błąd hdparm: SG_IO: złe / brakujące dane wykrywania

4

Próbuję hdparm w Kali Live, aby dodać hasło ATA do mojego samoszyfrującego dysku SSD Micron M600, używam: hdparm --security-set-pass PASSWORD sda

Ale dostaję:

sda:  Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]:  70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00

Dlaczego tak się dzieje?

Kiedy piszę hdparm -I sda, pokazuje, że mój dysk jest „zabezpieczony”, pamiętam, że oznacza to, że nie mogę zmienić żadnych ustawień zabezpieczeń, w tym dodać hasło ATA, czy to jest problem?

Mój BIOS nie obsługuje hasła ATA i nigdy go nie ustawiałem.

EDYCJA: Część dotycząca bezpieczeństwa hdparm -I:

Security: 

    Master password revision code = 65534
            supported
    not     enabled
    not     locked
            frozen
    not     expired: security count
            supported: enhanced erase
    2min for SECURITY ERASE UNIT. 
    2min for ENHANCED SECURITY ERASE UNIT.

Format na tej stronie jest zawsze pomieszany, ale staram się, aby zawartość była czytelna.

Sam
źródło
„Sense” to nazwa kodu błędu SCSI. Więc wysyła polecenie, ale nie otrzymuje odpowiedzi, z jakiegokolwiek powodu. Cyfry szesnastkowe powiedziałyby nam, które polecenie zostało wysłane.
bezpośrednio
Zredagowałem go, aby pokazać prawdziwe dane.
Sam

Odpowiedzi:

2

Częściowa odpowiedź, ponieważ jest za długa na komentarz:

Podane dane sensowne brzmią:

70  response code=Current information (about the error etc.)
00
05  sense code=Illegal Request
00 00 00 00 (not valid)
0a  additional 10 bytes
04 51 60 00  (command specific)
21 04 additional sense code=Unaligned Write Command
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Tak więc błąd brzmi „Nielegalne żądanie, niezrównane polecenie zapisu”. Nie ma to szczególnego sensu, jeśli hdparmużywa się komendy SCSI ATA do zapisu.

Nie mam pojęcia, dlaczego tak się dzieje. Jeśli jest to reakcja na stan „zamrożenia bezpieczeństwa”, jest to naprawdę dziwna reakcja. Być może coś w warstwach translacyjnych SCSI na SSD nie lubi polecenia zapisu ATA?

Czy wiesz na pewno, że dysk Micron M600 SSD obsługuje hasła ATA?

Edycja : w podręczniku, który połączyłeś, powiedziano:

Dyski SED Micron wsparcie zarówno ze specyfikacją TCG Opal 2.0 lub zestawu funkcji ATA Security. Tryby zabezpieczeń ATA są zazwyczaj inicjowane przez system BIOS lub niektóre systemy oparte na uniwersalnym rozszerzalnym interfejsie oprogramowania układowego (UEFI) w trybie starszego typu. Zgodnie ze specyfikacją stowarzyszonych organizacji normalizacyjnych, bezpieczeństwo TCG Opal i ATA wzajemnie się wykluczają. Innymi słowy, jeśli jedno jest włączone, drugie jest wyłączone.

Jeśli więc system BIOS nie włączy go, nie będzie działać. „Frozen” oznacza po prostu, że nie możesz zmienić stanu.

Edytuj swoje pytanie z pełnym wynikiem w sekcji Bezpieczeństwo w hdparm -I.

Edytować

hdparm -IWyjście wyraźnie mówi „nie aktywny”, ale „zamrożone”. Twój BIOS nie włączył go, ale zawiesił się, więc nie możesz zmienić stanu.

Oznacza to, że twój dysk SSD jest w trybie TCG Opal i nie mam pojęcia, jak uzyskać do niego dostęp pod Linuksem.

Warto jeździć na rowerze, gdy jest podłączony.

Jeśli możesz znaleźć inny komputer z systemem BIOS, który pozwala ustawić hasło lub go nie zamraża, możesz również spróbować w ten sposób.

reż
źródło
Według micron.com/~/media/documents/products/technical-note /... myślę, że powinien obsługiwać hasła ATA.
Sam
Używam również standardowego portu SATA na płycie głównej, w trybie AHCI, to nie jest SCSI.
Sam
hdparmużywa poleceń SCSI na sda(pierwszy soznacza SCSI), aby poinformować jądro Linuksa o wysyłaniu poleceń ATA. Nie ma bezpośredniego sposobu wysyłania poleceń ATA.
2017 r
„Jeśli więc system BIOS nie włączy go, nie będzie działać.„ Zamrożony ”oznacza po prostu, że nie można zmienić stanu”. --- Ale zgodnie z „ ata.wiki.kernel.org/index.php/… :” (i innymi stronami internetowymi, które pamiętam), każdy dysk włączałby się w stanie „niezamrożonym”, dopóki BIOS lub jakiś problem z jądrem Linuksa polecenie, aby go zamrozić, pozostanie ono „zamrożone” aż do następnego cyklu zasilania. Czy warto próbować ponownie włączyć dysk SSD po rozruchu Kali? (Odłączyć i podłączyć kabel zasilania SSD, gdy komputer jest włączony?)
Sam
5

Miałem ten sam problem i czytałem w innych miejscach, że cykl zasilania lub hotplug urządzenia odmroziłby go. Niektóre osoby sugerowały zawieszenie systemu w przypadku laptopów, więc postanowiłem spróbować i zadziałało!

Oto, co zrobiłem, aby „odmrozić” dysk (znajduje się on na zdalnym serwerze w firmie hostingowej hetzner):

Najpierw uruchomiłem serwer w środowisku ratunkowym uruchamianym przez NFS. Następnie zalogowałem się i zawiesiłem system:

local $> ssh root@server    
server #> apt-get install pm-utils
server #> pm-suspend

W tym momencie system jest zawieszony (także SSD), moja powłoka ssh oczywiście nie odpowiada.

Wydałem sygnał WOL (wake on lan) za pomocą panelu sterowania hostów (nie jestem pewien, czy ping wykonałby tę sztuczkę, czy nie), po pewnym czasie (około 20 sekund) powłoka powróciła do życia, a dysk SSD był odinstalowano, więc mogłem wydać polecenie --secure-erase przy użyciu hdparm, jak opisano w wielu instrukcjach.

molekularny
źródło
Działa to na moim 27-calowym komputerze iMac z 2012 roku.
Siu Ching Pong -Asuka Kenji-
-1

Żadna z powyższych odpowiedzi nie działała dla mnie. Ale ten zrobił:

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Naprawiłem stan zamrożenia mojego wewnętrznego dysku SSD, wyjmując go, a następnie wkładając ponownie do laptopa, gdy laptop był włączony. (Uruchamiałem się z DVD.)

Następnie musiałem ustawić hasło bezpieczeństwa, aby uruchomić polecenia --secure-erase i --secure-erase-extended.

Hasło zostanie automatycznie usunięte po skasowaniu.

Tacony
źródło