Próbuję hdparm w Kali Live, aby dodać hasło ATA do mojego samoszyfrującego dysku SSD Micron M600, używam: hdparm --security-set-pass PASSWORD sda
Ale dostaję:
sda: Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]: 70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00
Dlaczego tak się dzieje?
Kiedy piszę hdparm -I sda
, pokazuje, że mój dysk jest „zabezpieczony”, pamiętam, że oznacza to, że nie mogę zmienić żadnych ustawień zabezpieczeń, w tym dodać hasło ATA, czy to jest problem?
Mój BIOS nie obsługuje hasła ATA i nigdy go nie ustawiałem.
EDYCJA: Część dotycząca bezpieczeństwa hdparm -I
:
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT.
2min for ENHANCED SECURITY ERASE UNIT.
Format na tej stronie jest zawsze pomieszany, ale staram się, aby zawartość była czytelna.
Odpowiedzi:
Częściowa odpowiedź, ponieważ jest za długa na komentarz:
Podane dane sensowne brzmią:
Tak więc błąd brzmi „Nielegalne żądanie, niezrównane polecenie zapisu”. Nie ma to szczególnego sensu, jeśli
hdparm
używa się komendy SCSI ATA do zapisu.Nie mam pojęcia, dlaczego tak się dzieje. Jeśli jest to reakcja na stan „zamrożenia bezpieczeństwa”, jest to naprawdę dziwna reakcja. Być może coś w warstwach translacyjnych SCSI na SSD nie lubi polecenia zapisu ATA?
Czy wiesz na pewno, że dysk Micron M600 SSD obsługuje hasła ATA?
Edycja : w podręczniku, który połączyłeś, powiedziano:
Jeśli więc system BIOS nie włączy go, nie będzie działać. „Frozen” oznacza po prostu, że nie możesz zmienić stanu.
Edytuj swoje pytanie z pełnym wynikiem w sekcji Bezpieczeństwo w
hdparm -I
.Edytować
hdparm -I
Wyjście wyraźnie mówi „nie aktywny”, ale „zamrożone”. Twój BIOS nie włączył go, ale zawiesił się, więc nie możesz zmienić stanu.Oznacza to, że twój dysk SSD jest w trybie TCG Opal i nie mam pojęcia, jak uzyskać do niego dostęp pod Linuksem.
Warto jeździć na rowerze, gdy jest podłączony.
Jeśli możesz znaleźć inny komputer z systemem BIOS, który pozwala ustawić hasło lub go nie zamraża, możesz również spróbować w ten sposób.
źródło
hdparm
używa poleceń SCSI nasda
(pierwszys
oznacza SCSI), aby poinformować jądro Linuksa o wysyłaniu poleceń ATA. Nie ma bezpośredniego sposobu wysyłania poleceń ATA.Miałem ten sam problem i czytałem w innych miejscach, że cykl zasilania lub hotplug urządzenia odmroziłby go. Niektóre osoby sugerowały zawieszenie systemu w przypadku laptopów, więc postanowiłem spróbować i zadziałało!
Oto, co zrobiłem, aby „odmrozić” dysk (znajduje się on na zdalnym serwerze w firmie hostingowej hetzner):
Najpierw uruchomiłem serwer w środowisku ratunkowym uruchamianym przez NFS. Następnie zalogowałem się i zawiesiłem system:
W tym momencie system jest zawieszony (także SSD), moja powłoka ssh oczywiście nie odpowiada.
Wydałem sygnał WOL (wake on lan) za pomocą panelu sterowania hostów (nie jestem pewien, czy ping wykonałby tę sztuczkę, czy nie), po pewnym czasie (około 20 sekund) powłoka powróciła do życia, a dysk SSD był odinstalowano, więc mogłem wydać polecenie --secure-erase przy użyciu hdparm, jak opisano w wielu instrukcjach.
źródło
Żadna z powyższych odpowiedzi nie działała dla mnie. Ale ten zrobił:
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Naprawiłem stan zamrożenia mojego wewnętrznego dysku SSD, wyjmując go, a następnie wkładając ponownie do laptopa, gdy laptop był włączony. (Uruchamiałem się z DVD.)
Następnie musiałem ustawić hasło bezpieczeństwa, aby uruchomić polecenia --secure-erase i --secure-erase-extended.
Hasło zostanie automatycznie usunięte po skasowaniu.
źródło