jak odblokować dysk SSD za pomocą HDPARM?

12

Mam dysk SSD z ochroną hasłem, ale hasło zostało utracone dawno temu ... więc próbowałem zasłużyć na bezpieczeństwo ATA za pomocą polecenia „hdparm”.

z „hdparm -I” informacja o dysku wygląda interesująco, jak poniżej:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

Jak widać, dysk jest zablokowany i nie obsługuje funkcji trybu bezpieczeństwa hdparm.

Po użyciu polecenia odblokowania zabezpieczeń na tym dysku wydrukuj jak poniżej:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

Zastanawiam się, czy jest jakiś inny sposób, aby odblokować ten dysk SSD i usunąć hasło?

linux  hard-drive  sata  physical-security 
użytkownik3016997
źródło
Musisz to zrobić szybko. Jest 2-minutowy zegar.
Thorbjørn Ravn Andersen
dziękuję, @ ​​ThorbjørnRavnAndersen! Czy masz na myśli, że dysk zostanie „zablokowany” po uruchomieniu systemu operacyjnego?
user3016997,
Jest to stan „zamrożony”. Zobacz thomas-krenn.com/en/wiki/SSD_Secure_Erase, aby dowiedzieć się więcej.
Thorbjørn Ravn Andersen
Dziękujemy za opinię od pacjenta, @ ThorbjørnRavnAndersen! To bardzo pechowe, że już dawno zgubiłem hasło użytkownika i kilkakrotnie uruchomiłem ponownie system. więc teraz za każdym razem, gdy uruchamiam system Ubuntu i sprawdzam ten dysk, jest on w stanie „zablokowanym” i nie mogę już czytać / zapisywać na tym dysku. Czy istnieje sposób na usunięcie hasła i bezpieczną łatwość, gdy dysk SSD jest zablokowany? czy jest jakiś sposób, aby odblokować dysk bez hasła?
user3016997,
Nie wiem. Możesz skontaktować się bezpośrednio ze sprzedawcą.
Thorbjørn Ravn Andersen

Odpowiedzi:

13

Udało mi się to uruchomić na moim Western Digital WD20EURS. Po zebraniu wskazówek z całego Google'a udało mi się uzyskać hasło główne, zbadać polecenia hdparm i użyć twojego przykładu w swoim pierwotnym pytaniu, aby rozwiązać mój problem. Może to też ci pomoże.

Po pierwsze, znalazłem listę haseł głównych dla różnych marek napędów.

Oto dwie lokalizacje (zastąpione wersjami archiwum internetowego, aby uniknąć gnicia linków)

Moja metoda:

  • Użyłem ESCAPE, aby anulować żądanie hasła Bios HD.
  • Uruchomiony w CentOS7 CLI ( poprzednio zainstalowany yum install hdparm )
  • Polecenie, hdparm -I /dev/sdaaby sprawdzić, czy dysk został „zablokowany” ( -I jest wielką literą i )
  • Komenda hdparm --user-master m --security-unlock PASS /dev/sda
    • m = przy użyciu hasła głównego
    • PASS = dla mnie, wpisując „WDC” dziesięć razy, z końcowym „W”
    • znalazłem to w linkach wymienionych powyżej
  • Polecenie hdparm -I /dev/sdaponownie ( -I jest wielką i ). Tym razem dysk pokazał „niezablokowany” ( z czego z wahaniem się radowałem )
  • Komenda hdparm --user-master m --security-disable PASS /dev/sda
    • -To powinno wyłączyć hasło na dysku twardym i pozwolić na uruchomienie bez konieczności podawania hasła następnym razem.
  • Następnie ponownie włożyłem dysk do komputera z systemem Windows i mogłem zobaczyć wszystkie partycje na dysku, usunąć je i użyć tego nowego dysku!
Taylor
źródło
3
Twoje rozwiązanie jest po prostu trochę przerażające ... używając hasła „master” (inaczej wartości publicznej), oczywiście nigdy nie powinno być możliwe odblokowanie zablokowanego dysku, tylko w celu bezpiecznego skasowania, które również usunęłoby hasło użytkownika. Jeśli hasło główne faktycznie pozwala odblokować dysk i zachować stare dane, możesz tylko zapytać ... Czy chodzi o WTF? W tym przypadku jest to teatr bezpieczeństwa, w tym konkretnym modelu dysku nie ma żadnego rzeczywistego bezpieczeństwa ani szyfrowania.
JeremyS,
Takie byłyby moje ustalenia ... Udało mi się usunąć hasło i zachować dane, które były wcześniej na tym dysku. 97% dysku zostało zaszyfrowane, więc danych nie można odzyskać. Ale mała partycja nie była zaszyfrowana, która zawierała tylko kilka plików związanych z systemem chmury, z którego odzyskano dysk. Nic nie ujawnia poufnych informacji należących do firmy w chmurze. Blokada hasła na dysku była bardziej zaawansowanym krokiem w zmniejszaniu prawdopodobieństwa, że ​​dysk zostanie wymieniony przez innych lub dane będą łatwo dostępne dla innych.
Taylor
2
Nie sądzę, aby konstrukcja blokady hasłem na dyskach twardych, która została opracowana kilkadziesiąt lat temu, uwzględniała ludzi, którzy w końcu zastanawiają się, jak zhakować dysk. Jest to podstawowa forma blokowania w obu kierunkach. Teoretycznie mogłem zamienić tablicę logiczną dysku twardego na jeden z tego samego modelu i w ten sposób ominąć hasło. Ponieważ hasło znajduje się tylko na płycie logicznej, a nie na samym dysku.
Taylor
Czy można uniknąć podania hasła jako parametru CLI? Nie chcę, żeby pojawiało się to w historii basha i liście procesów.
donquixote
zeitgeist.se/2014/09/07/… w rzeczywistości istnieje ustawienie „MASTER PASSWORD CAPABILITY”, które określa, co możesz zrobić za pomocą hasła głównego!
donquixote
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.