hdparmでssdディスクをロック解除する方法は?

12

パスワードで保護されたSSDディスクを持っていますが、パスワードはずっと前に失われました...そこで、「hdparm」コマンドでATAセキュリティを初期化しようとしました。

「hdparm -I」を使用すると、ディスク情報は次のように興味深いものになります。

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

ご覧のとおり、ディスクはセキュリティロック状態にあり、hdparmセキュリティモード機能をサポートしていません。

このディスクでセキュリティロック解除コマンドを使用すると、次のように出力されます。

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

このssdディスクのロックを解除してパスワードを削除する他の方法はありますか?

linux  hard-drive  sata  physical-security 
user3016997
ソース
あなたはすぐにそれをしなければなりません。2分間のタイマーがあります。
トールビョールンラヴンアンデルセン
ありがとう、@ThorbjørnRavnAndersen!オペレーティングシステムの起動後にディスクが「ロック」されるということですか?
user3016997
それは「凍結」状態です。詳細については、thomas-krenn.com / en / wiki / SSD_Secure_Eraseを参照してください。
トールビョーンラヴンアンデルセン
@ThorbjørnRavnAndersenの忍耐強いフィードバックをありがとう!ずいぶん前にユーザーパスワードを失い、システムを数回再起動したことは非常に不運です。そのため、ubuntuシステムを起動してこのディスクを確認するたびに、「ロック」状態になり、このディスクの読み取り/書き込みができなくなります。SSDがロックされているときにパスワードをクリアして安全を確保する方法はありますか?または、パスワードなしでディスクのロックを解除する方法はありますか?
user3016997
私は知らない。ベンダーに直接連絡することもできます。
トールビョーンラヴンアンデルセン

回答:

13

これをWestern Digital WD20EURSで動作させることができました。Google全体からヒントをつなぎ合わせた後、マスターパスワードを取得し、hdparmのコマンドを調査し、元の質問で例を使用して問題を解決することができました。たぶんこれもあなたを助けるでしょう。

最初に、さまざまなブランドのドライブのマスターパスワードのリストを見つけました。

ここに2つの場所があります(リンクの腐敗を避けるためにWebアーカイブバージョンに置き換えられました)

私の方法:

  • ESCAPEを使用して、Bios HDパスワード要求をキャンセルしました。
  • CentOS7 CLIで起動(以前にインストール済み yum install hdparm
  • hdparm -I /dev/sdaドライブが「ロック」されているかどうかを確認するコマンド(-I is capital i
  • コマンド hdparm --user-master m --security-unlock PASS /dev/sda
    • m =マスターパスワードを使用
    • PASS =私にとっては、「WDC」を10回入力し、最後に「W」を入力します
    • 上記のリンクでこれを見つけました
  • hdparm -I /dev/sda再度コマンド(-Iは大文字のi)。今回は、ドライブが「ロックされていません」と表示されました(私はためらいがちに喜びました
  • コマンド hdparm --user-master m --security-disable PASS /dev/sda
    • -これにより、ハードドライブのパスワードが無効になり、次回パスワードを入力せずに起動できるようになります。
  • その後、ドライブをWindowsマシンに戻し、ドライブ内のすべてのパーティションを表示し、それらを消去して、この新しいドライブを使用することができました!
テイラー
ソース
3
あなたの解決策はほんの少し恐ろしいです...「マスター」パスワード(パブリック値)を使用すると、もちろんロックされたドライブのロックを解除できず、安全な消去を実行するだけです。マスターパスワードで実際にドライブのロックを解除て古いデータを保持できる場合、尋ねることができるのは... WTFがポイントですか?この場合、それはセキュリティシアターであり、特定のドライブモデルでは実際のセキュリティや暗号化はまったく発生しません。
ジェレミーズ
これが私の発見でしょう...パスワードを削除し、以前このドライブにあったデータを保持することができました。ドライブの97%は暗号化されていたため、データは回復できませんでした。しかし、小さなパーティションは暗号化されておらず、ドライブが回収されたクラウドシステムに関連するファイルがわずかしかありませんでした。クラウド会社に属する機密情報を公開するものはありません。ドライブのパスワードロックは、他の人がドライブを交換したり、他の人がデータに簡単にアクセスしたりする可能性を低くするための高度なステップでした。
テイラー
2
数十年前に開発されたハードドライブのパスワードロックの設計が、最終的にドライブをハックする方法を考え出す人々を説明したとは思わない。どちらの方法でもロックする基本的な形式です。理論的には、ハードドライブの論理ボードを同じモデルの論理ボードと交換し、この方法でもパスワードをバイパスできます。パスワードはロジックボード上にのみあり、ディスク自体にはありません。
テイラー
CLIパラメータとしてパスワードを使用することを避けることは可能ですか?bashの履歴とプロセスリストに表示されたくないです。
ドンキホーテ
zeitgeist.se/2014/09/07/…実際には、マスターパスワードで何ができるかを定義する「マスターパスワード機能」という設定があります。
ドンキホーテ
3

マスターパスワードを使用して、ディスクを安全に消去してみてください。安全な消去を実行すると、ユーザーのパスワードがリセットされます。ベンダーごとにデフォルトのマスターパスワードのリストをGoogle検索で見つけることができます。たとえば、次のWebサイトが役立つ場合があります。

https://ipv5.wordpress.com/2008/04/14/list-of-hard-disk-ata-master-passwords/

user3188445
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.