comment débloquer un disque ssd avec hdparm?

12

J'ai un disque SSD avec protection par mot de passe, mais le mot de passe a été perdu il y a longtemps ... j'ai donc essayé de vérifier la sécurité ATA avec la commande "hdparm".

avec "hdparm -I", les informations sur le disque semblent intéressantes comme ci-dessous:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

Comme vous pouvez le voir, le disque est dans un état verrouillé de sécurité et il ne prend pas en charge la fonction de mode de sécurité hdparm.

Lorsque vous utilisez la commande de déverrouillage de sécurité sur ce disque, l'impression comme ci-dessous:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

Je me demande s'il existe un autre moyen de déverrouiller ce disque ssd et de supprimer le mot de passe?

user3016997
la source
Vous devez le faire rapidement. Il y a une minuterie de 2 minutes.
Thorbjørn Ravn Andersen
merci, @ ThorbjørnRavnAndersen! Voulez-vous dire que le disque sera "verrouillé" après le démarrage du système d'exploitation?
user3016997
C'est l'état "gelé". Voir thomas-krenn.com/en/wiki/SSD_Secure_Erase pour en savoir plus.
Thorbjørn Ravn Andersen
Merci pour vos commentaires des patients, @ ThorbjørnRavnAndersen! Il est très malchanceux d'avoir déjà perdu le mot de passe de l'utilisateur il y a longtemps et d'avoir redémarré le système plusieurs fois. donc maintenant, chaque fois après avoir démarré le système ubuntu et vérifié ce disque, il est dans l'état "verrouillé", et je ne peux plus lire / écrire sur ce disque. Existe-t-il un moyen d'effacer le mot de passe et d'assurer la sécurité lorsque le SSD est verrouillé? ou est-il possible de déverrouiller le disque sans mot de passe?
user3016997
Je ne sais pas. Vous pouvez contacter directement le vendeur.
Thorbjørn Ravn Andersen

Réponses:

13

J'ai pu faire fonctionner cela sur mon Western Digital WD20EURS. Après avoir rassemblé des conseils de Google, j'ai pu obtenir un mot de passe principal, rechercher les commandes de hdparm et utiliser votre exemple dans votre question d'origine pour résoudre mon problème. Peut-être que cela vous aidera aussi.

Tout d'abord, j'ai trouvé une liste de mots de passe principaux pour différentes marques de disques.

Voici deux emplacements (remplacés par des versions Web Archive pour éviter la pourriture des liens)

Ma méthode:

  • ESCAPE utilisé pour annuler la demande de mot de passe Bios HD.
  • Démarré dans CentOS7 CLI ( précédemment installé yum install hdparm )
  • Commande hdparm -I /dev/sdapour vérifier si le lecteur a été "verrouillé" ( -I est le capital i )
  • Commander hdparm --user-master m --security-unlock PASS /dev/sda
    • m = en utilisant le mot de passe principal
    • PASS = pour moi, en tapant «WDC» dix fois, avec une finition «W»
    • trouvé cela dans les liens énumérés ci-dessus
  • Commandez à hdparm -I /dev/sdanouveau ( -I est le capital i ). Cette fois, le lecteur a montré "non verrouillé" ( dont je me suis réjoui avec hésitation )
  • Commander hdparm --user-master m --security-disable PASS /dev/sda
    • -Cela devrait désactiver le mot de passe sur le disque dur et vous permettre de démarrer sans avoir besoin d'un mot de passe la prochaine fois.
  • Ensuite, j'ai remis le lecteur dans ma machine Windows, et j'ai pu voir toutes les partitions du lecteur, les effacer et utiliser ce nouveau lecteur!
Taylor
la source
3
Votre solution est juste un peu terrifiante ... en utilisant le mot de passe "maître" (alias valeur publique), il ne devrait bien sûr jamais être possible de déverrouiller un lecteur verrouillé, uniquement pour effectuer un effacement sécurisé, ce qui supprimerait également le mot de passe utilisateur. Si le mot de passe principal vous permet réellement de déverrouiller le lecteur et de conserver les anciennes données, alors vous ne pouvez que demander ... WTF est le point? Dans ce cas, il s'agit d'un théâtre de sécurité, il n'y a pas de sécurité ou de cryptage réel sur ce modèle de lecteur particulier.
JeremyS
Ce serait ma conclusion ... J'ai pu supprimer le mot de passe et conserver les données qui se trouvaient précédemment sur ce disque. 97% du lecteur était crypté, de sorte que les données n'étaient pas récupérables. Mais une petite partition n'était pas chiffrée et ne contenait que quelques fichiers liés au système cloud à partir duquel le disque a été récupéré. Rien d'exposer des informations sensibles appartenant à la société cloud. Le verrouillage par mot de passe sur le disque était plus une étape avancée pour rendre le disque moins susceptible d'être échangé par d'autres, ou les données facilement accessibles par d'autres.
Taylor
2
Je ne pense pas que la conception du verrouillage par mot de passe sur les disques durs qui a été développé il y a des décennies ait permis aux gens de trouver comment pirater le disque. C'est une forme rudimentaire de verrouillage dans les deux cas. En théorie, je pourrais échanger la carte logique du disque dur avec une du même modèle et contourner le mot de passe de cette façon également. Comme le mot de passe se trouve uniquement sur la carte mère, et non sur le disque lui-même.
Taylor
Est-il possible d'éviter d'avoir le mot de passe comme paramètre cli? Je ne veux pas qu'il apparaisse dans l'historique de bash et la liste des processus.
donquixote
zeitgeist.se/2014/09/07/… il y a en fait un paramètre, "MASTER PASSWORD CAPABILITY", qui définit ce que vous pouvez faire avec le mot de passe maître!
donquixote
3

Essayez d'utiliser le mot de passe principal pour effacer en toute sécurité le disque. La suppression sécurisée réinitialisera le mot de passe utilisateur. Vous pouvez trouver des listes de mots de passe principaux par défaut par fournisseur via les recherches Google. Par exemple, ce site Web peut être utile:

https://ipv5.wordpress.com/2008/04/14/list-of-hard-disk-ata-master-passwords/

user3188445
la source