wie entsperre ich eine ssd festplatte mit hdparm?

12

Ich habe eine SSD-Festplatte mit Passwortschutz, aber das Passwort ist schon lange verloren gegangen ... also habe ich versucht, die ATA-Sicherheit mit dem Befehl "hdparm" zu überprüfen.

Mit "hdparm -I" sehen die Festplatteninformationen wie folgt interessant aus:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

Wie Sie sehen können, befindet sich die Festplatte im gesperrten Zustand und unterstützt die Funktion "hdparm-Sicherheitsmodus" nicht.

Wenn Sie den Befehl zum Entsperren der Sicherheit auf dieser Festplatte verwenden, wird der folgende Ausdruck angezeigt:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

Ich frage mich, gibt es eine andere Möglichkeit, diese SSD-Festplatte zu entsperren und das Passwort zu entfernen?

linux hard-drive sata physical-security user3016997
quelle
Sie müssen es schnell tun. Es gibt einen 2-Minuten-Timer.
Thorbjørn Ravn Andersen
Vielen Dank, @ ThorbjørnRavnAndersen! Meinen Sie, dass die Festplatte nach dem Start des Betriebssystems "gesperrt" wird?
user3016997
Es ist der "eingefrorene" Zustand. Weitere Informationen finden Sie unter thomas-krenn.com/en/wiki/SSD_Secure_Erase .
Thorbjørn Ravn Andersen
Vielen Dank für Ihr geduldiges Feedback, @ ThorbjørnRavnAndersen! Es ist sehr unglücklich, dass ich bereits vor langer Zeit das Benutzerpasswort verloren und das System mehrmals neu gestartet habe. Jedes Mal, wenn ich das Ubuntu-System starte und diese Diskette überprüfe, befindet es sich in einem "gesperrten" Zustand und ich kann nicht mehr auf diese Diskette lesen / schreiben. Gibt es eine Möglichkeit, das Kennwort zu löschen und die Sicherheit zu verbessern, wenn die SSD gesperrt ist? oder gibt es sowieso die festplatte ohne passwort freizuschalten?
user3016997
Ich weiß nicht. Möglicherweise möchten Sie den Anbieter direkt kontaktieren.
Thorbjørn Ravn Andersen

Antworten:

13

Ich konnte dies auf meinem Western Digital WD20EURS zum Laufen bringen. Nachdem ich Tipps aus ganz Google zusammengestellt hatte, konnte ich ein Hauptkennwort abrufen, die Befehle von hdparm durchsuchen und Ihr Beispiel in Ihrer ursprünglichen Frage verwenden, um mein Problem zu lösen. Vielleicht hilft das auch bei dir.

Als erstes fand ich eine Liste von Master-Passwörtern für verschiedene Laufwerksmarken.

Hier sind zwei Speicherorte (ersetzt durch Web Archive-Versionen, um ein Verrotten des Links zu vermeiden)

Meine Methode:

  • ESCAPE zum Abbrechen der Bios HD-Kennwortanforderung.
  • In CentOS7 CLI gebootet ( zuvor installiert yum install hdparm )
  • Befehl hdparm -I /dev/sda, um zu überprüfen, ob das Laufwerk "gesperrt" war ( -I ist die Großbuchstabe i )
  • Befehl hdparm --user-master m --security-unlock PASS /dev/sda
    • m = mit Master-Passwort
    • PASS = für mich zehnmal "WDC" mit einem abschließenden "W"
    • fand dies in den oben aufgeführten Links
  • Kommando hdparm -I /dev/sdaerneut ( -I ist das Kapital i ). Diesmal zeigte das Laufwerk "nicht gesperrt" ( worüber ich mich zögernd freute )
  • Befehl hdparm --user-master m --security-disable PASS /dev/sda
    • -Dies sollte das Passwort auf der Festplatte deaktivieren und es Ihnen ermöglichen, das nächste Mal ohne Passwort zu booten.
  • Dann habe ich das Laufwerk wieder in meinen Windows-Rechner gesteckt und konnte alle Partitionen im Laufwerk sehen, löschen und dieses neue Laufwerk verwenden!
Taylor
quelle
3
Ihre Lösung ist nur ein wenig furchterregend ... Mit dem "Master" -Passwort (auch als öffentlicher Wert bezeichnet) sollte es natürlich niemals möglich sein, ein gesperrtes Laufwerk zu entsperren, sondern nur ein sicheres Löschen durchzuführen, bei dem auch das Benutzerpasswort entfernt wird. Wenn Sie mit dem Hauptkennwort das Laufwerk tatsächlich entsperren und die alten Daten beibehalten können, können Sie nur fragen: WTF ist der Punkt? In diesem Fall handelt es sich um ein Sicherheitstheater. Auf diesem bestimmten Laufwerksmodell findet überhaupt keine tatsächliche Sicherheit oder Verschlüsselung statt.
JeremyS
Dies wäre meine Erkenntnis ... Ich konnte das Passwort entfernen und die Daten behalten, die sich zuvor auf diesem Laufwerk befanden. 97% des Laufwerks waren verschlüsselt, sodass Daten nicht wiederhergestellt werden konnten. Es wurde jedoch keine kleine Partition verschlüsselt, die nur einige Dateien enthielt, die sich auf das Cloud-System bezogen, von dem das Laufwerk gerettet wurde. Nichts, das vertrauliche Informationen des Cloud-Unternehmens preisgibt. Die Kennwortsperre auf dem Laufwerk war eher ein fortgeschrittener Schritt, um die Wahrscheinlichkeit zu verringern, dass das Laufwerk von anderen ausgetauscht wird oder dass andere auf die Daten problemlos zugreifen können.
Taylor
2
Ich glaube nicht, dass das Design der Passwortsperre auf Festplatten, das vor Jahrzehnten entwickelt wurde, dazu geführt hat, dass die Leute schließlich herausgefunden haben, wie sie die Festplatte hacken sollen. Es ist eine rudimentäre Form des Schließens. Theoretisch könnte ich die logische Karte der Festplatte durch eine Karte desselben Modells ersetzen und das Passwort auf diese Weise umgehen. Da das Passwort nur auf der Hauptplatine und nicht auf der Festplatte selbst ist.
Taylor
Kann man vermeiden, dass das Passwort als cli-Parameter verwendet wird? Ich möchte nicht, dass es in der Bash-Historie und in der Prozessliste angezeigt wird.
donquixote
zeitgeist.se/2014/09/07/… Es gibt tatsächlich eine Einstellung, "MASTER PASSWORD CAPABILITY", die definiert, was Sie mit dem Master-Passwort tun können!
donquixote
3

Versuchen Sie, das Master-Kennwort zum sicheren Löschen der Festplatte zu verwenden. Durch Ausführen eines sicheren Löschvorgangs wird das Benutzerkennwort zurückgesetzt. Über die Google-Suche können Sie Listen mit Standard-Hauptkennwörtern nach Anbietern finden. Diese Website kann zum Beispiel nützlich sein:

https://ipv5.wordpress.com/2008/04/14/list-of-hard-disk-ata-master-passwords/

user3188445
quelle