Festplatten- / ATA-Kennwort nach Systemabsturz falsch

568
Maxim

Ausgangssituation

Ich habe ein Acer Aspire V 15 Nitro mit Win 8.1 und 2 Festplatten. mSATA Liteon SSD (256 GB) - Betriebssystem Samsung SSD 840 EVO 500 GB - Daten

Vor mehr als einem Jahr habe ich im BIOS für beide Festplatten und das BIOS selbst ein Kennwort festgelegt (das gleiche gilt für alle drei). Beim Einschalten wurde ich nach den Passwörtern gefragt und nach der Eingabe wurden die Festplatten entsperrt und das System gestartet.

Mein Problem und wie es passiert ist. Ich habe eine Weile wie immer gearbeitet und gegen Mittag hing das System / stürzte ab, Fenster reagierten nicht, dann habe ich einen harten Reset durchgeführt (langer Druck auf die Ein / Aus-Taste). Danach habe ich neu gestartet und wie bei jedem Start werden die Passwörter für die Festplatten angezeigt. Ich konnte die erste Festplatte entsperren, dann das Kennwort für die zweite Festplatte eingeben und die Meldung "Falsches Kennwort" erhalten. Seitdem kann ich die Festplatte nicht mehr entsperren.

Es ist jetzt eine Woche her und seitdem kann ich die Festplatte nicht mehr freischalten. Ich habe viele Dinge gelesen und ausprobiert, aber ohne Erfolg.

Zusammenfassung Samsung Support

Ich habe den Samsung-Support kontaktiert, das ist das Ergebnis. Sie behaupten, dass sie so etwas noch nicht hatten, und bieten mir einfach an, ihnen die SSD zu schicken, und sie löschen sie vollständig, nachdem ich sie wieder verwenden kann. Allerdings keine Option für mich, ich brauche die Daten.

Das ATA-Sicherheitskonzept kennt zwei verschiedene Passwörter, das Benutzerpasswort und das Hauptpasswort. Ich habe dies auf Anfrage des Master-Passworts zurückbekommen:

Leider haben wir keine Anweisungen, wie das ATA-Sicherheitskonzept funktioniert. Wenden Sie sich direkt an den Hersteller des Motherboards und fragen Sie, wie Sie die Festplatte entsperren können. Leider haben wir kein spezielles Tool oder Master-Passwörter. Die SSD kann nur in unserem Repair Center freigeschaltet werden.

Gemäß diesem Dokument gibt es jedoch ein solches Kennwort.
In Punkt 5.2.1 SICHERHEIT (Seite 11) wird das Hauptkennwort erwähnt.

5.2.1 Standardeinstellung für den Sicherheitsmodus Der 840 PRO wird mit einem auf 20h eingestellten Master-Passwort (ASCII-Leerzeichen) und deaktivierter Sperrfunktion ausgeliefert. Der Systemhersteller / Händler kann mit dem Befehl SECURITY SET PASSWORD ein neues Hauptkennwort festlegen, ohne die Sperrfunktion zu aktivieren.

Der Support reagierte jedoch nicht direkt auf das Dokument.

Meine Versuche, die SSD mit hdparm zu entsperren

ubuntu@ubuntu:~$ sudo hdparm -I /dev/sdb  /dev/sdb:  ATA device, with non-removable media Model Number: Samsung SSD 840 EVO 500GB  Serial Number: S1DHNSAD903633N  Firmware Revision: EXT0BB6Q Transport: Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0 Standards: Used: unknown (minor revision code 0x0039)  Supported: 9 8 7 6 5  Likely used: 9 Configuration: Logical max current cylinders 130 130 heads 16 16 sectors/track 63 63 -- CHS current addressable sectors: 131040 LBA user addressable sectors: 268435455 LBA48 user addressable sectors: 976773168 Logical Sector size: 512 bytes Physical Sector size: 512 bytes Logical Sector-0 offset: 0 bytes device size with M = 1024*1024: 476940 MBytes device size with M = 1000*1000: 500107 MBytes (500 GB) cache/buffer size = unknown Nominal Media Rotation Rate: Solid State Device Capabilities: LBA, IORDY(can be disabled) Queue depth: 32 Standby timer values: spec'd by Standard, no device specific minimum R/W multiple sector transfer: Max = 1 Current = 1 DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 *udma6  Cycle time: min=120ns recommended=120ns PIO: pio0 pio1 pio2 pio3 pio4  Cycle time: no flow control=120ns IORDY flow control=120ns Commands/features: Enabled Supported: * SMART feature set * Security Mode feature set * Power Management feature set * Write cache * Look-ahead * Host Protected Area feature set * WRITE_BUFFER command * READ_BUFFER command * NOP cmd * DOWNLOAD_MICROCODE SET_MAX security extension * 48-bit Address feature set * Device Configuration Overlay feature set * Mandatory FLUSH_CACHE * FLUSH_CACHE_EXT * SMART error logging * SMART self-test * General Purpose Logging feature set * WRITE__FUA_EXT * 64-bit World wide name Write-Read-Verify feature set * WRITE_UNCORRECTABLE_EXT command * _DMA_EXT_GPL commands * Segmented DOWNLOAD_MICROCODE * Gen1 signaling speed (1.5Gb/s) * Gen2 signaling speed (3.0Gb/s) * Gen3 signaling speed (6.0Gb/s) * Native Command Queueing (NCQ) * Phy event counters * READ_LOG_DMA_EXT equivalent to READ_LOG_EXT DMA Setup Auto-Activate optimization Device-initiated interface power management * Asynchronous notification (eg. media change) * Software settings preservation * SMART Command Transport (SCT) feature set * SCT Write Same (AC2) * SCT Error Recovery Control (AC3) * SCT Features Control (AC4) * SCT Data Tables (AC5) * reserved 69[4] * DOWNLOAD MICROCODE DMA command * SET MAX SETPASSWORD/UNLOCK DMA commands * WRITE BUFFER DMA command * READ BUFFER DMA command * Data Set Management TRIM supported (limit 8 blocks) Security:  Master password revision code = 65534 supported enabled locked not frozen not expired: security count supported: enhanced erase Security level high 2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT. Logical Unit WWN Device Identifier: 50025388a0031dde NAA : 5 IEEE OUI : 002538 Unique ID : 8a0031dde Checksum: correct 

Dieser Artikel diente als Hilfe.

Ich habe alle Security-Unlock- und Deaktivierungsbefehle mit und ohne --user-master m ausprobiert und das Passwort auch als Scancode übergeben.

sudo hdparm --security-unlock $(printf '\x12\x12\x12\x12\x12\x12') /dev/sdb 

Alles ohne Erfolg, immer SG_IO erhalten: schlechte / fehlende Sinnesdaten

ubuntu@ubuntu:~$ sudo hdparm --security-unlock "password" /dev/sdb security_password: "password"  /dev/sdb: Issuing SECURITY_UNLOCK command, password="password", user=user SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 04 51 40 01 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

Das habe ich über den Code herausgefunden

70 response code=Current information (about the error etc.) 00 05 sense code=Illegal Request 00 00 00 00 (not valid) 0a additional 10 bytes 04 51 40 01 (command specific) 21 04 additional sense code=Unaligned Write Command 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

Master-Passwörter habe ich in jeder möglichen Länge von 1 - 32 Zeichen und auch als ScanCode gefunden und getestet:

  • mein Passwort
  • Leerzeichen ("")
  • "ttttttttttttttttttttttttttttttttttttttttt" (32 mal t)
  • h20insyd

Da die Sicherheitsstufe der SSD auf "Hoch" gesetzt ist, bedeutet dies, dass Sie die Festplatte mit dem Hauptkennwort entsperren können, ohne die Daten zu verlieren. Entsprechend dem Revisionscode für das Hauptkennwort = 65534 wurde das Hauptkennwort nicht geändert und sollte trotzdem verwendet werden haben den Standardwert.

Ich habe die Samsung SSD auch ohne Erfolg in ein identisches Notebook und einen Computer eingebaut.

Die Universität von Texas hat einen interessanten Artikel veröffentlicht. Breaking ATA Password Security . Sie könnten das ATA-Kennwort mit A-FF Repair Station entfernen. Ich kann die Software jedoch nicht ausprobieren, da die Website offline ist. Über das Webarchiv konnte ich die Software aber auch herunterladen brauche ein Login und das kann nicht erstellt werden.

Ich hoffe, einer von Ihnen kann mir beim Entsperren der SSD helfen.

1
Woher wissen Sie, dass die SSD gut ist? Können Sie die Samsung-Zauberersoftware darauf ausführen? Überprüfen Sie den SMART-Status. Es ist möglich, dass die Firmware nur beschädigt ist. Unabhängig davon klingt es nicht nach etwas, das einem professionellen Datenwiederherstellungsunternehmen vielleicht helfen könnte. Nicht wahrscheinlich, wenn das Laufwerk verschlüsselt ist. Appleoddity vor 6 Jahren 0
SMART https://i.stack.imgur.com/NxmeH.png Samsung Magician Status https://i.stack.imgur.com/jSdLq.png Maxim vor 6 Jahren 0
Basierend auf diesen Bildern sieht es so aus, als sei das Laufwerk ausgefallen. Leider kann ich den Bildschirm des Samsung-Zauberers nicht lesen. Der SMART-Status zeigt an, dass das Laufwerk fehlerhaft ist. Appleoddity vor 6 Jahren 0
Bestimmt definitiv die Wichtigkeit von Backups. Wissen Sie, ob der Fehler "SG_IO: schlechte / fehlende Sensordaten" nur ein falsches Passwort bedeutet? Und sind die SMART-Selbsttests erfolgreich, haben die von Ihnen verwendeten Dienstprogramme Selbsttests ausgeführt oder nur die aktuellen Verlaufsdaten gelesen? Xen2050 vor 6 Jahren 0
Wenn das Passwort falsch ist, lautet die Ausgabe "SECURITY_UNLOCK: Eingabe- / Ausgabefehler". Ich werde versuchen, den Smart-Test mit einem anderen Tool auszuführen und die Ergebnisse zu veröffentlichen Maxim vor 6 Jahren 0

0 Antworten auf die Frage