hdparm-Fehler: SG_IO: fehlerhafte / fehlende Erfassungsdaten

17426
Sam

Ich versuche hdparm in Kali Live, ein ATA-Passwort zu meiner selbstverschlüsselten Micron M600 SSD hinzuzufügen. Ich verwende: hdparm --security-set-pass PASSWORD sda

Aber ich bekomme:

sda: Issuing SECURITY_SET_PASS command, password="PASSWORD", user=user, mode=high SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

Warum passiert das?

Wenn ich tippe hdparm -I sda, wird angezeigt, dass mein Laufwerk "sicherheitsgefroren" ist. Ich erinnere daran, dass ich keine Sicherheitseinstellungen ändern kann, einschließlich des ATA-Passworts.

Mein BIOS unterstützt kein ATA-Kennwort, und ich habe es noch nie festgelegt.

EDIT: Der Sicherheitsteil von hdparm -I:

Security:   Master password revision code = 65534 supported not enabled not locked frozen not expired: security count supported: enhanced erase 2min for SECURITY ERASE UNIT.  2min for ENHANCED SECURITY ERASE UNIT. 

Das Format auf dieser Website ist immer durcheinander, aber ich bemühe mich, den Inhalt lesbar zu halten.

3
"Sense" ist der Name des SCSI-Fehlercodes. Es wird also ein Befehl gesendet, aber aus irgendeinem Grund keine Antwort erhalten. Die Hex-Ziffern hätten uns mitgeteilt, welcher Befehl gesendet wurde. dirkt vor 7 Jahren 0
Ich bearbeitete es, um die echten Daten anzuzeigen. Sam vor 7 Jahren 0

3 Antworten auf die Frage

3
molecular

Hätte das gleiche Problem und ich habe an anderen Stellen gelesen, dass ein Strom- oder Hotplug-Zyklus des Geräts es einfrieren würde. Einige Leute schlugen vor, das System bei Laptops auszusetzen, also entschied ich mich, das auszuprobieren, und es funktionierte!

Hier ist das, was ich getan habe, um das Laufwerk zu "entfrieren" (es befindet sich auf einem Remote-Server bei hetzner-Hosting-Unternehmen):

Zuerst habe ich den Server in der nfs-gestarteten Rettungsumgebung gebootet. Dann habe ich mich angemeldet und das System ausgesetzt:

local $> ssh root@server  server #> apt-get install pm-utils server #> pm-suspend 

An diesem Punkt ist das System (auch die SSD) ausgesetzt, meine SSH-Shell reagiert natürlich nicht.

Ich gab ein WOL-Signal (Wake-on-Lan) über das Bedienfeld des Hosters aus (nicht sicher, ob ein Ping den Trick ausgeführt hätte oder nicht). Nach einer Weile (etwa 20 Sekunden) kam die Shell wieder zum Leben und die SSD war wieder da nicht gefroren, damit ich den Befehl --secure-erase mit hdparm ausgeben kann, wie in vielen Howtos beschrieben.

Das funktioniert auf meinem iMac 2012 mit 27 Zoll. Siu Ching Pong -Asuka Kenji- vor 5 Jahren 0
2
dirkt

Teilweise Antwort, weil es für einen Kommentar zu lang ist:

Die angegebenen Sinnesdaten lauten:

70 response code=Current information (about the error etc.) 00 05 sense code=Illegal Request 00 00 00 00 (not valid) 0a additional 10 bytes 04 51 60 00 (command specific) 21 04 additional sense code=Unaligned Write Command 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

Der Fehler lautet also "Illegal Request, Unaligned Write Command". hdparmDies ist nicht besonders sinnvoll, wenn ein ATA-Writethrough-SCSI-Befehl verwendet wird.

Ich habe keine Ahnung, warum das so ist. Wenn es sich um die Reaktion auf den Zustand "Sicherheit eingefroren" handelt, ist es eine wirklich merkwürdige Reaktion. Möglicherweise mag etwas in den SCSI-zu-SSD-Übersetzungsebenen den ATA-Durchschreibbefehl nicht?

Wissen Sie sicher, dass das Micron M600 SSD ATA-Passwörter unterstützt?

Bearbeiten : Das von Ihnen verlinkte Handbuch sagt:

Die SEDs von Micron unterstützen entweder die TCG Opal 2.0-Spezifikation oder das ATA SECURITY FEATURE SET. Die ATA-Sicherheitsmodi werden im Allgemeinen vom System-BIOS oder von einigen auf UEFI (Universal Extensible Firmware Interface) basierenden Systemen im Legacy-Modus initiiert. Durch die Spezifikation der zugehörigen Industriestandard-Organisationen schließen sich TCG-Opal- und ATA-Sicherheit gegenseitig aus. Mit anderen Worten, wenn einer aktiviert ist, ist der andere deaktiviert.

Wenn Ihr BIOS es nicht aktiviert, funktioniert es nicht. "Gefroren" bedeutet nur, dass Sie den Status nicht ändern können.

Bearbeiten Sie Ihre Frage mit der vollständigen Ausgabe im Abschnitt Sicherheit von hdparm -I.

Bearbeiten

Die hdparm -IAusgabe sagt eindeutig "nicht aktiviert", aber "eingefroren". Ihr BIOS hat es also nicht aktiviert, aber eingefroren, sodass Sie den Status nicht ändern können.

Das bedeutet, dass sich Ihre SSD im TCG-Opal-Modus befindet und ich keine Ahnung habe, wie ich darauf unter Linux zugreifen kann.

Es ist einen Versuch wert, wenn das Gerät aus- und wieder eingeschaltet wird.

Wenn Sie einen anderen Computer mit einem BIOS finden, mit dem Sie das Kennwort festlegen können, oder das es nicht einfriert, können Sie es auch so versuchen.

Laut https://www.micron.com/~/media/documents/products/technical-note/solid-state-storage/tnfd28_installing_micron_seds_in_windows8_and_10.pdf sollte es ATA-Passwörter unterstützen. Sam vor 7 Jahren 0
Außerdem verwende ich einen Standard-SATA-Port auf dem Motherboard. Im AHCI-Modus handelt es sich nicht um SCSI. Sam vor 7 Jahren 0
"hdparm" verwendet SCSI-Befehle für "sda" (das erste "s" bedeutet SCSI), um den Linux-Kernel anzuweisen, ATA-Befehle zu senden. Es gibt keine direkte Möglichkeit, ATA-Befehle zu senden. dirkt vor 7 Jahren 0
"Wenn Ihr BIOS es nicht aktiviert, funktioniert es nicht." Frozen "bedeutet nur, dass Sie den Status nicht ändern können." --- Laut "https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase#Step_1a_-_Ensure_the_drive_is_not_frozen:" (und anderen Webseiten, an die ich mich erinnere) würde jedes Laufwerk in einem "nicht eingefroren" -Zustand einschalten Wenn das BIOS oder ein Linux-Kernel einen Befehl zum Einfrieren ausgibt, bleibt es bis zum nächsten Neustart "eingefroren". Lohnt es sich zu versuchen, die SSD nach dem Start des Kali neu zu starten? (Ziehen Sie das SSD-Netzkabel heraus und stecken Sie es ein, während der Computer eingeschaltet ist.) Sam vor 7 Jahren 0
-1
Tacony

Keine der obigen Antworten funktionierte für mich. Aber dieser tat:

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Ich habe den eingefrorenen Zustand meiner internen SSD behoben, indem ich sie entfernt und dann wieder in den Laptop eingesetzt habe, während der Laptop eingeschaltet war. (Ich habe von einer DVD hochgefahren.)

Dann musste ich ein Sicherheitskennwort festlegen, um die Befehle --secure-erase und --secure-erase-extended auszuführen.

Das Passwort wird nach dem Löschen automatisch gelöscht.