Teilweise gelöst: SSD-Sicherheitskennwort - bleibt mit einem E / A-Fehler hängen
3569
m.a.a.
Das fragliche Modell ist ein Kingston SV300S37A120G.
Ich habe hier gelesen , dass ich beim Versuch, ein Sicherheitskennwort zu entsperren, "in Anführungszeichen" setzen sollte, wenn es Sonderzeichen enthält. Gilt das für Caps?
Ich habe mein Passwort festgelegt, indem ich sudo hdparm --user-master u --security-set-pass XXXXXX /dev/sdain UbuntuStudio einen Befehl aus einem Live-USB-Gerät ausstelle . Ich konnte dann bestätigen, dass die Sicherheit von nicht aktiviert auf aktiviert geschaltet hatte .
Aktualisieren
Ich frage deshalb, weil ich zu erteilen versucht sudo hdparm --user-master u --security-unlock XXXXXX /dev/sda (XXXXXX mein gewähltes Passwort zu sein, dann "", dann "NULL", dann „mein gewähltes Passwort in Anführungszeichen“).
Welche Variante ich auch versuche, ich bekomme immer mehr
Dasselbe passierte, als ich anfänglich versuchte, weiterzugehen sudo hdparm --user-master u --security-erase XXXXXX /dev/sda.
Außerdem habe ich heute morgen mein System neu gestartet und festgestellt, dass sudo hdparm -I /dev/sda jetzt nicht nur aktiviert, sondern auch gesperrt, Securityund vor dem Neustart aktiviert, aber nicht gesperrt wurde .
Update II
--user-master u --security-erase "XXXXXX " /dev/sda (das ist mein gewähltes Passwort + 26 Leerzeichen = 32 Zeichen)
oder
--user-master m --security-erase NULL /dev/sda
oder
--user-master m --security-erase " " /dev/sda (das sind 32 Felder)
Alle kehren zurück
security_password: "password_as_typed" /dev/sda: Issuing SECURITY_UNLOCK command, password="password_as_typed", user=user (in 1st case) OR master (in 2nd and 3rd case) SECURITY_UNLOCK: Input/output error
Jede Art von Hilfe wäre sehr dankbar.
Ich glaube nicht, dass Zitate sowieso Ihr Anliegen wären. Sie sind für die Shell, aber nicht für HDParm. Wenn Sie das Kennwort ohne Anführungszeichen festlegen, benötigen Sie beim Entsperren keine Anführungszeichen.
Tom Yan vor 7 Jahren
0
Übrigens: Ist das Laufwerk direkt an einen SATA-Anschluss Ihres Motherboards angeschlossen? oder ist es an einen SATA / USB-Adapter angeschlossen?
Tom Yan vor 7 Jahren
0
@Tom Yup. SATA-Port direkt auf meinem Motherboard ist es.
m.a.a. vor 7 Jahren
0
In diesem Fall sieht es so aus, als seien Sonderzeichen alles, was die Befehlszeile einen Schalter oder Modifikator interpretiert. Dinge wie -oder /, bei denen es sich um eine andere Flagge des Befehls handeln könnte.
Um sicher zu gehen, sollten Sie davon ausgehen, dass alles, was nicht alphanumerisch ist (az, 1-0), "speziell" ist und in Anführungszeichen stehen muss. Großbuchstaben sind keine Sonderzeichen.
Auf der anderen Seite könnten Sie das Passwort wahrscheinlich immer doppelt zitieren und sich keine Gedanken darüber machen, ob Sie Sonderzeichen haben oder nicht.
Interessanterweise gibt die Manpage diese Einschränkung, hdparm- Manpage, nicht an .
Vielen Dank für deine Zeit. Ich habe es mit Anführungszeichen versucht, aber ich bekomme ständig "Input / Output Error". Jedenfalls habe ich anderswo danach gefragt ... sollte nicht gegen den Verhaltenskodex des Forums verstoßen.
m.a.a. vor 7 Jahren
0
@maa Aktualisieren Sie Ihre Frage mit dem E / A-Fehler, da dies eine für SuperUser geeignete Frage ist.
Michael Frank vor 7 Jahren
0
0
Tom Yan
Input/output errorbedeutet, dass das Kennwort vom Laufwerk abgelehnt wird (weil es falsch ist oder die fünf Versuche pro Stromkreislauf aufgebraucht sind, dh expired: security countin hdparm -I), zumindest bei meinen Intel-SSDs (X25-M G1 / 530).
Ich bin nicht sicher, was der Grund für den Schluckauf in Ihrem Laufwerk / Fall ist . Möglicherweise haben Sie eine alte / fehlerhafte Version von hdparm verwendet. Möglicherweise ist die Firmware Ihres Laufwerks fehlerhaft.
In jedem Fall können Sie versuchen:
Verwenden Sie die neueste Version (derzeit 9.48) von hdparm, falls Sie dies nicht getan haben
Geben Sie Ihr Passwort mit Leerzeichen an, bis es die maximal mögliche Länge erreicht (z. B. 32 Zeichen "XXXXXX ").
Verwenden Sie --user-master mstatt --user-master u, mit Passwort wie NULLoder " "(dh 32 Leerzeichen).
Stellen Sie, wie bereits erwähnt, sicher, dass Sie NICHT mehr als fünf Mal in jedem Einschaltzyklus versuchen (in manchen Fällen reicht ein "Neustart" nicht aus; bestätigen Sie dies mit, hdparm -Ibevor Sie sich anstrengen).
Auch in der Version 9.48 gibt es einen Fehler mit --security-unlockdem speziellen Passwort NULL, so dass Sie wahrscheinlich mit halten wollen, --security-disablebis Sie herausfinden, was falsch ist (scheinbar ""entsprechen NULLund daher kann verwendet werden, um den Fehler zu umgehen als auch).
... ist jetzt nicht nur aktiviert, sondern auch gesperrt ...
Das ist normal. Wenn das Passwort gerade eingestellt ist, bleibt das Laufwerk bis zum nächsten Aus- und Wiedereinschalten entsperrt.
Nun, zumindest _security count_ erscheint als _not abgelaufen_, aber ich bin mir nicht sicher, ob ich Informationen zu den verbleibenden Studien sehen kann. Was die Version von hdparm betrifft, habe ich Ubuntu Studio 16.04 heruntergeladen und vor etwa zwei Wochen auf einem Live-USB-Gerät installiert. Bedeutet das, dass ich die neueste Version verwende? Wie kann ich dies überprüfen und bei Bedarf aktualisieren? Außerdem: fehlerhafte Firmware, sagst du - wie kann ich das überprüfen? Last: Hat jemand eine Ahnung von Kingston-Master-Passwörtern? Kein Glück [hier] (https://web.archive.org/web/20141115020359/http://ipv5.wordpress.com/2008/04/14/list-of-hard-disk-ata-master-passwords/ ) ...
m.a.a. vor 7 Jahren
0
Wie ich schon sagte, fünfmal pro Netzzyklus (dies ist in ATA-Standards dokumentiert); und kein hdparm zeigt Ihnen die verbleibenden Versuche nicht an. Zählen Sie es einfach selbst (unter "Vergewissern Sie sich", ich meine, überprüfen Sie, ob "Nicht" nach dem "Neustart" wieder angezeigt wird, andernfalls müssen Sie "Ausschalten" und "power on"; ich meine NICHT, den Strom bei laufendem Computer "abzuschalten": P)
Tom Yan vor 7 Jahren
0
Nun, anscheinend hat der "Xenial" Ubuntus 9.48 im Repo. Sie können "hdparm" immer ausführen und es sollte die Version oben angezeigt werden.
Tom Yan vor 7 Jahren
0
Wie können Sie nachprüfen, ob eine Firmware fehlerhaft ist? Versuchen Sie es irgendwie einzufangen und machen Sie ein paar RE? Deshalb habe ich Ihnen vorgeschlagen, Ihr Passwort mit Leerzeichen aufzufüllen.
Tom Yan vor 7 Jahren
0
Das einzige, was ich über das Master-Passwort finden konnte, ist [das Datenblatt einer anderen Kingston SSD-Serie] (https://www.kingston.com/datasheets/SVP100ES2_us.pdf). Anscheinend ist es für diese Laufwerke "NULL". Und wie gesagt, eine andere "allgemeine" Möglichkeit (die man meinen könnte) sind natürlich 32 Räume.
Tom Yan vor 7 Jahren
0
_Security count_ erscheint immer noch als _nicht abgelaufen _... Trotzdem mache ich keinen Fortschritt. Was den Workaround-Patch betrifft, mit dem Sie verlinkt haben (jetzt, bitte, mein Novicehood), kann ich einfach versuchen, in das Terminal zu kopieren?
m.a.a. vor 7 Jahren
0
0
m.a.a.
Okay. Hier ist mein Wort für alle, die an einer Kingston-SSD in einer Ubuntu-Umgebung eine Sicherheitslöschung vornehmen möchten.
Durch das Ausstellen, sudo hdparm --user-master u --security-set-pass <password> /dev/sda wie es unter anderem hier empfohlen wird ( <password>als Ihr ausgewähltes Passwort), wird tatsächlich ein Benutzerpasswort auf Ihrem Laufwerk festgelegt.
Beachten Sie, dass Sie Ihr Passwort NICHT in sogenannten Chevrons ( <und >) einpacken dürfen . Wenn Sie dies tun, wird das Terminal zurückgegeben bash: password: No such file or directory ( passworddas von Ihnen gewählte Passwort).
Sie können bestätigen, dass Ihr Passwort festgelegt wurde durch die Ausgabe von sudo hdparm -I /dev/sda Sicherheit haben wird nun von schaltet nicht aktiviert zu aktiviert, die nach den oben genannten Links bedeuten würde, ist es Zeit, um zu gehen sudo hdparm --user-master u --security-erase <password> /dev/sda.
Ich versuchte immer wieder, mein Passwort mit oder ohne Anführungszeichen eingeben, es mit anderen Vorschlägen wie zu ersetzen "", "NULL"oder NULLaber Klemme hielt ihm die gleiche Antwort, Unterm Strich Wesen gebenInput/output error
Zwei Tage vergingen und ich fand es klug, einen Neustart durchzuführen. Bei der nächsten Ausgabe sudo hdparm -I /dev/sda konnte ich sehen, dass die Sicherheit nicht nur von nicht aktiviert zu aktiviert, sondern auch von nicht gesperrt zu gesperrt gewechselt war .
Das ist normal. Wenn das Passwort gerade eingestellt ist, bleibt das Laufwerk bis zum nächsten Aus- und Wiedereinschalten entsperrt.
Normalerweise war ich etwas besorgt, also beschloss ich, mein Laufwerk freizugeben, bevor ich irgendetwas anderes damit mache.
Aus meiner Erfahrung ist das unmöglich.
sudo hdparm --user-master u --security-unlock <password> /dev/sda
Beachten Sie, dass ich in diesem Fall m anstelle von u versucht habe, wie in master anstelle von user, nachdem ich irgendwo gelesen habe (kann den Link momentan nicht finden), dass das Setzen eines Benutzerpassworts das Masterpasswort auf NULL zurücksetzt. In Kingston ist dies zwar standardmäßig NULL, heißt es, es sei denn, der Händler ändert es.
Wie auch immer, ich habe diese Varianten versuchen sowohl mit m und u, ZERO Fortschritte.
Zu meiner Überraschung kam ein Moment, als ich zu mir zur Hölle sagte und tippte sudo hdparm --user-master m --security-erase "" /dev/sda
Terminal dachte darüber nach, was ich gerade gesagt hatte ... und BEHOLD war meine Fahrt.
Das gleiche Master-Passwort ( ""), das das Input/output errorfür den security-unlockBefehl zurückgegeben hat, funktionierte gut mit dem security-eraseBefehl.
Wie von Tom Yan erwähnt, gibt es einen Fehler in hdparm.
Als ich als Sicherheit NULL eingegeben habe, wurde es als "" angezeigt, aber die Eingabe von NULL im Entsperrbefehl wird als "NULL" angezeigt.
Fazit: Sperren Sie Ihre SSD nur, wenn Sie sie wirklich löschen möchten.
PS: Schade, dass mein Ruf mir nicht erlaubt, mehr als zwei Links zu posten.
Es klingt für mich mehr nach einem Fehler in der Firmware Ihres Laufwerks. NULL wird zu "NULL" anstelle von "" mit `--security-unlock", das ist ein bekannter Fehler. In meinen Experimenten kann dieser Fehler jedoch nicht nur mit meinem Patch verwendet werden, sondern auch durch Eingabe von "" "anstelle von" NULL ". Und gemäß Ihrer "Antwort" haben Sie "sudo hdparm --user-master m --security-unlock" "/ dev / sda" ausprobiert, also ...
Tom Yan vor 7 Jahren
0
Dieser Fehler wirkt sich auch nicht auf "--security-disable" aus. Leider haben Sie es anscheinend nicht probiert oder gehalten, wie ich es empfohlen habe ...
Tom Yan vor 7 Jahren
0
Hoppla, egal. Ich glaube ich weiß was passiert ist. Bei IIRC kann das Hauptkennwort nur zum Entsperren / Deaktivieren des Benutzerkennworts verwendet werden, wenn das Benutzerkennwort mit dem Sicherheitsmodus / -pegel "Hoch" anstelle von "Maximal" eingestellt ist. wobei hdparm standardmäßig "maximum" ist, wenn es vom Benutzer nicht angegeben wird. Das Löschen der Sicherheit mit dem Master-Passwort ist jedoch nicht darauf beschränkt.
Tom Yan vor 7 Jahren
0
Siehe 4.18.4 Master-Passwort-Funktion in [ACS-3] (http://www.t13.org/Documents/UploadedDocuments/docs2013/d2161r5-ATAATAPI_Command_Set_-_3.pdf).
Tom Yan vor 7 Jahren
0
Trotzdem erklärt weder das, was ich poste noch das, was Sie posten, warum Sie Ihr Benutzerkennwort nicht mit Ihrem Benutzerkennwort entsperren oder deaktivieren können.
Tom Yan vor 7 Jahren
0
@Tom True. Nichts davon erklärt, dass ich nicht in der Lage bin, mit dem soeben festgelegten Benutzerkennwort sicher zu löschen. Trotzdem dachte ich, dass es sinnvoll wäre, meine Geschichte so detailliert wie möglich zu aktualisieren und zu beschreiben, wie ich schließlich das erreichte, was ich ursprünglich beabsichtigt hatte - das heißt, mein Laufwerk sicher zu löschen. Ihre Beiträge waren auf dem Weg sehr hilfreich, genau wie die anderer, vor allem was das Verstehen meiner Arbeit angeht. Ich bin auf keinen Fall ein Experte für PCs: s; eher ein Neuling, wenn es um Linux geht - und als solches habe ich nicht mehr versucht als das, was mein Bauch mir sagte, ich könnte damit umgehen ...
m.a.a. vor 7 Jahren
0
0
nempyxa
Ich hatte das gleiche Problem mit hdparm und konnte das Problem nicht lösen. Sie können versuchen, das blkdiscard- Tool für diese Zwecke zu verwenden.