如何用hdparm解锁SSD盘?

12

我有一个带密码保护的SSD磁盘,但是密码很久以前就丢失了...因此,我尝试使用“ hdparm”命令来了解ATA安全性。

使用“ hdparm -I”,磁盘信息看起来很有趣,如下所示:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

如您所见,磁盘处于安全锁定状态,并且不支持hdparm安全模式功能。

在此磁盘上使用安全解锁命令时,打印输出如下:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

我想知道还有其他方法可以解锁此ssd磁盘并删除密码吗?

linux  hard-drive  sata  physical-security 
用户名
source
您必须快速执行。有一个2分钟的计时器。
托尔比约恩Ravn的安徒生
谢谢@ThorbjørnRavnAndersen!您是说操作系统启动后磁盘将被“锁定”?
user3016997 2015年
这是“冻结”状态。请参阅thomas-krenn.com/en/wiki/SSD_Secure_Erase了解更多信息。
托尔比约恩Ravn的安德森
感谢您的耐心反馈,@ThorbjørnRavnAndersen!很不幸,我很久以前就已经丢失了用户密码,并多次重新启动了该系统。因此,现在每次启动ubuntu系统并检查该磁盘后,它都处于“锁定”状态,并且我无法再对该磁盘进行读/写操作。SSD锁定时,有什么方法可以清除密码并确保安全性吗?还是有没有密码就可以解锁磁盘?
user3016997
我不知道。您可能需要直接与供应商联系。
托尔比约恩Ravn的安德森

Answers:

13

我能够在Western Digital WD20EURS上使用它。将来自整个Google的提示拼凑在一起后,我便能够获取主密码,研究hdparm的命令,并在原始问题中使用您的示例来解决我的问题。也许这也会对您有帮助。

首先,我找到了各种品牌驱动器的主密码列表。

这是两个位置,(替换为Web存档版本,以避免链接腐烂)

我的方法:

  • 使用ESCAPE取消了Bios HD密码请求。
  • 引导至CentOS7 CLI(先前已安装 yum install hdparm
  • 命令hdparm -I /dev/sda检查,如果驱动器被“锁定”(-I是资本我
  • 命令 hdparm --user-master m --security-unlock PASS /dev/sda
    • m =使用主密码
    • 通过=对我来说,键入“ WDC”十次,并以“ W”结尾
    • 在上面列出的链接中找到了
  • hdparm -I /dev/sda再次命令(-I为大写i)。这次驱动器显示为“未锁定”(我对此感到不高兴
  • 命令 hdparm --user-master m --security-disable PASS /dev/sda
    • -这将禁用硬盘驱动器上的密码,并允许您下次启动时无需输入密码。
  • 然后,将驱动器放回Windows机器中,就可以看到驱动器中的所有分区,将其擦除,然后使用此新驱动器!
泰勒
source
3
您的解决方案只是有点恐怖...使用“主”密码(又称公共值),它当然永远不可能解锁锁定的驱动器,而只能执行安全擦除,这也将删除用户密码。如果主密码实际上允许您解锁驱动器并保留旧数据,那么您只能问... WTF是关键吗?在这种情况下,它就是安全区,在该特定驱动器模型上根本没有发生任何实际的安全性或加密。
JeremyS '16
这将是我的发现...我能够删除密码,并保留以前在该驱动器上的数据。97%的驱动器已加密,因此数据不可恢复。但是一个小的分区没有加密,只有几个文件与从驱动器中回收的云系统有关。没有暴露属于云公司的敏感信息。驱动器上的密码锁定是使驱动器不太可能被他人互换或使他人容易访问的数据的高级一步。
泰勒
2
我认为几十年前开发的硬盘驱动器密码锁设计并不能使人们最终弄清楚如何破解驱动器。这是一种基本的锁定方式。从理论上讲,我可以将硬盘驱动器的逻辑板换成同一型号的逻辑板,也可以用这种方式绕过密码。因为密码仅在逻辑板上,而不是磁盘本身。
泰勒
是否可以避免将密码作为cli参数?我不希望它显示在bash历史记录和进程列表中。
donquixote
zeitgeist.se/2014/09/07/…实际上,存在一个“主密码功能”设置,该设置定义了您可以使用主密码进行的操作!
donquixote
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.