Aujourd'hui, j'ai essayé de nettoyer mon disque avec l'aide de ATA Secure Erase (avec un système live Ubuntu). J'ai essentiellement suivi la description ici: Quelle est la méthode recommandée pour vider un SSD?
Cependant, je pense avoir commis une erreur lors de la définition du mot de passe.
Définition du mot de passe
Au début, j'ai utilisé la commande:
Sudo hdparm --user-master u --security-set-pass NULL /dev/sda
qui a donné en sortie:
security_password: ""
/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high
Ensuite, j'ai testé si cela avait réussi avec Sudo hdparm -I /dev/sda
, ce qui a abouti à
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Malheureusement, je pensais que la configuration du mot de passe ne fonctionnait pas, car je ne lisais pas assez attentivement. J'ai donc essayé à nouveau avec un mot de passe différent.
Sudo hdparm --user-master u --security-set-pass 0000 /dev/sda
la sortie m'a fait penser que la définition du mot de passe a réussi
security_password: "0000"
/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high
Mais en réalité, il est simplement indiqué que la commande SECURITY_SET_PASS a été émise et rien n’a été fait sur le succès ou l’échec.
Échec des tentatives d'effacement du disque
Ensuite, j'ai essayé d'effacer avec
hdparm --user-master u --security-erase 0000 /dev/sda
qui m'a donné
security_password: "0000"
/dev/sda: Permission denied
Comme cela n’a pas fonctionné, j’ai pensé que la deuxième tentative de définition du mot de passe n’était probablement pas un succès.
hdparm --user-master u --security-erase NULL /dev/sda
à ma grande surprise, je viens d'avoir l'autorisation refusée à nouveau
security_password: ""
/dev/sda: Permission denied
Tente de résoudre le problème
Ensuite, j'ai un peu cherché et lu sur l'option --security-disable ici: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
et il a également dit de ne pas utiliser une chaîne vide ou NULL: /
Les tentatives suivantes
Sudo hdparm --security-disable 0000
Sudo hdparm --security-disable NULL
Sudo hdparm --security-disable PWD
Sudo hdparm --security-disable ""
Sudo hdparm --security-disable
tout a abouti à la sortie
missing PASSWD
Etat actuel du disque
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Cela dit non verrouillé dans la partie sécurité et je n'ai pas encore redémarré, il me reste donc un peu d'espoir.
La question
Je suppose que le mot de passe de l'utilisateur est défini sur la chaîne vide. Est-il possible de se débarrasser du mot de passe et de sauvegarder mes ssd?
Merci d'avance si quelqu'un a une idée :)
Mon intention initiale était simplement de commenter, mais ensuite on m'a dit que ma réputation n'était pas assez grande pour le faire. Quoi qu'il en soit, laissez-moi commencer par préciser que je ne suis en aucun cas un utilisateur expérimenté de Linux. Cela dit, j'ai réussi à lutter contre un problème similaire auquel je faisais face jusqu'à hier.
Dans mon cas, j’ai rapidement redémarré, ce que je suppose que vous aussi avez déjà fait, ce qui a rendu mon ssd non seulement la sécurité activée mais aussi fermé à clé.
Je ne saurais pas dire à propos de la commande security-disable
, mais le security-unlock
semble être un peu buggy (je ne peux pas dire que je comprends beaucoup de cela).
Ce qui a fonctionné pour moi a été de publier
Sudo hdparm --user-master m --security-erase "" /dev/sda
REMARQUE: Le mien est un disque SSD Kingston. Dans ce cas, le mot de passe principal est apparemment défini sur NULL par défaut. Selon le fabricant, vous devez le remplacer par le mot de passe principal approprié. J'ai trouvé une liste potentiellement utile ici , que je n'ai toutefois pas testée, Kingston n'étant pas inclus et devant chercher ailleurs.
REMARQUE 2: La commande susmentionnée effacera évidemment toutes les données de votre disque, y compris le mot de passe utilisateur que vous avez défini, et redéfinit la sécurité sur non activé .
NOTE 3: On m'a dit de ne pas essayer plus de 5 fois par cycle d'alimentation. On m'a également dit que le redémarrage pourrait ne pas être suffisant pour entrer dans un nouveau cycle d'alimentation, bien que dans mon cas, cela semble l'avoir été.