web-dev-qa-db-fra.com

ATA Secure Erase - mot de passe défini - non verrouillé

Aujourd'hui, j'ai essayé de nettoyer mon disque avec l'aide de ATA Secure Erase (avec un système live Ubuntu). J'ai essentiellement suivi la description ici: Quelle est la méthode recommandée pour vider un SSD?

Cependant, je pense avoir commis une erreur lors de la définition du mot de passe.

Définition du mot de passe

Au début, j'ai utilisé la commande:

Sudo hdparm --user-master u --security-set-pass NULL /dev/sda

qui a donné en sortie:

security_password: ""

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Ensuite, j'ai testé si cela avait réussi avec Sudo hdparm -I /dev/sda, ce qui a abouti à

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Malheureusement, je pensais que la configuration du mot de passe ne fonctionnait pas, car je ne lisais pas assez attentivement. J'ai donc essayé à nouveau avec un mot de passe différent.

Sudo hdparm --user-master u --security-set-pass 0000 /dev/sda

la sortie m'a fait penser que la définition du mot de passe a réussi

security_password: "0000"

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Mais en réalité, il est simplement indiqué que la commande SECURITY_SET_PASS a été émise et rien n’a été fait sur le succès ou l’échec.

Échec des tentatives d'effacement du disque

Ensuite, j'ai essayé d'effacer avec

hdparm --user-master u --security-erase 0000 /dev/sda

qui m'a donné

security_password: "0000"
/dev/sda: Permission denied

Comme cela n’a pas fonctionné, j’ai pensé que la deuxième tentative de définition du mot de passe n’était probablement pas un succès.

hdparm --user-master u --security-erase NULL /dev/sda

à ma grande surprise, je viens d'avoir l'autorisation refusée à nouveau

security_password: ""
/dev/sda: Permission denied

Tente de résoudre le problème

Ensuite, j'ai un peu cherché et lu sur l'option --security-disable ici: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

et il a également dit de ne pas utiliser une chaîne vide ou NULL: /

Les tentatives suivantes

Sudo hdparm --security-disable 0000
Sudo hdparm --security-disable NULL
Sudo hdparm --security-disable PWD
Sudo hdparm --security-disable ""
Sudo hdparm --security-disable

tout a abouti à la sortie

missing PASSWD

Etat actuel du disque

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Cela dit non verrouillé dans la partie sécurité et je n'ai pas encore redémarré, il me reste donc un peu d'espoir.

La question

Je suppose que le mot de passe de l'utilisateur est défini sur la chaîne vide. Est-il possible de se débarrasser du mot de passe et de sauvegarder mes ssd?

Merci d'avance si quelqu'un a une idée :)

1
Max1

Mon intention initiale était simplement de commenter, mais ensuite on m'a dit que ma réputation n'était pas assez grande pour le faire. Quoi qu'il en soit, laissez-moi commencer par préciser que je ne suis en aucun cas un utilisateur expérimenté de Linux. Cela dit, j'ai réussi à lutter contre un problème similaire auquel je faisais face jusqu'à hier.

Dans mon cas, j’ai rapidement redémarré, ce que je suppose que vous aussi avez déjà fait, ce qui a rendu mon ssd non seulement la sécurité activée mais aussi fermé à clé.

Je ne saurais pas dire à propos de la commande security-disable, mais le security-unlock semble être un peu buggy (je ne peux pas dire que je comprends beaucoup de cela).

Ce qui a fonctionné pour moi a été de publier

Sudo hdparm --user-master m --security-erase "" /dev/sda

REMARQUE: Le mien est un disque SSD Kingston. Dans ce cas, le mot de passe principal est apparemment défini sur NULL par défaut. Selon le fabricant, vous devez le remplacer par le mot de passe principal approprié. J'ai trouvé une liste potentiellement utile ici , que je n'ai toutefois pas testée, Kingston n'étant pas inclus et devant chercher ailleurs.

REMARQUE 2: La commande susmentionnée effacera évidemment toutes les données de votre disque, y compris le mot de passe utilisateur que vous avez défini, et redéfinit la sécurité sur non activé .

NOTE 3: On m'a dit de ne pas essayer plus de 5 fois par cycle d'alimentation. On m'a également dit que le redémarrage pourrait ne pas être suffisant pour entrer dans un nouveau cycle d'alimentation, bien que dans mon cas, cela semble l'avoir été.

1
m.a.a.