J'essaie HDPARM à Kali Live d'ajouter un mot de passe ATA à mon SSD auto-crypté Micron M600, j'utilise: hdparm --security-set-pass PASSWORD sda
Mais je reçois:
sda: Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]: 70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00
Alors pourquoi cela se passe-t-il?
Quand je tape hdparm -I sda
, il montre que mon lecteur est "Sécurité gelée", je me souviens que cela signifie que je ne peux pas modifier de paramètres de sécurité, y compris Ajouter un mot de passe ATA, est-ce que le problème?
Mon BIOS ne prend pas en charge le mot de passe ATA, et je ne l'ai jamais mis auparavant.
EDIT: la partie de sécurité de hdparm -I
:
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT.
2min for ENHANCED SECURITY ERASE UNIT.
Le format sur ce site Web est toujours gâché, mais je fais de mon mieux pour garder le contingent lisible.
Réponse partielle, parce que c'est trop longtemps pour un commentaire:
Les données de sens données sont disponibles:
70 response code=Current information (about the error etc.)
00
05 sense code=Illegal Request
00 00 00 00 (not valid)
0a additional 10 bytes
04 51 60 00 (command specific)
21 04 additional sense code=Unaligned Write Command
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
L'erreur est donc "Demande illégale, commande d'écriture non alignée". Cela n'a pas de sens particulier si hdparm
utilise une commande ATA WriteTethRough SCSI.
Je ne sais pas pourquoi cela se produit. Si c'est la réaction à l'état "Sécurité gelée", c'est une réaction vraiment étrange. Peut-être quelque chose dans les couches de traduction SCSI-TO-SSD n'aime pas la commande ATA Ecrire
Savez-vous avec certitude que le micron M600 SSD prend en charge les mots de passe ATA?
Edit: Le manuel que vous avez lié dit:
Support SEDS de Micron soit La spécification TCG OPAL 2.0 o L'ensemble de fonctions de sécurité ATA. Les modes de sécurité ATA sont généralement initiés par le BIOS du système ou par des systèmes d'interface de micrologiciels extensibles universels (UEFI)-Based en mode hérité. En spécifiant des organisations de normes de l'industrie associées, TCG OPAL et ATA Security sont mutuellement exclusives. En d'autres termes, si l'on est activé, l'autre est désactivé.
Donc, si votre BIOS ne l'active pas, cela ne fonctionnera pas. "Frozen" signifie simplement que vous ne pouvez pas changer l'état.
Veuillez modifier votre question avec la sortie complète de la section Security de hdparm -I
.
éditer
Le hdparm -I
Sortie dit clairement "Non activé", mais "gelée". Votre BIOS n'a donc pas permis, mais vous avez gelé, vous ne pouvez donc pas changer l'état.
Cela signifie que votre SSD est en mode opal TCG et je ne sais pas comment accéder à cela sous Linux.
Puissance à vélo pendant que branchée vaut la peine d'essayer.
Si vous pouvez trouver un autre ordinateur avec un BIOS qui vous permet de définir le mot de passe, ou qui ne le gèle pas, vous pouvez l'essayer aussi.
Avait le même problème et que j'ai lu dans d'autres endroits, un cycle de puissance ou de plaque d'accès de l'appareil ne serait pas libéré. Certaines personnes ont suggéré de suspendre le système en cas d'ordinateurs portables, alors j'ai décidé d'essayer cela et cela fonctionnait!
Voilà donc ce que j'ai fait pour "dégeler" le lecteur (c'est sur un serveur distant à l'entreprise d'hébergement Hetzner):
D'abord, j'ai démarré le serveur dans l'environnement de sauvetage démoré NFS. Ensuite, j'ai connecté et suspendu le système:
local $> ssh root@server
server #> apt-get install pm-utils
server #> pm-suspend
À ce stade, le système est suspendu (également le SSD), mon shell SSH ne répond pas, bien sûr.
J'ai émis le signal Wol (Wake ON LAN) à l'aide du panneau de commande de tisters (pas sûr si un ping aurait fait le tour ou non), après un certain temps (20 secondes environ), la coquille est revenue à la vie et le SSD était Incendez donc je pourrais émettre la commande - Secure-Erase à l'aide de HDPARM comme décrit dans de nombreux howtos.
J'ai couru dans le même problème, avec exactement le même code d'échec. C'était sur un système Dell. J'ai suivi le wiki Arch https://wiki.archlinux.org/index.php/solid_state_drive/memory_cell_clearing
Il indique clairement:
Définissez le mot de passe interne du disque dur dans le BIOS (soyez prudent, le KEYMAP est EN_US/QWERTY).
J'ai une disposition de clavier différente, donc essentiellement, utilisait le mauvais mot de passe tout le temps ...
Aucune des réponses ci-dessus n'a travaillé pour moi. Mais celui-ci a fait:
https://ata.wiki.kernel.org/index.php/ata_secure_erase
J'ai corrigé l'état congelé de mon SSD interne en le retirant, puis la réinsert dans l'ordinateur portable pendant que l'ordinateur portable était allumé. (Je démarrais d'un DVD.)
Ensuite, je devais définir un mot de passe de sécurité afin d'exécuter les commandes --Secure-Erase & --Secure-Erase-améliorée.
Le mot de passe sera automatiquement effacé après l'effacement.