Рассматриваемая модель - Kingston SV300S37A120G.

Я прочитал здесь, что при попытке разблокировать пароль безопасности, я должен поставить «кавычки» вокруг него, если он содержит специальные символы. Это относится к кепкам?

Я установил свой пароль, sudo hdparm --user-master u --security-set-pass XXXXXX /dev/sda в UbuntuStudio, работающую с живого USB. Затем я мог подтвердить, что защита переключилась с не включенного на включенный.

Обновить

Я спрашиваю причину, потому что я пытался выдать
sudo hdparm --user-master u --security-unlock XXXXXX /dev/sda
(XXXXXX - мой выбранный пароль, затем "" , затем "NULL" ,
тогда "выбранный мной пароль обернут в кавычки").

Какой бы вариант я не попробовал, я продолжаю получать

security_password: "XXXXXX"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="XXXXXX", user=user
SECURITY_UNLOCK: Input/output error

То же самое произошло, когда я изначально пытался приступить к
sudo hdparm --user-master u --security-erase XXXXXX /dev/sda .

Более того, сегодня утром я перезагрузил систему и заметил, что
sudo hdparm -I /dev/sda
теперь возвращает не только включенный, но и заблокированный, в разделе Security , тогда как до перезагрузки он был включен, но не заблокирован.

Обновление II

--user-master u --security-erase "XXXXXX " /dev/sda
(это мой выбранный пароль + 26 пробелов = 32 символа)

или же

--user-master m --security-erase NULL /dev/sda

или же

--user-master m --security-erase " " /dev/sda
(это 32 пробела)

все возвращаются

security_password: "password_as_typed"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="password_as_typed", user=user (in 1st case) OR master (in 2nd and 3rd case)
SECURITY_UNLOCK: Input/output error

Любая помощь будет принята с благодарностью.

|источник

4 ответа4

0

Хорошо. Вот мое слово тому, кто может быть заинтересован в стирании безопасности SSD-диска Kingston из среды Ubuntu.

Выдача sudo hdparm --user-master u --security-set-pass <password> /dev/sda
как указано здесь, среди других мест (<password> - выбранный вами пароль)
действительно установит пароль пользователя на вашем диске.

Обратите внимание, что вы НЕ должны оборачивать свой пароль в так называемые шевроны (< и >).
Если вы сделаете это, Терминал вернет bash: password: No such file or directory
(password является выбранным вами паролем).

Вы можете подтвердить, что ваш пароль был установлен, введя sudo hdparm -I /dev/sda
Безопасность теперь переключается с не включенного на включенный,
что в соответствии с вышеупомянутыми ссылками означает, что пришло время перейти к
sudo hdparm --user-master u --security-erase <password> /dev/sda .

Вот тут и начались неприятности.

security_password: "<password>"

/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error

...Терминал ответил.

Я продолжал пытаться, набирая свой пароль с кавычками или без них, заменяя их другими предложениями, такими как "" , "NULL" или NULL , но Терминал продолжал давать мне тот же ответ, нижняя строка - Input/output error

Прошло два дня, и я подумал, что стоит перезагрузиться. В следующий раз я выпустил sudo hdparm -I /dev/sda
Я мог видеть, что Security переключился не только с не включенного на включенный, но и с не заблокированного на заблокированный.

Это нормально. Когда пароль только что установлен, привод остается разблокированным до следующего цикла питания.

Нормально, как бы то ни было, я немного волновался, поэтому решил попробовать разблокировать диск, прежде чем делать с ним что-нибудь еще.

Из моего опыта это невозможно.

sudo hdparm --user-master u --security-unlock <password> /dev/sda

возвращается

security_password: "<password>"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error

Заключение пароля в кавычки не имеет значения.

sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda

или даже

sudo hdparm --user-master m --security-unlock "                                " /dev/sda

(это 32 пробела)

все возвращаются

security_password: "whatever_pw_I_provide"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error

Обратите внимание, что в этом случае я попробовал m вместо u, как в master, а не user, прочитав где-то (не могу найти ссылку в данный момент), что установка пароля пользователя вернет мастер-пароль к NULL; хотя в случае с Кингстоном он по умолчанию равен NULL, если не изменен дилером.

(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)

Во всяком случае, я сделал попробовать эти варианты как с т и и, делая ZERO прогресса.

К моему удивлению пришел момент, когда я сказал себе, черт с ним, и набрал
sudo hdparm --user-master m --security-erase "" /dev/sda

Терминал размышлял над тем, что я только что сказал ... и СМОТРЕЛ, вытер мой драйв.

Тот же самый главный пароль (""), который возвратил Input/output error для команды security-unlock , прекрасно работал с командой security-erase .

Как упоминал Том Ян, в hdparm есть ошибка .

О подобных проблемах сообщается здесь:

Когда я ввел NULL в качестве защиты, он показывался как "", но ввод NULL в команде разблокировки отображается как "NULL"

Итог: не блокируйте свой ssd, если вы действительно не собираетесь стереть его.

PS: Жаль, что моя репутация не позволит мне публиковать более 2 ссылок.

|источник
0

В этом случае похоже, что специальные символы - это все, что командная строка будет интерпретировать как переключатель или модификатор. Такие вещи, как - или / , где это может рассматриваться как другой флаг в команде.

Чтобы быть в безопасности, вы должны предполагать, что все, что не является буквенно-цифровым (az, 1-0), является "специальным" и должно быть в кавычках. Заглавные буквы не являются специальными символами.

С другой стороны, вы, вероятно, могли бы просто всегда заключать в кавычки пароль, и не беспокоиться о том, есть ли у вас специальные символы или нет.

Интересно, что на странице руководства не указано это ограничение, страница руководства hdparm.

|источник
0

Input/output error означает , что пароль отвергается привода (потому что это неправильно, или в мощности цикла пять испытаний были использованы, т.е. expired: security count в hdparm -I по крайней мере, в случае с моей Intel SSD (X25-M G1 / 530).

Я не уверен, что является причиной сбоя в вашем диске / случае, хотя. Возможно, вы использовали старую / прослушанную версию hdparm; может быть прошивка вашего привода прослушивается.

В любом случае вы можете попробовать:

  • используйте последнюю версию (в настоящее время 9.48) hdparm, если вы этого не делали
  • заключите в кавычки и дополняйте свой пароль пробелами, пока он не достигнет максимально возможной длины (то есть 32 символа; например, "XXXXXX ")
  • используйте --user-master m вместо --user-master u с паролем вроде NULL или " " (т.е. 32 пробела)

Как я упоминал ранее, убедитесь, что вы НЕ ПЫТАЕТЕСЬ более пяти раз в каждом цикле питания (в некоторых случаях "перезагрузки" недостаточно; подтвердите с помощью hdparm -I прежде чем тратить свои усилия).

Даже в версии 9.48 есть ошибка с --security-unlock для специального пароля NULL , поэтому вы, вероятно, захотите придерживаться --security-disable пока не выясните , в чем дело (очевидно, "" эквивалентно NULL и, следовательно, может использоваться чтобы обойти ошибку также).

... теперь возвращается не только включенным, но и заблокированным ...

Это нормально. Когда пароль только что установлен, привод остается разблокированным до следующего цикла питания.

|источник
0

У меня была такая же проблема с hdparm, и я не решил проблему. Вы можете попробовать использовать инструмент blkdiscard для этой цели.

Просто используйте:

blkdiscard /dev/sdX

Для подробного режима:

blkdiscard -v /dev/sdX

Результаты проверки:

cat /dev/sdX | hexdump -C

Пожалуйста, замените «SD X » на ваше устройство.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .