3

Я пытаюсь hdparm в Kali Live, чтобы добавить пароль ATA к моему SSD-накопителю Micron M600 с самошифрованием, я использую: hdparm --security-set-pass PASSWORD sda

Но я получаю:

sda:  Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]:  70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00

Так почему это происходит?

Когда я hdparm -I sda , он показывает, что мой диск "заморожен", я помню, что это означает, что я не могу изменить какие-либо параметры безопасности, включая добавление пароля ATA, это проблема?

Мой BIOS не поддерживает пароль ATA, и я никогда не устанавливал его раньше.

РЕДАКТИРОВАТЬ: Безопасность часть hdparm -I:

Security: 

    Master password revision code = 65534
            supported
    not     enabled
    not     locked
            frozen
    not     expired: security count
            supported: enhanced erase
    2min for SECURITY ERASE UNIT. 
    2min for ENHANCED SECURITY ERASE UNIT.

Формат на этом сайте всегда испорчен, но я стараюсь изо всех сил, чтобы сохранить читабельность текста.

3 ответа3

4

Если бы у меня была такая же проблема, я читал в других местах, что цикл питания или горячего подключения устройства разморозил бы его. Некоторые люди предлагали приостановить работу системы в случае ноутбуков, поэтому я решил попробовать, и это сработало!

Итак, вот что я сделал, чтобы "разморозить" диск (он находится на удаленном сервере в хостинговой компании Hetzner):

Сначала я загрузил сервер в загрузочную среду NFS. Затем я вошел в систему и приостановил работу системы:

local $> ssh root@server    
server #> apt-get install pm-utils
server #> pm-suspend

На этом этапе система приостановлена (также SSD), моя оболочка ssh, конечно, не отвечает.

Я выдал сигнал WOL (wake on lan) с помощью панели управления хостеров (не уверен, что пинг выполнил бы трюк или нет), через некоторое время (около 20 секунд) оболочка вернулась к жизни, и SSD был Разморозить, чтобы я мог выполнить команду --secure-erase, используя hdparm, как описано во многих инструкциях.

2

Частичный ответ, потому что это слишком долго для комментария:

Приведенные данные смысла гласят:

70  response code=Current information (about the error etc.)
00
05  sense code=Illegal Request
00 00 00 00 (not valid)
0a  additional 10 bytes
04 51 60 00  (command specific)
21 04 additional sense code=Unaligned Write Command
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Таким образом, ошибка «Недопустимый запрос, команда невыровненной записи». Это не имеет особого смысла, если hdparm использует команду SCSI, написанную ATA.

Я понятия не имею, почему это происходит. Если это реакция на "замороженное состояние безопасности", то это действительно странная реакция. Возможно, что-то в слоях трансляции SCSI-SSD не любит команду сквозной записи ATA?

Знаете ли вы, что твердотельный накопитель Micron M600 поддерживает пароли ATA?

Изменить: руководство, которое вы связали говорит:

SEDs Micron поддерживают либо спецификацию TCG Opal 2.0 или набор функций ATA SECURITY. Режимы безопасности ATA обычно инициируются системным BIOS или некоторыми системами на основе универсального расширяемого интерфейса встроенного программного обеспечения (UEFI) в устаревшем режиме. По спецификации соответствующих отраслевых стандартов, TCG Opal и безопасность ATA являются взаимоисключающими. Другими словами, если один включен, другой отключен.

Так что, если ваш BIOS не включает его, он не будет работать. "Замороженный" просто означает, что вы не можете изменить состояние.

Пожалуйста, отредактируйте ваш вопрос с полным выводом в разделе Безопасность hdparm -I .

редактировать

Вывод hdparm -I четко говорит "не включен", но "заморожен". Таким образом, ваш BIOS не включил его, но застыл, поэтому вы не можете изменить состояние.

Это означает, что ваш SSD находится в режиме TCG Opal, и я не знаю, как получить к нему доступ в Linux.

Включение питания, когда он подключен, стоит попробовать.

Если вы можете найти другой компьютер с BIOS, который позволяет вам установить пароль, или который не замораживает его, вы можете попробовать это тоже так.

-1

Ни один из ответов выше не работал для меня. Но этот сделал:

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Я исправил зависшее состояние внутреннего SSD, вынув его и вставив обратно в ноутбук, когда он был включен. (Я загружался с DVD.)

Затем мне нужно было установить пароль безопасности для запуска команд --secure-erase & --secure-erase-extended.

Пароль будет автоматически удален после стирания.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .