วิธีการปลดล็อกดิสก์ ssd ด้วย hdparm

12

ฉันมีดิสก์ SSD ที่มีการป้องกันด้วยรหัสผ่าน แต่รหัสผ่านหายไปนานแล้วดังนั้นฉันจึงพยายามตรวจสอบความปลอดภัยของ ATA ด้วยคำสั่ง "hdparm"

ด้วย "hdparm -I" ข้อมูลดิสก์ดูน่าสนใจดังนี้:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

อย่างที่คุณเห็นดิสก์อยู่ในสถานะล็อคเพื่อความปลอดภัยและไม่รองรับคุณสมบัติโหมดความปลอดภัย hdparm

เมื่อใช้คำสั่งปลดล็อกเพื่อความปลอดภัยบนดิสก์นี้พิมพ์เหมือนด้านล่าง:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

ฉันสงสัยว่ามีวิธีอื่นในการปลดล็อกดิสก์ ssd นี้และลบรหัสผ่านหรือไม่

linux  hard-drive  sata  physical-security 
user3016997
แหล่งที่มา
คุณต้องทำมันอย่างรวดเร็ว มีการจับเวลา 2 นาที
Thorbjørn Ravn Andersen
ขอบคุณ @ ThorbjørnRavnAndersen! คุณหมายถึงดิสก์จะถูก "ล็อค" หลังจากระบบปฏิบัติการเริ่มทำงานหรือไม่
3016997
มันเป็นสถานะ "แช่แข็ง" ดูthomas-krenn.com/th/wiki/SSD_Secure_Eraseเพื่อเรียนรู้เพิ่มเติม
Thorbjørn Ravn Andersen
ขอบคุณสำหรับคำติชมของผู้ป่วย @ ThorbjørnRavnAndersen! โชคไม่ดีที่ฉันทำรหัสผ่านของผู้ใช้เป็นเวลานานแล้วและเริ่มระบบใหม่หลายครั้ง ดังนั้นตอนนี้ทุกครั้งหลังจากที่ฉันเริ่มระบบอูบุนตูและตรวจสอบดิสก์นี้มันอยู่ในสถานะ "ล็อค" และฉันไม่สามารถอ่าน / เขียนดิสก์นี้อีกต่อไป มีวิธีใดบ้างในการล้างรหัสผ่านและปลอดภัยอย่างง่ายดายเมื่อ SSD ถูกล็อค? หรือมีวิธีการปลดล็อคดิสก์โดยไม่มีรหัสผ่านหรือไม่
user3016997
ฉันไม่รู้. คุณอาจต้องการติดต่อผู้ขายโดยตรง
Thorbjørn Ravn Andersen

คำตอบ:

13

ฉันสามารถใช้งาน Western Digital WD20EURS ของฉันได้ หลังจากรวบรวมเคล็ดลับจากทั่ว Google แล้วฉันสามารถรับรหัสผ่านหลักค้นคว้าคำสั่งของ hdparm และใช้ตัวอย่างของคุณในคำถามเดิมของคุณเพื่อแก้ไขปัญหาของฉัน บางทีนี่อาจช่วยคุณได้เช่นกัน

ก่อนอื่นฉันพบรายการรหัสผ่านหลักสำหรับไดรฟ์ยี่ห้อต่างๆ

ที่นี่มีสองแห่ง (แทนที่ด้วยรุ่นเก็บถาวรของเว็บเพื่อหลีกเลี่ยงการเน่าลิงก์)

วิธีการของฉัน:

  • ใช้ ESCAPE เพื่อยกเลิกคำขอรหัสผ่าน Bios HD
  • บูตเข้าสู่ CentOS7 CLI ( ติดตั้งไว้ก่อนหน้านี้ yum install hdparm )
  • คำสั่งhdparm -I /dev/sdaเพื่อตรวจสอบว่าไดรฟ์ถูก "ล็อค" ( -I คือตัวใหญ่ฉัน )
  • คำสั่ง hdparm --user-master m --security-unlock PASS /dev/sda
    • m = ใช้รหัสผ่านหลัก
    • PASS = สำหรับฉันพิมพ์ 'WDC' สิบครั้งด้วยการจบ 'W'
    • พบสิ่งนี้ได้ในลิงค์ด้านบน
  • สั่งhdparm -I /dev/sdaอีกครั้ง ( -I คือ capital i ) เวลานี้ไดรฟ์แสดง "ไม่ล็อค" ( ที่ฉันดีใจอย่างลังเล )
  • คำสั่ง hdparm --user-master m --security-disable PASS /dev/sda
    • - ควรปิดการใช้งานรหัสผ่านบนฮาร์ดไดรฟ์และอนุญาตให้คุณบูตโดยไม่ต้องใช้รหัสผ่านในครั้งต่อไป
  • จากนั้นฉันก็นำไดรฟ์กลับเข้าไปในเครื่อง windows ของฉันและฉันสามารถเห็นพาร์ติชันทั้งหมดในไดรฟ์ลบออกและใช้ไดรฟ์ใหม่นี้!
เทย์เลอร์
แหล่งที่มา
3
โซลูชันของคุณน่าสะพรึงกลัวเล็กน้อย ... โดยใช้รหัสผ่าน "หลัก" (มูลค่าสาธารณะหรือที่รู้จักกันดี) แน่นอนว่าไม่ควรปลดล็อคไดรฟ์ที่ล็อคไว้เพื่อดำเนินการลบอย่างปลอดภัยเท่านั้นซึ่งจะลบรหัสผ่านผู้ใช้ด้วย หากรหัสผ่านหลักช่วยให้คุณปลดล็อคไดรฟ์และเก็บข้อมูลเก่าเอาไว้คุณสามารถถามได้ว่า ... WTF เป็นเพียงจุดเดียวหรือไม่ ในกรณีนี้เป็นโรงละครความปลอดภัยไม่มีการรักษาความปลอดภัยหรือการเข้ารหัสที่เกิดขึ้นจริงในไดรฟ์รุ่นนั้น ๆ
JeremyS
นี่จะเป็นข้อค้นพบของฉัน ... ฉันสามารถลบรหัสผ่านและเก็บข้อมูลที่เคยอยู่ในไดรฟ์นี้ได้ 97% ของไดรฟ์ได้รับการเข้ารหัสดังนั้นจึงไม่สามารถกู้คืนข้อมูลได้ แต่พาร์ติชั่นขนาดเล็กนั้นไม่ได้เข้ารหัสซึ่งมีไฟล์เพียงไม่กี่ไฟล์ที่เกี่ยวข้องกับระบบคลาวด์ที่ไดร์ฟถูกกู้คืนมา ไม่มีสิ่งใดเปิดเผยข้อมูลที่เป็นความลับของ บริษัท คลาวด์ การล็อครหัสผ่านบนไดรฟ์เป็นขั้นตอนขั้นสูงในการทำให้ผู้อื่นมีโอกาสน้อยที่จะถูกสับเปลี่ยนโดยผู้อื่นหรือเข้าถึงข้อมูลของผู้อื่นได้ง่าย
Taylor
2
ฉันไม่คิดว่าการออกแบบการล็อครหัสผ่านบนฮาร์ดไดรฟ์ที่พัฒนาขึ้นเมื่อหลายสิบปีก่อนเป็นสาเหตุให้คนคิดวิธีการแฮกไดรฟ์ในที่สุด มันเป็นรูปแบบพื้นฐานของการล็อคอย่างใดอย่างหนึ่ง ในทางทฤษฎีแล้วฉันสามารถสลับโลจิคัลบอร์ดของฮาร์ดไดรฟ์ด้วยรุ่นเดียวกันและข้ามรหัสผ่านด้วยวิธีนี้ได้เช่นกัน ในฐานะที่เป็นรหัสผ่านเป็นเพียงบนบอร์ดตรรกะและไม่ใช่ดิสก์เอง
เทย์เลอร์
เป็นไปได้ไหมที่จะหลีกเลี่ยงการใช้รหัสผ่านเป็นพารามิเตอร์ cli? ฉันไม่ต้องการให้แสดงในประวัติทุบตีและรายการกระบวนการ
donquixote
zeitgeist.se/2014/09/07/ …ที่จริงแล้วมีการตั้งค่า "ความสามารถในการรหัสผ่านหลัก" ซึ่งกำหนดสิ่งที่คุณสามารถทำได้ด้วยรหัสผ่านหลัก!
donquixote
3

ลองใช้รหัสผ่านหลักเพื่อลบดิสก์อย่างปลอดภัย ทำการลบอย่างปลอดภัยจะรีเซ็ตรหัสผ่านผู้ใช้ คุณสามารถค้นหารายการรหัสผ่านหลักเริ่มต้นโดยผู้ขายผ่านการค้นหาของ Google ตัวอย่างเช่นเว็บไซต์นี้อาจมีประโยชน์:

https://ipv5.wordpress.com/2008/04/14/list-of-hard-disk-ata-master-passwords/

user3188445
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.