ATA 安全擦除 - 密码已设置 - 未锁定

tag-icon tag-icon hard-drive ssd hdparm
ATA 安全擦除 - 密码已设置 - 未锁定

今天我尝试使用 ATA Secure Erase(使用 Ubuntu 实时系统)擦除我的 ssd。我基本上遵循了此处的描述:清空 SSD 的推荐方法是什么?

不过,我认为我在设置密码时犯了一个错误。

设置密码

起初我使用以下命令:

sudo hdparm --user-master u --security-set-pass NULL /dev/sda

输出结果为:

security_password: ""

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

之后我测试了这是否成功,sudo hdparm -I /dev/sda结果是

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

不幸的是,我以为密码设置不起作用,因为我读得不够仔细。所以我用不同的密码再次尝试。

sudo hdparm --user-master u --security-set-pass 0000 /dev/sda

输出让我以为设置密码成功

security_password: "0000"

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

但实际上它只是说 SECURITY_SET_PASS 命令已发出,并没有说明成功或失败。

擦除磁盘的尝试失败

后来我尝试用

hdparm --user-master u --security-erase 0000 /dev/sda

这给了我

security_password: "0000"
/dev/sda: Permission denied

由于这不起作用,我认为第二次设置密码尝试可能不成功,因此我使用了

hdparm --user-master u --security-erase NULL /dev/sda

令我惊讶的是,我刚刚又被拒绝了

security_password: ""
/dev/sda: Permission denied

尝试修复问题

然后我进行了一些研究,并在此处阅读了有关 --security-disable 选项的信息:https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

并且它还说不要在那里使用空字符串或 NULL :/

以下尝试

sudo hdparm --security-disable 0000
sudo hdparm --security-disable NULL
sudo hdparm --security-disable PWD
sudo hdparm --security-disable ""
sudo hdparm --security-disable

均导致输出

missing PASSWD

磁盘的当前状态

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

它说安全部分没有锁定,而且我还没有重新启动,因此我还有一点希望。

问题

我假设用户密码设置为空字符串。是否有可能删除密码并保存我的 SSD?

如果有人有想法的话提前谢谢了:)

答案1

我最初只是想发表评论,但后来有人告诉我我的声誉不够高,不能发表评论。无论如何,首先我要澄清一下,我绝不是一个经验丰富的 Linux 用户。话虽如此,我做过确实设法解决了类似问题直到前天我还在面对。

就我而言,我很快就重启了,我想你现在也这样做了,这让我的固态硬盘不仅安全启用但是也锁定

我不知道这个security-disable命令,但security-unlock看起来有点越野车(我不能说我理解了其中的大部分)。

对我有用的是发布

sudo hdparm --user-master m --security-erase "" /dev/sda

注意:我的是金士顿固态硬盘,主密码是显然默认设置为 NULL。根据制造商的不同,您应该将其替换为适当的主密码。我找到了一个可能有用的列表这里,但是我还没有测试过,因为金士顿没有包括在内,所以我不得不去别处寻找。

注 2:上述命令显然会删除磁盘上的所有数据,包括您设置的用户密码,将安全性恢复为未启用

注 3:有人告诉我,每次电源循环时,我不应该尝试超过 5 次。我还被告知,重新启动可能不足以进入新的电源循环,尽管就我的情况而言,似乎可以。

相关内容