今天我尝试使用 ATA Secure Erase(使用 Ubuntu 实时系统)擦除我的 ssd。我基本上遵循了此处的描述:清空 SSD 的推荐方法是什么?
不过,我认为我在设置密码时犯了一个错误。
设置密码
起初我使用以下命令:
sudo hdparm --user-master u --security-set-pass NULL /dev/sda
输出结果为:
security_password: ""
/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high
之后我测试了这是否成功,sudo hdparm -I /dev/sda
结果是
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
不幸的是,我以为密码设置不起作用,因为我读得不够仔细。所以我用不同的密码再次尝试。
sudo hdparm --user-master u --security-set-pass 0000 /dev/sda
输出让我以为设置密码成功
security_password: "0000"
/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high
但实际上它只是说 SECURITY_SET_PASS 命令已发出,并没有说明成功或失败。
擦除磁盘的尝试失败
后来我尝试用
hdparm --user-master u --security-erase 0000 /dev/sda
这给了我
security_password: "0000"
/dev/sda: Permission denied
由于这不起作用,我认为第二次设置密码尝试可能不成功,因此我使用了
hdparm --user-master u --security-erase NULL /dev/sda
令我惊讶的是,我刚刚又被拒绝了
security_password: ""
/dev/sda: Permission denied
尝试修复问题
然后我进行了一些研究,并在此处阅读了有关 --security-disable 选项的信息:https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
并且它还说不要在那里使用空字符串或 NULL :/
以下尝试
sudo hdparm --security-disable 0000
sudo hdparm --security-disable NULL
sudo hdparm --security-disable PWD
sudo hdparm --security-disable ""
sudo hdparm --security-disable
均导致输出
missing PASSWD
磁盘的当前状态
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
它说安全部分没有锁定,而且我还没有重新启动,因此我还有一点希望。
问题
我假设用户密码设置为空字符串。是否有可能删除密码并保存我的 SSD?
如果有人有想法的话提前谢谢了:)
答案1
我最初只是想发表评论,但后来有人告诉我我的声誉不够高,不能发表评论。无论如何,首先我要澄清一下,我绝不是一个经验丰富的 Linux 用户。话虽如此,我做过确实设法解决了类似问题直到前天我还在面对。
就我而言,我很快就重启了,我想你现在也这样做了,这让我的固态硬盘不仅安全启用但是也锁定。
我不知道这个security-disable
命令,但security-unlock
看起来有点越野车(我不能说我理解了其中的大部分)。
对我有用的是发布
sudo hdparm --user-master m --security-erase "" /dev/sda
注意:我的是金士顿固态硬盘,主密码是显然默认设置为 NULL。根据制造商的不同,您应该将其替换为适当的主密码。我找到了一个可能有用的列表这里,但是我还没有测试过,因为金士顿没有包括在内,所以我不得不去别处寻找。
注 2:上述命令显然会删除磁盘上的所有数据,包括您设置的用户密码,将安全性恢复为未启用。
注 3:有人告诉我,每次电源循环时,我不应该尝试超过 5 次。我还被告知,重新启动可能不足以进入新的电源循环,尽管就我的情况而言,似乎可以。