部分的に解決: SSD セキュリティ パスワード - I/O エラーで停止

さて、Ubuntu 環境から Kingston SSD のセキュリティ消去を実行することに興味がある人へのアドバイスです。

sudo hdparm --user-master u --security-set-pass <password> /dev/sda
アドバイスに従って発行ここ、他の場所（<password>選択したパスワード）では
、実際にドライブにユーザー パスワードが設定されます。

パスワードをいわゆるシェブロン (<および>) で囲まないでください。
そうすると、ターミナルはbash: password: No such file or directory
(password選択したパスワード ) を返します。

パスワードが設定されたかどうかは、sudo hdparm -I /dev/sda
安全これからは有効になっていませんに有効、
前述のリンクによれば、 に進むべき時が来たことを意味します
sudo hdparm --user-master u --security-erase <password> /dev/sda。

問題はここから始まった。

security_password: "<password>"

/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error

...ターミナルが応答しました。

私はパスワードを引用符付きまたは引用符なしで入力したり、、、またはなど""の他の候補に置き換えたりして試し続けましたが、ターミナルは同じ答えを返し続けました。"NULL"NULLInput/output error

2日が経ち、再起動したほうが良いと思いました。次に起動したときにはsudo hdparm -I /dev/sda
、安全切り替えたのは有効になっていませんに有効だけでなく、ロックされていないにロックされた。

これは正常です。パスワードが設定された直後は、次回の電源投入サイクルまでドライブはロック解除されたままになります。

普通のことかもしれませんが、少し心配になったので、何か他のことをする前にドライブのロックを解除してみることにしました。

私の経験からするとそれは不可能です。

sudo hdparm --user-master u --security-unlock <password> /dev/sda

戻り値

security_password: "<password>"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error

パスワードを引用符で囲んでも違いはありません。

sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda

あるいは

sudo hdparm --user-master m --security-unlock "                                " /dev/sda

（32 スペース）

すべて戻る

security_password: "whatever_pw_I_provide"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error

この場合、私はメートルの代わりにあなた、例えばマスターの代わりにユーザーどこかで読んだのですが (現時点ではリンクが見つかりません)、ユーザー パスワードを設定するとマスター パスワードが NULL に戻ります。ただし、Kingston の場合、ディーラーが変更しない限り、デフォルトで NULL になっているとのことです。

(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)

とにかく、私はしたこれらのバリエーションを両方で試してくださいメートルそしてあなた、まったく進歩がありません。

驚いたことに、私は自分自身にこう言った。地獄に落ちろそして入力した
sudo hdparm --user-master m --security-erase "" /dev/sda

ターミナルは、私が言ったことをしばらく考えていました...そしてなんと、私のドライブは消去されていました。

コマンドに対して""を返したのと同じマスター パスワード ( ) が、 コマンドでも問題なく機能しました。Input/output errorsecurity-unlocksecurity-erase

トム・ヤンが述べたように、バグでhdparm。

同様の問題が報告されているここ:

セキュリティとして NULL を入力すると「 」と表示されますが、ロック解除コマンドで NULL を入力すると「NULL」と表示されます

結論: 本当に消去するつもりがない限り、SSD をロックしないでください。

追伸: 残念ながら、私の評判のせいで 2 つ以上のリンクを投稿することはできません。

Input/output errorパスワードがドライブによって拒否されたことを意味します（パスワードが間違っているため、またはパワーサイクルごとに5回の試行が使い果たされた場合 (つまり、expired: security countの場合hdparm -I)、少なくとも私の Intel SSD (X25-M G1 / 530) の場合はそうです。

しゃっくりの原因が何なのか分からないドライブ/ケースただし、古い/バグのあるバージョンの hdparm を使用している可能性があります。ドライブのファームウェアにバグがある可能性があります。

いずれにしても、次のことを試すことができます。

• hdparmの最新バージョン（現在9.48）を使用していない場合は、それを使用してください。
• パスワードを引用符で囲み、最大長（つまり 32 文字"XXXXXX "）に達するまでスペースで埋めます。
• --user-master mの代わりに、またはの--user-master uようなパスワード（つまり、32 個のスペース）を使用します。NULL" "

前にも述べたように、各テストで5回以上は試さないようにしてください。電源サイクル(場合によっては、「再起動」だけでは不十分なことがあります。hdparm -I労力を費やす前に確認してください)。

バージョン9.48でもバグ--security-unlock特別なパスワード の場合はを使用するので、何が間違っているかがわかるまでNULLを使用することをお勧めします(明らかに はと同等なので、バグを回避するためにも使用できます)。--security-disable""NULL

---

...有効になっているだけでなく、ロックも返されるようになりました...

これは正常です。パスワードが設定された直後は、次回の電源投入サイクルまでドライブはロック解除されたままになります。

この場合、特殊文字は、コマンド ラインがスイッチまたは修飾子として解釈するものになります。 または-のようなもの/は、コマンドの別のフラグと見なすことができます。

安全のために、英数字 (az、1-0) 以外の文字はすべて「特殊」であり、引用符で囲む必要があると想定してください。大文字は特殊文字ではありません。

一方、パスワードを常に二重引用符で囲んで、特殊文字が含まれているかどうかを気にしなくてもよいかもしれません。

興味深いことに、マニュアルページにはこの制限は明記されていない。hdparm マニュアルページ。

セキュア消去を開始した後にドライブがロックされるという同様の問題が発生しました。
最終的に、次のコマンドでパスワードなしの問題を解決しました。

sudo hdparm --security-disable NULL / dev / sda

確認後

sudo hdparm -I /dev/sda

リーダーはロックされなくなりました :)