問題のモデルは Kingston SV300S37A120G です。
私は読むここセキュリティ パスワードのロックを解除するときに、特殊文字が含まれている場合はパスワードを「引用符」で囲む必要があると聞きました。大文字の場合にも適用されますか?
ライブUSBからUbuntuStudioでコマンドを実行してパスワードを設定しましたsudo hdparm --user-master u --security-set-pass XXXXXX /dev/sda
。その後、セキュリティが有効になっていませんに有効。
アップデート
私が質問する理由はsudo hdparm --user-master u --security-unlock XXXXXX /dev/sda
、(XXXXXX は私が選択したパスワード、次に""
、"NULL"
次に 、
「引用符で囲まれた私が選択したパスワード」)を発行しようとしていたからです。
どのバリエーションを試しても、
security_password: "XXXXXX"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="XXXXXX", user=user
SECURITY_UNLOCK: Input/output error
最初に に進もうとしたときも同じことが起こりましたsudo hdparm --user-master u --security-erase XXXXXX /dev/sda
。
さらに、今朝システムを再起動したところsudo hdparm -I /dev/sda
、有効だけでなく、ロックされた、Security
再起動前は有効しかしロックされていない。
アップデート II
--user-master u --security-erase "XXXXXX " /dev/sda
(これは私が選んだパスワード + 26 個のスペース = 32 文字です)
または
--user-master m --security-erase NULL /dev/sda
または
--user-master m --security-erase " " /dev/sda
(32 スペース)
すべて戻る
security_password: "password_as_typed"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="password_as_typed", user=user (in 1st case) OR master (in 2nd and 3rd case)
SECURITY_UNLOCK: Input/output error
どのような助けでも大歓迎です。
答え1
さて、Ubuntu 環境から Kingston SSD のセキュリティ消去を実行することに興味がある人へのアドバイスです。
sudo hdparm --user-master u --security-set-pass <password> /dev/sda
アドバイスに従って発行ここ、他の場所(<password>
選択したパスワード)では
、実際にドライブにユーザー パスワードが設定されます。
パスワードをいわゆるシェブロン (<
および>
) で囲まないでください。
そうすると、ターミナルはbash: password: No such file or directory
(password
選択したパスワード ) を返します。
パスワードが設定されたかどうかは、sudo hdparm -I /dev/sda
安全これからは有効になっていませんに有効、
前述のリンクによれば、 に進むべき時が来たことを意味しますsudo hdparm --user-master u --security-erase <password> /dev/sda
。
問題はここから始まった。
security_password: "<password>"
/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error
...ターミナルが応答しました。
私はパスワードを引用符付きまたは引用符なしで入力したり、、、またはなど""
の他の候補に置き換えたりして試し続けましたが、ターミナルは同じ答えを返し続けました。"NULL"
NULL
Input/output error
2日が経ち、再起動したほうが良いと思いました。次に起動したときにはsudo hdparm -I /dev/sda
、安全切り替えたのは有効になっていませんに有効だけでなく、ロックされていないにロックされた。
これは正常です。パスワードが設定された直後は、次回の電源投入サイクルまでドライブはロック解除されたままになります。
普通のことかもしれませんが、少し心配になったので、何か他のことをする前にドライブのロックを解除してみることにしました。
私の経験からするとそれは不可能です。
sudo hdparm --user-master u --security-unlock <password> /dev/sda
戻り値
security_password: "<password>"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error
パスワードを引用符で囲んでも違いはありません。
sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda
あるいは
sudo hdparm --user-master m --security-unlock " " /dev/sda
(32 スペース)
すべて戻る
security_password: "whatever_pw_I_provide"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error
この場合、私はメートルの代わりにあなた、例えばマスターの代わりにユーザーどこかで読んだのですが (現時点ではリンクが見つかりません)、ユーザー パスワードを設定するとマスター パスワードが NULL に戻ります。ただし、Kingston の場合、ディーラーが変更しない限り、デフォルトで NULL になっているとのことです。
(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)
とにかく、私はしたこれらのバリエーションを両方で試してくださいメートルそしてあなた、まったく進歩がありません。
驚いたことに、私は自分自身にこう言った。地獄に落ちろそして入力した
sudo hdparm --user-master m --security-erase "" /dev/sda
ターミナルは、私が言ったことをしばらく考えていました...そしてなんと、私のドライブは消去されていました。
コマンドに対して""
を返したのと同じマスター パスワード ( ) が、 コマンドでも問題なく機能しました。Input/output error
security-unlock
security-erase
トム・ヤンが述べたように、バグでhdparm
。
同様の問題が報告されているここ:
セキュリティとして NULL を入力すると「 」と表示されますが、ロック解除コマンドで NULL を入力すると「NULL」と表示されます
結論: 本当に消去するつもりがない限り、SSD をロックしないでください。
追伸: 残念ながら、私の評判のせいで 2 つ以上のリンクを投稿することはできません。
答え2
Input/output error
パスワードがドライブによって拒否されたことを意味します(パスワードが間違っているため、またはパワーサイクルごとに5回の試行が使い果たされた場合 (つまり、expired: security count
の場合hdparm -I
)、少なくとも私の Intel SSD (X25-M G1 / 530) の場合はそうです。
しゃっくりの原因が何なのか分からないドライブ/ケースただし、古い/バグのあるバージョンの hdparm を使用している可能性があります。ドライブのファームウェアにバグがある可能性があります。
いずれにしても、次のことを試すことができます。
- hdparmの最新バージョン(現在9.48)を使用していない場合は、それを使用してください。
- パスワードを引用符で囲み、最大長(つまり 32 文字
"XXXXXX "
)に達するまでスペースで埋めます。 --user-master m
の代わりに、またはの--user-master u
ようなパスワード(つまり、32 個のスペース)を使用します。NULL
" "
前にも述べたように、各テストで5回以上は試さないようにしてください。電源サイクル(場合によっては、「再起動」だけでは不十分なことがあります。hdparm -I
労力を費やす前に確認してください)。
バージョン9.48でもバグ--security-unlock
特別なパスワード の場合はを使用するので、何が間違っているかがわかるまでNULL
を使用することをお勧めします(明らかに はと同等なので、バグを回避するためにも使用できます)。--security-disable
""
NULL
...有効になっているだけでなく、ロックも返されるようになりました...
これは正常です。パスワードが設定された直後は、次回の電源投入サイクルまでドライブはロック解除されたままになります。
答え3
この場合、特殊文字は、コマンド ラインがスイッチまたは修飾子として解釈するものになります。 または-
のようなもの/
は、コマンドの別のフラグと見なすことができます。
安全のために、英数字 (az、1-0) 以外の文字はすべて「特殊」であり、引用符で囲む必要があると想定してください。大文字は特殊文字ではありません。
一方、パスワードを常に二重引用符で囲んで、特殊文字が含まれているかどうかを気にしなくてもよいかもしれません。
興味深いことに、マニュアルページにはこの制限は明記されていない。hdparm マニュアルページ。
答え4
セキュア消去を開始した後にドライブがロックされるという同様の問題が発生しました。
最終的に、次のコマンドでパスワードなしの問題を解決しました。
sudo hdparm --security-disable NULL / dev / sda
確認後
sudo hdparm -I /dev/sda
リーダーはロックされなくなりました :)