Teilweise gelöst: SSD-Sicherheitskennwort - hängt mit einem E/A-Fehler fest

Question 1

Okay. Hier ist mein Wort an jeden, der daran interessiert ist, eine Sicherheitslöschung auf einer Kingston SSD aus einer Ubuntu-Umgebung durchzuführen.

Ausgabe sudo hdparm --user-master u --security-set-pass <password> /dev/sda
wie empfohlenHier, unter anderem ( <password>wobei dies Ihr gewähltes Passwort ist),
wird tatsächlich ein Benutzerpasswort auf Ihrem Laufwerk festgelegt.

Beachten Sie, dass Sie Ihr Passwort NICHT in sogenannte Chevrons ( <und >) einschließen dürfen.
Wenn Sie das tun, gibt Terminal bash: password: No such file or directory
( passwordIhr gewähltes Passwort ) zurück.

Sie können die Einrichtung Ihres Passwortes bestätigen, indem Siesudo hdparm -I /dev/sda
Sicherheitwechselt nun vonnicht aktiviertZuermöglicht,
was den oben genannten Links zufolge bedeuten würde, dass es Zeit ist, mit fortzufahren
sudo hdparm --user-master u --security-erase <password> /dev/sda.

Hier begannen die Probleme.

security_password: "<password>"

/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error

...Terminal antwortete.

Ich habe es weiter versucht, mein Passwort mit oder ohne Anführungszeichen eingegeben und es durch andere Vorschläge wie "", "NULL", oder ersetzt NULL, aber das Terminal gab mir immer die gleiche Antwort.Input/output error

Zwei Tage vergingen und ich dachte, es wäre klug, neu zu starten. Beim nächsten Mal sudo hdparm -I /dev/sda
konnte ich sehenSicherheitwechselte nicht nur vonnicht aktiviertZuermöglicht, sondern auch vonnicht verschlossenZugesperrt.

Das ist normal. Wenn das Passwort gerade festgelegt wurde, bleibt das Laufwerk bis zum nächsten Ein- und Ausschalten entsperrt.

So normal das auch sein mag, ich machte mir doch ein wenig Sorgen und beschloss, zuerst zu versuchen, mein Laufwerk zu entsperren, bevor ich irgendetwas anderes damit mache.

Meiner Erfahrung nach ist das unmöglich.

sudo hdparm --user-master u --security-unlock <password> /dev/sda

kehrt zurück

security_password: "<password>"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error

Das Einschließen des Passworts in Anführungszeichen ändert nichts.

sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda

oder auch

sudo hdparm --user-master m --security-unlock "                                " /dev/sda

(das sind 32 Leerzeichen)

alle zurück

security_password: "whatever_pw_I_provide"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error

BEACHTEN SIE, dass ich in diesem Fall versucht habeManstattSie, wie inMeisteranstattBenutzer, nachdem ich irgendwo gelesen habe (kann den Link im Moment nicht finden), dass das Festlegen eines Benutzerkennworts das Hauptkennwort auf NULL zurücksetzt; obwohl es im Fall von Kingston angeblich standardmäßig NULL ist, sofern es nicht vom Händler geändert wird.

(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)

Jedenfalls, ichtatProbieren Sie diese Varianten mit beidenMUndSie, und mache NULL Fortschritte.

Zu meiner Überraschung kam der Moment, in dem ich mir sagteZur Hölle damitund getippt
sudo hdparm --user-master m --security-erase "" /dev/sda

Das Terminal dachte eine Weile über das nach, was ich gerade gesagt hatte … und SIEHE DA, mein Laufwerk war gelöscht.

Dasselbe Hauptkennwort ( ""), das Input/output errorfür den security-unlockBefehl zurückgegeben wurde, funktionierte mit dem Befehl einwandfrei security-erase.

Wie Tom Yan bereits erwähnt hat, gibt es eineInsektIn hdparm.

Ähnliche Probleme werden gemeldetHier:

Als ich NULL als Sicherheit eingegeben habe, wurde es als " " angezeigt, aber die Eingabe von NULL im Entsperrbefehl wird als "NULL" angezeigt.

Fazit: Sperren Sie Ihre SSD nicht, es sei denn, Sie beabsichtigen wirklich, sie zu löschen.

PS: Schade, dass mein Ruf es mir nicht erlaubt, mehr als 2 Links zu posten.

Answer

Okay. Hier ist mein Wort an jeden, der daran interessiert ist, eine Sicherheitslöschung auf einer Kingston SSD aus einer Ubuntu-Umgebung durchzuführen.

Ausgabe sudo hdparm --user-master u --security-set-pass <password> /dev/sda
wie empfohlenHier, unter anderem ( <password>wobei dies Ihr gewähltes Passwort ist),
wird tatsächlich ein Benutzerpasswort auf Ihrem Laufwerk festgelegt.

Beachten Sie, dass Sie Ihr Passwort NICHT in sogenannte Chevrons ( <und >) einschließen dürfen.
Wenn Sie das tun, gibt Terminal bash: password: No such file or directory
( passwordIhr gewähltes Passwort ) zurück.

Sie können die Einrichtung Ihres Passwortes bestätigen, indem Siesudo hdparm -I /dev/sda
Sicherheitwechselt nun vonnicht aktiviertZuermöglicht,
was den oben genannten Links zufolge bedeuten würde, dass es Zeit ist, mit fortzufahren
sudo hdparm --user-master u --security-erase <password> /dev/sda.

Hier begannen die Probleme.

security_password: "<password>"

/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error

...Terminal antwortete.

Ich habe es weiter versucht, mein Passwort mit oder ohne Anführungszeichen eingegeben und es durch andere Vorschläge wie "", "NULL", oder ersetzt NULL, aber das Terminal gab mir immer die gleiche Antwort.Input/output error

Zwei Tage vergingen und ich dachte, es wäre klug, neu zu starten. Beim nächsten Mal sudo hdparm -I /dev/sda
konnte ich sehenSicherheitwechselte nicht nur vonnicht aktiviertZuermöglicht, sondern auch vonnicht verschlossenZugesperrt.

Das ist normal. Wenn das Passwort gerade festgelegt wurde, bleibt das Laufwerk bis zum nächsten Ein- und Ausschalten entsperrt.

So normal das auch sein mag, ich machte mir doch ein wenig Sorgen und beschloss, zuerst zu versuchen, mein Laufwerk zu entsperren, bevor ich irgendetwas anderes damit mache.

Meiner Erfahrung nach ist das unmöglich.

sudo hdparm --user-master u --security-unlock <password> /dev/sda

kehrt zurück

security_password: "<password>"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error

Das Einschließen des Passworts in Anführungszeichen ändert nichts.

sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda

oder auch

sudo hdparm --user-master m --security-unlock "                                " /dev/sda

(das sind 32 Leerzeichen)

alle zurück

security_password: "whatever_pw_I_provide"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error

BEACHTEN SIE, dass ich in diesem Fall versucht habeManstattSie, wie inMeisteranstattBenutzer, nachdem ich irgendwo gelesen habe (kann den Link im Moment nicht finden), dass das Festlegen eines Benutzerkennworts das Hauptkennwort auf NULL zurücksetzt; obwohl es im Fall von Kingston angeblich standardmäßig NULL ist, sofern es nicht vom Händler geändert wird.

(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)

Jedenfalls, ichtatProbieren Sie diese Varianten mit beidenMUndSie, und mache NULL Fortschritte.

Zu meiner Überraschung kam der Moment, in dem ich mir sagteZur Hölle damitund getippt
sudo hdparm --user-master m --security-erase "" /dev/sda

Das Terminal dachte eine Weile über das nach, was ich gerade gesagt hatte … und SIEHE DA, mein Laufwerk war gelöscht.

Dasselbe Hauptkennwort ( ""), das Input/output errorfür den security-unlockBefehl zurückgegeben wurde, funktionierte mit dem Befehl einwandfrei security-erase.

Wie Tom Yan bereits erwähnt hat, gibt es eineInsektIn hdparm.

Ähnliche Probleme werden gemeldetHier:

Als ich NULL als Sicherheit eingegeben habe, wurde es als " " angezeigt, aber die Eingabe von NULL im Entsperrbefehl wird als "NULL" angezeigt.

Fazit: Sperren Sie Ihre SSD nicht, es sei denn, Sie beabsichtigen wirklich, sie zu löschen.

PS: Schade, dass mein Ruf es mir nicht erlaubt, mehr als 2 Links zu posten.

Question 2

Input/output errorbedeutet, dass das Passwort vom Laufwerk abgelehnt wird (weil es falsch ist; oder daspro Einschaltzyklus fünf Versucheaufgebraucht ist, also expired: security countin hdparm -I), zumindest ist das bei meinen Intel SSDs (X25-M G1/530) der Fall.

Ich bin nicht sicher, was die Ursache für den Schluckauf ist inIhr Laufwerk/Gehäuseaber. Es könnte sein, dass Sie eine alte/fehlerhafte Version von hdparm verwendet haben; es könnte sein, dass die Firmware Ihres Laufwerks fehlerhaft ist.

In jedem Fall können Sie Folgendes versuchen:

verwenden Sie die neueste Version (derzeit 9.48) von hdparm, falls Sie dies nicht bereits getan haben
Setzen Sie Anführungszeichen und füllen Sie Ihr Passwort mit Leerzeichen auf, bis die maximal mögliche Länge erreicht ist (also 32 Zeichen, zB "XXXXXX ").
Verwenden Sie --user-master manstelle von --user-master u, mit einem Passwort wie NULLoder " "(also 32 Leerzeichen).

Wie bereits erwähnt, sollten Sie es NICHT mehr als fünf Mal proAus- und Wiedereinschalten(in manchen Fällen reicht ein „Neustart“ nicht aus; bestätigen Sie dies, hdparm -Ibevor Sie sich die Mühe machen).

Auch in der Version 9.48 gibt es eineInsektmit --security-unlockfür das spezielle Passwort NULL, Sie sollten also wahrscheinlich bei bleiben, --security-disablebis Sie herausgefunden haben, was falsch ist ( ""ist anscheinend gleichwertig mit NULLund kann daher auch verwendet werden, um den Fehler zu umgehen).

...wird jetzt nicht nur aktiviert, sondern auch gesperrt zurückgegeben...

Das ist normal. Wenn das Passwort gerade festgelegt wurde, bleibt das Laufwerk bis zum nächsten Ein- und Ausschalten entsperrt.

Answer

Input/output errorbedeutet, dass das Passwort vom Laufwerk abgelehnt wird (weil es falsch ist; oder daspro Einschaltzyklus fünf Versucheaufgebraucht ist, also expired: security countin hdparm -I), zumindest ist das bei meinen Intel SSDs (X25-M G1/530) der Fall.

Ich bin nicht sicher, was die Ursache für den Schluckauf ist inIhr Laufwerk/Gehäuseaber. Es könnte sein, dass Sie eine alte/fehlerhafte Version von hdparm verwendet haben; es könnte sein, dass die Firmware Ihres Laufwerks fehlerhaft ist.

In jedem Fall können Sie Folgendes versuchen:

verwenden Sie die neueste Version (derzeit 9.48) von hdparm, falls Sie dies nicht bereits getan haben
Setzen Sie Anführungszeichen und füllen Sie Ihr Passwort mit Leerzeichen auf, bis die maximal mögliche Länge erreicht ist (also 32 Zeichen, zB "XXXXXX ").
Verwenden Sie --user-master manstelle von --user-master u, mit einem Passwort wie NULLoder " "(also 32 Leerzeichen).

Wie bereits erwähnt, sollten Sie es NICHT mehr als fünf Mal proAus- und Wiedereinschalten(in manchen Fällen reicht ein „Neustart“ nicht aus; bestätigen Sie dies, hdparm -Ibevor Sie sich die Mühe machen).

Auch in der Version 9.48 gibt es eineInsektmit --security-unlockfür das spezielle Passwort NULL, Sie sollten also wahrscheinlich bei bleiben, --security-disablebis Sie herausgefunden haben, was falsch ist ( ""ist anscheinend gleichwertig mit NULLund kann daher auch verwendet werden, um den Fehler zu umgehen).

...wird jetzt nicht nur aktiviert, sondern auch gesperrt zurückgegeben...

Das ist normal. Wenn das Passwort gerade festgelegt wurde, bleibt das Laufwerk bis zum nächsten Ein- und Ausschalten entsperrt.

Question 3

In diesem Fall sieht es so aus, als ob Sonderzeichen alles sind, was die Befehlszeile als Schalter oder Modifikator interpretiert. Dinge wie -oder /, wo es als ein weiteres Flag des Befehls betrachtet werden könnte.

Um sicherzugehen, sollten Sie davon ausgehen, dass alles, was nicht alphanumerisch (az, 1-0) ist, „speziell“ ist und in Anführungszeichen gesetzt werden muss. Großbuchstaben sind keine Sonderzeichen.

Andererseits könnten Sie das Passwort wahrscheinlich einfach immer in Anführungszeichen setzen und sich keine Gedanken darüber machen, ob Sie Sonderzeichen verwenden oder nicht.

Interessanterweise wird diese Einschränkung in der Manpage nicht näher erläutert.hdparm-Handbuchseite.

Answer

In diesem Fall sieht es so aus, als ob Sonderzeichen alles sind, was die Befehlszeile als Schalter oder Modifikator interpretiert. Dinge wie -oder /, wo es als ein weiteres Flag des Befehls betrachtet werden könnte.

Um sicherzugehen, sollten Sie davon ausgehen, dass alles, was nicht alphanumerisch (az, 1-0) ist, „speziell“ ist und in Anführungszeichen gesetzt werden muss. Großbuchstaben sind keine Sonderzeichen.

Andererseits könnten Sie das Passwort wahrscheinlich einfach immer in Anführungszeichen setzen und sich keine Gedanken darüber machen, ob Sie Sonderzeichen verwenden oder nicht.

Interessanterweise wird diese Einschränkung in der Manpage nicht näher erläutert.hdparm-Handbuchseite.

Question 4

Ich hatte das gleiche Problem, mein Laufwerk war nach dem Starten eines sicheren Löschens gesperrt.
Ich habe das Problem ohne Passwort schließlich mit diesem Befehl gelöst:

sudo hdparm --security-disable NULL / dev / sda

nach der Überprüfung

sudo hdparm -I /dev/sda

der Reader ist nicht mehr gesperrt :)

Answer

Ich hatte das gleiche Problem, mein Laufwerk war nach dem Starten eines sicheren Löschens gesperrt.
Ich habe das Problem ohne Passwort schließlich mit diesem Befehl gelöst:

sudo hdparm --security-disable NULL / dev / sda

nach der Überprüfung

sudo hdparm -I /dev/sda

der Reader ist nicht mehr gesperrt :)

Teilweise gelöst: SSD-Sicherheitskennwort - hängt mit einem E/A-Fehler fest

Aktualisieren

Aktualisierung II

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen