Das fragliche Modell ist ein Kingston SV300S37A120G.
ich leseHierdass ich beim Versuch, ein Sicherheitskennwort zu entsperren, es in Anführungszeichen setzen sollte, wenn es Sonderzeichen enthält. Gilt das auch für Großbuchstaben?
Ich habe mein Passwort festgelegt, indem ich einen sudo hdparm --user-master u --security-set-pass XXXXXX /dev/sda
Befehl in UbuntuStudio von einem Live-USB aus ausgeführt habe. Ich konnte dann bestätigen, dass die Sicherheit vonnicht aktiviertZuermöglicht.
Aktualisieren
Der Grund für meine Frage ist, dass ich versucht habe, Folgendes einzugebensudo hdparm --user-master u --security-unlock XXXXXX /dev/sda
(XXXXXX ist mein gewähltes Passwort, dann ""
, dann "NULL"
,
dann „mein gewähltes Passwort in Anführungszeichen“).
Egal welche Variante ich probiere, ich bekomme immer
security_password: "XXXXXX"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="XXXXXX", user=user
SECURITY_UNLOCK: Input/output error
Dasselbe passierte, als ich zunächst versuchte, fortzufahrensudo hdparm --user-master u --security-erase XXXXXX /dev/sda
.
Außerdem habe ich heute Morgen mein System neu gestartet und festgestellt, dasssudo hdparm -I /dev/sda
jetzt nicht nurermöglichtaber auchgesperrt, unter Security
, während es vor dem Neustart warermöglichtAbernicht verschlossen.
Aktualisierung II
--user-master u --security-erase "XXXXXX " /dev/sda
(das ist mein gewähltes Passwort + 26 Leerzeichen = 32 Zeichen)
oder
--user-master m --security-erase NULL /dev/sda
oder
--user-master m --security-erase " " /dev/sda
(das sind 32 Leerzeichen)
alle zurück
security_password: "password_as_typed"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="password_as_typed", user=user (in 1st case) OR master (in 2nd and 3rd case)
SECURITY_UNLOCK: Input/output error
Ich wäre für jede Art von Hilfe sehr dankbar.
Antwort1
Okay. Hier ist mein Wort an jeden, der daran interessiert ist, eine Sicherheitslöschung auf einer Kingston SSD aus einer Ubuntu-Umgebung durchzuführen.
Ausgabe sudo hdparm --user-master u --security-set-pass <password> /dev/sda
wie empfohlenHier, unter anderem ( <password>
wobei dies Ihr gewähltes Passwort ist),
wird tatsächlich ein Benutzerpasswort auf Ihrem Laufwerk festgelegt.
Beachten Sie, dass Sie Ihr Passwort NICHT in sogenannte Chevrons ( <
und >
) einschließen dürfen.
Wenn Sie das tun, gibt Terminal bash: password: No such file or directory
( password
Ihr gewähltes Passwort ) zurück.
Sie können die Einrichtung Ihres Passwortes bestätigen, indem Siesudo hdparm -I /dev/sda
Sicherheitwechselt nun vonnicht aktiviertZuermöglicht,
was den oben genannten Links zufolge bedeuten würde, dass es Zeit ist, mit fortzufahrensudo hdparm --user-master u --security-erase <password> /dev/sda
.
Hier begannen die Probleme.
security_password: "<password>"
/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error
...Terminal antwortete.
Ich habe es weiter versucht, mein Passwort mit oder ohne Anführungszeichen eingegeben und es durch andere Vorschläge wie ""
, "NULL"
, oder ersetzt NULL
, aber das Terminal gab mir immer die gleiche Antwort.Input/output error
Zwei Tage vergingen und ich dachte, es wäre klug, neu zu starten. Beim nächsten Mal sudo hdparm -I /dev/sda
konnte ich sehenSicherheitwechselte nicht nur vonnicht aktiviertZuermöglicht, sondern auch vonnicht verschlossenZugesperrt.
Das ist normal. Wenn das Passwort gerade festgelegt wurde, bleibt das Laufwerk bis zum nächsten Ein- und Ausschalten entsperrt.
So normal das auch sein mag, ich machte mir doch ein wenig Sorgen und beschloss, zuerst zu versuchen, mein Laufwerk zu entsperren, bevor ich irgendetwas anderes damit mache.
Meiner Erfahrung nach ist das unmöglich.
sudo hdparm --user-master u --security-unlock <password> /dev/sda
kehrt zurück
security_password: "<password>"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error
Das Einschließen des Passworts in Anführungszeichen ändert nichts.
sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda
oder auch
sudo hdparm --user-master m --security-unlock " " /dev/sda
(das sind 32 Leerzeichen)
alle zurück
security_password: "whatever_pw_I_provide"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error
BEACHTEN SIE, dass ich in diesem Fall versucht habeManstattSie, wie inMeisteranstattBenutzer, nachdem ich irgendwo gelesen habe (kann den Link im Moment nicht finden), dass das Festlegen eines Benutzerkennworts das Hauptkennwort auf NULL zurücksetzt; obwohl es im Fall von Kingston angeblich standardmäßig NULL ist, sofern es nicht vom Händler geändert wird.
(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)
Jedenfalls, ichtatProbieren Sie diese Varianten mit beidenMUndSie, und mache NULL Fortschritte.
Zu meiner Überraschung kam der Moment, in dem ich mir sagteZur Hölle damitund getippt
sudo hdparm --user-master m --security-erase "" /dev/sda
Das Terminal dachte eine Weile über das nach, was ich gerade gesagt hatte … und SIEHE DA, mein Laufwerk war gelöscht.
Dasselbe Hauptkennwort ( ""
), das Input/output error
für den security-unlock
Befehl zurückgegeben wurde, funktionierte mit dem Befehl einwandfrei security-erase
.
Wie Tom Yan bereits erwähnt hat, gibt es eineInsektIn hdparm
.
Ähnliche Probleme werden gemeldetHier:
Als ich NULL als Sicherheit eingegeben habe, wurde es als " " angezeigt, aber die Eingabe von NULL im Entsperrbefehl wird als "NULL" angezeigt.
Fazit: Sperren Sie Ihre SSD nicht, es sei denn, Sie beabsichtigen wirklich, sie zu löschen.
PS: Schade, dass mein Ruf es mir nicht erlaubt, mehr als 2 Links zu posten.
Antwort2
Input/output error
bedeutet, dass das Passwort vom Laufwerk abgelehnt wird (weil es falsch ist; oder daspro Einschaltzyklus fünf Versucheaufgebraucht ist, also expired: security count
in hdparm -I
), zumindest ist das bei meinen Intel SSDs (X25-M G1/530) der Fall.
Ich bin nicht sicher, was die Ursache für den Schluckauf ist inIhr Laufwerk/Gehäuseaber. Es könnte sein, dass Sie eine alte/fehlerhafte Version von hdparm verwendet haben; es könnte sein, dass die Firmware Ihres Laufwerks fehlerhaft ist.
In jedem Fall können Sie Folgendes versuchen:
- verwenden Sie die neueste Version (derzeit 9.48) von hdparm, falls Sie dies nicht bereits getan haben
- Setzen Sie Anführungszeichen und füllen Sie Ihr Passwort mit Leerzeichen auf, bis die maximal mögliche Länge erreicht ist (also 32 Zeichen, zB
"XXXXXX "
). - Verwenden Sie
--user-master m
anstelle von--user-master u
, mit einem Passwort wieNULL
oder" "
(also 32 Leerzeichen).
Wie bereits erwähnt, sollten Sie es NICHT mehr als fünf Mal proAus- und Wiedereinschalten(in manchen Fällen reicht ein „Neustart“ nicht aus; bestätigen Sie dies, hdparm -I
bevor Sie sich die Mühe machen).
Auch in der Version 9.48 gibt es eineInsektmit --security-unlock
für das spezielle Passwort NULL
, Sie sollten also wahrscheinlich bei bleiben, --security-disable
bis Sie herausgefunden haben, was falsch ist ( ""
ist anscheinend gleichwertig mit NULL
und kann daher auch verwendet werden, um den Fehler zu umgehen).
...wird jetzt nicht nur aktiviert, sondern auch gesperrt zurückgegeben...
Das ist normal. Wenn das Passwort gerade festgelegt wurde, bleibt das Laufwerk bis zum nächsten Ein- und Ausschalten entsperrt.
Antwort3
In diesem Fall sieht es so aus, als ob Sonderzeichen alles sind, was die Befehlszeile als Schalter oder Modifikator interpretiert. Dinge wie -
oder /
, wo es als ein weiteres Flag des Befehls betrachtet werden könnte.
Um sicherzugehen, sollten Sie davon ausgehen, dass alles, was nicht alphanumerisch (az, 1-0) ist, „speziell“ ist und in Anführungszeichen gesetzt werden muss. Großbuchstaben sind keine Sonderzeichen.
Andererseits könnten Sie das Passwort wahrscheinlich einfach immer in Anführungszeichen setzen und sich keine Gedanken darüber machen, ob Sie Sonderzeichen verwenden oder nicht.
Interessanterweise wird diese Einschränkung in der Manpage nicht näher erläutert.hdparm-Handbuchseite.
Antwort4
Ich hatte das gleiche Problem, mein Laufwerk war nach dem Starten eines sicheren Löschens gesperrt.
Ich habe das Problem ohne Passwort schließlich mit diesem Befehl gelöst:
sudo hdparm --security-disable NULL / dev / sda
nach der Überprüfung
sudo hdparm -I /dev/sda
der Reader ist nicht mehr gesperrt :)