Kali Live에서 hdparm을 사용하여 Micron M600 자체 암호화 SSD에 ATA 비밀번호를 추가하려고 합니다. 다음을 사용합니다.hdparm --security-set-pass PASSWORD sda
하지만 나는 다음을 얻습니다.
sda: Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]: 70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00
그렇다면 왜 이런 일이 발생합니까?
를 입력하면 hdparm -I sda내 드라이브가 "보안이 동결되었습니다"라고 표시됩니다. 이는 ATA 비밀번호 추가를 포함한 보안 설정을 변경할 수 없다는 뜻으로 기억됩니다. 그게 문제입니까?
내 BIOS는 ATA 비밀번호를 지원하지 않으며 이전에 비밀번호를 설정한 적이 없습니다.
편집: 보안 부분 hdparm -I:
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT.
2min for ENHANCED SECURITY ERASE UNIT.
이 웹사이트의 형식은 항상 엉망이지만 내용을 읽기 쉽게 유지하기 위해 최선을 다합니다.
답변1
댓글을 달기에는 너무 길기 때문에 부분 답변입니다.
주어진 감지 데이터는 다음과 같습니다.
70 response code=Current information (about the error etc.)
00
05 sense code=Illegal Request
00 00 00 00 (not valid)
0a additional 10 bytes
04 51 60 00 (command specific)
21 04 additional sense code=Unaligned Write Command
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
따라서 오류는 "잘못된 요청, 정렬되지 않은 쓰기 명령"입니다. hdparmATA writethrough SCSI 명령을 사용하는 경우에는 특별한 의미가 없습니다 .
왜 이런 일이 발생하는지 모르겠습니다. '보안 동결' 상태에 대한 반응이라면 정말 이상한 반응이다. 아마도 SCSI-SSD 변환 계층의 어떤 부분이 ATA 쓰기 명령을 좋아하지 않습니까?
Micron M600 SSD가 ATA 비밀번호를 지원하는지 확실히 알고 계십니까?
편집하다: 링크한 매뉴얼에는 다음과 같이 나와 있습니다.
Micron의 SED 지원어느 하나TCG Opal 2.0 사양또는ATA 보안 기능 세트. ATA 보안 모드는 일반적으로 시스템 BIOS 또는 레거시 모드의 일부 UEFI(Universal Extensible Firmware Interface) 기반 시스템에 의해 시작됩니다. 관련 산업 표준 조직의 사양에 따라 TCG Opal과 ATA 보안은 상호 배타적입니다. 즉, 하나가 활성화되면 다른 하나는 비활성화됩니다.
따라서 BIOS가 이를 활성화하지 않으면 작동하지 않습니다. "동결"은 상태를 변경할 수 없다는 의미입니다.
다음의 전체 출력으로 질문을 편집하십시오.보안의 섹션 hdparm -I.
편집하다
출력 hdparm -I에는 "활성화되지 않음"이 아니라 "동결됨"이라고 명확하게 표시됩니다. 따라서 BIOS가 활성화되지 않았지만 정지되어 상태를 변경할 수 없습니다.
이는 귀하의 SSD가 TCG Opal 모드에 있다는 뜻인데, Linux에서 이에 액세스하는 방법을 모르겠습니다.
전원이 연결되어 있는 동안 전원을 껐다 켜는 것은 시도해 볼 가치가 있습니다.
암호를 설정할 수 있거나 암호를 고정하지 않는 BIOS가 있는 다른 컴퓨터를 찾을 수 있다면 그 방법으로도 시도해 볼 수 있습니다.
답변2
동일한 문제가 있었고 다른 곳에서 장치의 전원 또는 핫플러그 주기로 인해 고정이 해제될 것이라고 읽었습니다. 어떤 사람들은 노트북의 경우 시스템을 일시 중지하자고 제안했기 때문에 시도해 보기로 했고 효과가 있었습니다!
따라서 드라이브를 "고정 해제"하기 위해 제가 수행한 작업은 다음과 같습니다(hetzner 호스팅 회사의 원격 서버에 있음).
먼저 서버를 nfs 부팅 복구 환경으로 부팅했습니다. 그런 다음 로그인하고 시스템을 일시 중지했습니다.
local $> ssh root@server
server #> apt-get install pm-utils
server #> pm-suspend
이 시점에서 시스템은 일시 중지되고(SSD도) 물론 내 SSH 셸이 응답하지 않습니다.
Hosters 제어판을 사용하여 WOL(wake on lan) 신호를 발행했지만(ping이 트릭을 수행했는지 여부는 확실하지 않음) 잠시 후(20초 정도) 쉘이 다시 살아나고 SSD는 고정 해제되어 많은 하우투에 설명된 대로 hdparm을 사용하여 --secure-erase 명령을 실행할 수 있습니다.
답변3
이 질문이 5년 전에 요청된 이후로 단 하나의 답변이나 의견도 언급되지 않았지만 실제로 컴퓨터의 감지 오류 메시지를 로컬로 디코딩하는 매우 쉬운 방법이 있습니다.
sg_decode_sense모든 주요 Linux 배포판(예: Arch Linux의 패키지)에서 사용할 수 있는 명령을 사용하고 sg3_utils16진수 오류 메시지를 전달하여 사람이 읽을 수 있는 형식으로 변환합니다.
user@host$ sg_decode_sense 70 00 05 00 00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Fixed format, current; Sense key: Illegal Request
Additional sense: Unaligned write command
추신: 질문 제목은 hdparmSense 오류를 출력할 때 항상 인쇄되는 일반 메시지이기 때문에 이것이 정확한 헥사 Sense 오류 메시지가 없는 지나가는 사람들에게 도움이 될 것이라고 믿습니다.
답변4
똑같은 오류 코드로 동일한 문제가 발생했습니다. 이것은 Dell 시스템에 있었습니다. 나는 아치 위키를 따라 갔다.https://wiki.archlinux.org/index.php/Solid_state_drive/Memory_cell_clearing
그것은 분명히 다음과 같이 말합니다:
BIOS에서 내부 HDD 암호를 설정합니다(키맵은 en_US / qwerty이므로 주의하세요).
저는 키보드 레이아웃이 다르기 때문에 기본적으로 내내 잘못된 비밀번호를 사용하고 있었습니다.