O modelo em questão é um Kingston SV300S37A120G.
Eu leioaquique, ao tentar desbloquear uma senha de segurança, devo colocá-la entre “aspas” se ela contiver caracteres especiais. Isso se aplica a limites?
Eu defini minha senha emitindo um sudo hdparm --user-master u --security-set-pass XXXXXX /dev/sda
comando no UbuntuStudio rodando a partir de um USB ativo. Pude então confirmar que a segurança havia mudado denão habilitadoparahabilitado.
Atualizar
A razão pela qual pergunto é porque estou tentando emitirsudo hdparm --user-master u --security-unlock XXXXXX /dev/sda
(XXXXXX sendo minha senha escolhida, então ""
, então "NULL"
,
então "minha senha escolhida entre aspas").
Qualquer que seja a variante que eu tente, continuo recebendo
security_password: "XXXXXX"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="XXXXXX", user=user
SECURITY_UNLOCK: Input/output error
O mesmo aconteceu quando inicialmente tentei prosseguirsudo hdparm --user-master u --security-erase XXXXXX /dev/sda
.
Além do mais, esta manhã reiniciei meu sistema e percebi quesudo hdparm -I /dev/sda
agora está retornando não sóhabilitadomas tambémbloqueado, sob Security
, enquanto antes da reinicialização erahabilitadomasnão bloqueado.
Atualização II
--user-master u --security-erase "XXXXXX " /dev/sda
(essa é a senha escolhida + 26 espaços = 32 caracteres)
ou
--user-master m --security-erase NULL /dev/sda
ou
--user-master m --security-erase " " /dev/sda
(são 32 espaços)
todos retornam
security_password: "password_as_typed"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="password_as_typed", user=user (in 1st case) OR master (in 2nd and 3rd case)
SECURITY_UNLOCK: Input/output error
Qualquer tipo de ajuda seria muito apreciada.
Responder1
OK. Aqui está minha palavra para quem estiver interessado em fazer um apagamento de segurança em um SSD Kingston de um ambiente Ubuntu.
Emitir sudo hdparm --user-master u --security-set-pass <password> /dev/sda
conforme recomendadoaqui, entre outros lugares ( <password>
sendo a senha escolhida),
irá de fato definir uma senha de usuário em sua unidade.
Observe que você NÃO deve colocar sua senha nas chamadas divisas ( <
e >
).
Se você fizer isso, o Terminal retornará bash: password: No such file or directory
( password
sendo a senha escolhida).
Você pode confirmar que sua senha foi definida emitindosudo hdparm -I /dev/sda
Segurançaagora terá mudado denão habilitadoparahabilitado,
o que de acordo com os links mencionados significaria que é hora de prosseguir parasudo hdparm --user-master u --security-erase <password> /dev/sda
.
Foi aqui que o problema começou.
security_password: "<password>"
/dev/sda:
Issuing SECURITY_ERASE command, password="<password>", user=user
SECURITY_ERASE: Input/output error
...Terminal respondeu.
Continuei tentando, digitando minha senha com ou sem aspas, substituindo-a por outras sugestões como ""
, "NULL"
, ou NULL
, mas o Terminal continuou me dando a mesma resposta, sendo o resultado finalInput/output error
Dois dias se passaram e achei sensato reiniciar. Da próxima vez que emiti, sudo hdparm -I /dev/sda
pude verSegurançatinha mudado não só denão habilitadoparahabilitado, mas também denão bloqueadoparabloqueado.
Isso é normal. Quando a senha é definida, a unidade permanece desbloqueada até o próximo ciclo de energia.
Por mais normal que seja, fiquei um pouco preocupado, então decidi tentar desbloquear minha unidade antes de fazer qualquer outra coisa com ela.
Pela minha experiência, isso é impossível.
sudo hdparm --user-master u --security-unlock <password> /dev/sda
retorna
security_password: "<password>"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="<password>", user=user
SECURITY_UNLOCK: Input/output error
Colocar a senha entre aspas não faz diferença.
sudo hdparm --user-master m --security-unlock "" /dev/sda
sudo hdparm --user-master m --security-unlock "NULL" /dev/sda
sudo hdparm --user-master m --security-unlock NULL /dev/sda
ou mesmo
sudo hdparm --user-master m --security-unlock " " /dev/sda
(são 32 espaços)
todos retornam
security_password: "whatever_pw_I_provide"
/dev/sda:
Issuing SECURITY_UNLOCK command, password="whatever_pw_I_provide", user=master
SECURITY_UNLOCK: Input/output error
NOTA que neste caso eu tenteieuem vez devocê, como emmestreem vez dedo utilizador, tendo lido em algum lugar (não consigo encontrar o link no momento) que definir uma senha de usuário definiria a senha mestra de volta para NULL; embora no caso de Kingston seja NULL por padrão, dizem eles, a menos que seja alterado pelo revendedor.
(reference: https://www.kingston.com/datasheets/SVP100ES2_us.pdf)
De qualquer maneira, eufezexperimente essas variantes com amboseuevocê, fazendo progresso ZERO.
Para minha surpresa chegou um momento em que eu disse para mim mesmopara o inferno com issoe digitou
sudo hdparm --user-master m --security-erase "" /dev/sda
Terminal contemplou por um tempo o que eu tinha acabado de dizer... e VEJA, minha unidade foi apagada.
A mesma senha mestra ( ""
) que retornou o Input/output error
comando security-unlock
funcionou perfeitamente com o security-erase
comando.
Como mencionado por Tom Yan, há umerroem hdparm
.
Problemas semelhantes são relatadosaqui:
Quando digitei NULL como segurança, ele apareceu como "", mas inserir NULL no comando de desbloqueio aparece como "NULL"
Resumindo: não bloqueie seu SSD, a menos que você realmente pretenda apagá-lo.
PS: Pena que minha reputação não me permite postar mais de 2 links.
Responder2
Input/output error
significa que a senha foi rejeitada pela unidade (porque está errada; ou ocinco tentativas por ciclo de energiafoi usado, ou seja, expired: security count
em hdparm -I
), pelo menos é o caso dos meus SSDs Intel (X25-M G1/530).
Não tenho certeza de qual é a causa do soluço emsua unidade/casono entanto. Pode ser que você esteja usando uma versão antiga/com bugs do hdparm; pode ser que o firmware da sua unidade esteja com defeito.
Em qualquer caso, você pode tentar:
- use a versão mais recente (atualmente 9.48) do hdparm se ainda não estiver fazendo isso
- cite e preencha sua senha com espaços até atingir o comprimento máximo possível (ou seja, 32 caracteres; por exemplo
"XXXXXX "
) - use
--user-master m
em vez de--user-master u
, com senha comoNULL
ou" "
(ou seja, 32 espaços)
Como mencionei antes, certifique-se de NÃO tentar mais de cinco vezes em cadaciclo de energia(em alguns casos, uma "reinicialização" não é suficiente; confirme hdparm -I
antes de gastar seu esforço).
Mesmo na versão 9.48 há umerrowith --security-unlock
para a senha especial NULL
, então você provavelmente vai querer continuar --security-disable
até descobrir o que está errado (aparentemente ""
é equivalente NULL
e, portanto, pode ser usado para solucionar o bug também).
...agora está retornando não apenas habilitado, mas também bloqueado...
Isso é normal. Quando a senha é definida, a unidade permanece desbloqueada até o próximo ciclo de energia.
Responder3
Nesse caso, parece que os caracteres especiais serão qualquer coisa que a linha de comando interpretará como uma opção ou modificador. Coisas como -
ou /
, onde poderia ser considerado outro sinalizador no comando.
Por segurança, você deve assumir que qualquer coisa que não seja alfanumérica (az, 1-0) é "especial" e precisa estar entre aspas. Letras maiúsculas não são caracteres especiais.
Por outro lado, você provavelmente poderia sempre colocar aspas duplas na senha e não se preocupar se possui caracteres especiais ou não.
Curiosamente, a página de manual não especifica esta restrição,página de manual do hdparm.
Responder4
Eu tive o mesmo tipo de problema: minha unidade foi bloqueada após iniciar um apagamento seguro.
Finalmente resolvi o problema sem senha com este comando:
sudo hdparm --security-disable NULL / dev / sda
Depois de checar
sudo hdparm -I /dev/sda
o leitor não está mais bloqueado :)