ошибка hdparm: SG_IO: неверные/отсутствующие данные о смысле

tag-icon tag-icon hard-drive hdparm ata-security
ошибка hdparm: SG_IO: неверные/отсутствующие данные о смысле

Я пытаюсь добавить пароль ATA к своему самошифруемому SSD-накопителю Micron M600 с помощью hdparm в Kali Live. Я использую:hdparm --security-set-pass PASSWORD sda

Но я получаю:

sda:  Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]:  70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00

Так почему же это происходит?

Когда я ввожу hdparm -I sda, он показывает, что мой диск «заморожен по соображениям безопасности». Я помню, что это означает, что я не могу изменить никакие настройки безопасности, включая добавление пароля ATA. В этом ли проблема?

Мой BIOS не поддерживает пароль ATA, и я никогда его раньше не устанавливал.

EDIT: Часть безопасности hdparm -I:

Security: 

    Master password revision code = 65534
            supported
    not     enabled
    not     locked
            frozen
    not     expired: security count
            supported: enhanced erase
    2min for SECURITY ERASE UNIT. 
    2min for ENHANCED SECURITY ERASE UNIT.

Формат на этом сайте всегда неровный, но я стараюсь сделать так, чтобы содержимое оставалось читабельным.

решение1

Частичный ответ, поскольку он слишком длинный для комментария:

Приведенные данные ощущений гласят:

70  response code=Current information (about the error etc.)
00
05  sense code=Illegal Request
00 00 00 00 (not valid)
0a  additional 10 bytes
04 51 60 00  (command specific)
21 04 additional sense code=Unaligned Write Command
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Итак, ошибка — «Недопустимый запрос, невыровненная команда записи». Это не имеет особого смысла, если hdparmиспользуется команда ATA writethrough SCSI.

Понятия не имею, почему так происходит. Если это реакция на состояние "замороженной безопасности", то это действительно странная реакция. Возможно, что-то в слоях трансляции SCSI-to-SSD не любит команду ATA write through?

Знаете ли вы наверняка, что твердотельный накопитель Micron M600 поддерживает пароли ATA?

Редактировать: В руководстве, ссылку на которое вы дали, говорится:

Поддержка SED от Micronилиспецификация TCG Opal 2.0илиНАБОР ФУНКЦИЙ БЕЗОПАСНОСТИ ATA. Режимы безопасности ATA обычно инициируются системной BIOS или некоторыми системами на базе универсального расширяемого интерфейса прошивки (UEFI) в устаревшем режиме. Согласно спецификации от связанных организаций по отраслевым стандартам, TCG Opal и безопасность ATA являются взаимоисключающими. Другими словами, если один включен, другой отключен.

Так что если ваш BIOS не поддерживает эту функцию, она не будет работать. «Заморожено» просто означает, что вы не можете изменить состояние.

Пожалуйста, отредактируйте свой вопрос, указав полный вывод вБезопасностьраздел hdparm -I.

Редактировать

Вывод hdparm -Iясно говорит "не включено", а "заморожено". Так что ваш BIOS не включил его, а заморозил, так что вы не можете изменить состояние.

Это означает, что ваш SSD находится в режиме TCG Opal, и я понятия не имею, как получить к нему доступ в Linux.

Стоит попробовать выключить и включить его, не выключая при этом.

Если вы сможете найти другой компьютер с BIOS, который позволяет вам установить пароль или не зависает, вы можете попробовать сделать это и таким образом.

решение2

У меня была та же проблема, и я читал в других местах, что цикл питания или горячего подключения устройства разморозит его. Некоторые люди предлагали приостановить работу системы в случае с ноутбуками, поэтому я решил попробовать это, и это сработало!

Итак, вот что я сделал, чтобы «разморозить» диск (он находится на удаленном сервере хостинговой компании Hetzner):

Сначала я загрузил сервер в среду восстановления nfs-booted. Затем я вошел в систему и приостановил работу системы:

local $> ssh root@server    
server #> apt-get install pm-utils
server #> pm-suspend

В этот момент система (включая SSD) приостановлена, моя оболочка ssh, конечно же, не отвечает.

Я подал сигнал WOL (пробуждение по локальной сети) с помощью панели управления хостера (не уверен, сработал бы пинг или нет), через некоторое время (примерно через 20 секунд) оболочка вернулась к работе, а SSD разморозился, так что я смог подать команду --secure-erase с помощью hdparm, как описано во многих руководствах.

решение3

Ни в одном ответе или комментарии об этом не упоминалось с тех пор, как этот вопрос был задан 5 лет назад, но на самом деле существует чрезвычайно простой способ расшифровать сообщение об ошибке Sense на вашем компьютере локально:

Используйте команду sg_decode_sense, доступную во всех основных дистрибутивах Linux (например, в пакете sg3_utilsArch Linux), и передайте ей шестнадцатеричное сообщение об ошибке, чтобы преобразовать его в удобочитаемую форму:

user@host$ sg_decode_sense 70 00 05 00 00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Fixed format, current; Sense key: Illegal Request
Additional sense: Unaligned write command

PS: Поскольку заголовок вопроса представляет собой общее сообщение, которое всегда выводится при hdparmвозникновении ошибки Sense, я верю, что это поможет прохожим, у которых нет этого точного шестнадцатеричного сообщения об ошибке Sense.

решение4

Я столкнулся с той же проблемой, с тем же кодом ошибки. Это было на системе Dell. Я следовал за Arch Wikihttps://wiki.archlinux.org/index.php/Solid_state_drive/Memory_cell_clearing

В нем четко говорится:

Установите пароль внутреннего жесткого диска в BIOS (будьте осторожны, раскладка клавиатуры en_US / qwerty).

У меня другая раскладка клавиатуры, так что, по сути, я все время вводил неправильный пароль...

Связанный контент