hdparm으로 ssd 디스크의 잠금을 해제하는 방법?

12

암호로 보호 된 SSD 디스크가 있지만 오래 전에 암호를 잃어 버렸습니다. 그래서 "hdparm"명령으로 ATA 보안을 시도했습니다.

"hdparm -I"를 사용하면 디스크 정보가 다음과 같이 흥미로워집니다.

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

보시다시피 디스크는 보안 잠금 상태이며 hdparm 보안 모드 기능을 지원하지 않습니다.

이 디스크에서 보안 잠금 해제 명령을 사용하면 다음과 같이 인쇄됩니다.

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

이 ssd 디스크를 잠금 해제하고 암호를 제거하는 다른 방법이 있는지 궁금합니다.

linux  hard-drive  sata  physical-security 
사용자
소스
빨리해야합니다. 2 분 타이머가 있습니다.
Thorbjørn Ravn Andersen
감사합니다, @ ThorbjørnRavnAndersen! 운영 체제가 시작된 후 디스크가 "잠김"상태입니까?
user3016997
"동결"상태입니다. 자세한 내용은 thomas-krenn.com/en/wiki/SSD_Secure_Erase 를 참조하십시오 .
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen의 환자 피드백에 감사드립니다! 오래 전에 이미 사용자 비밀번호를 잊어 버렸고 시스템을 여러 번 재부팅 한 것은 매우 운이 좋지 않습니다. 이제 우분투 시스템을 시작하고이 디스크를 검사 할 때마다 "잠금"상태가되어 더 이상이 디스크를 읽거나 쓸 수 없습니다. SSD가 잠겨있을 때 암호를 지우고 쉽게 안심할 수있는 방법이 있습니까? 아니면 암호없이 디스크를 잠금 해제 할 수 있습니까?
user3016997
나도 몰라. 공급 업체에 직접 문의 할 수 있습니다.
Thorbjørn Ravn Andersen

답변:

13

Western Digital WD20EURS에서 작동하도록 할 수있었습니다. Google 전체에서 팁을 모은 후 마스터 비밀번호를 얻고 hdparm의 명령을 조사하고 원래 질문에 예제를 사용하여 문제를 해결할 수있었습니다. 어쩌면 이것이 당신에게도 도움이 될 것입니다.

먼저 다양한 브랜드의 드라이브에 대한 마스터 비밀번호 목록을 찾았습니다.

다음은 두 위치입니다 (링크 부패를 피하기 위해 Web Archive 버전으로 대체 됨)

내 방법 :

  • ESCAPE를 사용하여 Bios HD 암호 요청을 취소했습니다.
  • CentOS7 CLI로 부팅 ( 이전에 설치 yum install hdparm )
  • hdparm -I /dev/sda드라이브가 "잠겼는지"확인하는 명령 ( -I는 대문자 i )
  • 명령 hdparm --user-master m --security-unlock PASS /dev/sda
    • m = 마스터 비밀번호 사용
    • 통과 = 나에게 'WDC'를 10 번 입력하고 마무리 'W'
    • 위에 나열된 링크에서 이것을 발견했습니다.
  • hdparm -I /dev/sda다시 명령 하십시오 ( -I는 대문자 i ). 드라이브가 보여 이번에는 ( "잠겨 있지" 하는 나는 주저 기뻐 )
  • 명령 hdparm --user-master m --security-disable PASS /dev/sda
    • -이렇게하면 하드 드라이브의 암호가 비활성화되고 다음에 암호가 필요없이 부팅 할 수 있습니다.
  • 그런 다음 드라이브를 Windows 시스템에 다시 넣고 드라이브의 모든 파티션을보고 지워서이 새 드라이브를 사용할 수있었습니다!
테일러
소스
3
귀하의 솔루션은 약간 무섭습니다. "마스터"비밀번호 (일명 공개 가치)를 사용하면 잠긴 드라이브의 잠금을 해제 할 수 없으며 보안 지우기를 수행하기 만하면 사용자 비밀번호가 제거됩니다. 마스터 암호로 실제로 드라이브 잠금을 해제하고 이전 데이터를 유지할 수 있다면 WTF 만 요청할 수 있습니다. 이 경우, 보안 극장이므로 해당 특정 드라이브 모델에서 실제 보안 또는 암호화가 전혀 발생하지 않습니다.
JeremyS
이것이 나의 발견 일 것이다 ... 나는 암호를 제거하고 이전에이 드라이브에 있던 데이터를 유지했다. 드라이브의 97 %가 암호화되어 데이터를 복구 할 수 없었습니다. 그러나 작은 파티션은 암호화되지 않았으며 드라이브가 복구 된 클라우드 시스템과 관련된 파일이 거의 없습니다. 클라우드 회사에 속하는 민감한 정보를 노출시키는 것은 없습니다. 드라이브의 암호 잠금은 다른 사람이 드라이브를 교환하거나 다른 사람이 데이터에 쉽게 액세스 할 가능성을 낮추기위한 고급 단계였습니다.
Taylor
2
수십 년 전에 개발 된 하드 드라이브의 암호 잠금 디자인은 결국 사람들이 드라이브를 해킹하는 방법을 알아 낸 것으로 생각하지 않습니다. 어느 쪽이든 잠그는 기본적인 형태입니다. 이론적으로는 하드 드라이브의 논리 보드를 동일한 모델의 논리 보드로 바꾸고이 방법으로 암호를 무시할 수 있습니다. 암호는 디스크 자체가 아닌 논리 보드에만 있습니다.
Taylor
cli 매개 변수로 비밀번호를 사용하지 않는 것이 가능합니까? bash 기록 및 프로세스 목록에 표시하고 싶지 않습니다.
donquixote
zeitgeist.se/2014/09/07/… 실제로 마스터 암호로 수행 할 수있는 작업을 정의하는 "마스터 암호 용량"설정이 있습니다!
donquixote
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.