LINUX.ORG.RU
решено ФорумAdmin

Пароль на жестком диске.

 , ,


0

1

Добрый день. Вопрос такой : как можно снять пароль с ssd/hdd , если человек его забыл? пароль был добавлен вот так :

sudo hdparm --user-master u --security-set-pass пароль /dev/sda

снять его можно вот так :

sudo hdparm --security-disable пароль /dev/sda    security_password=""

Ответ на: комментарий от RaptorsWings

Ищи Master-пароль

Если пароль неизвестен, и уровень защиты «Maximum», то без специальных средств не обойтись. Если пароль неизвестен, и уровень защиты «High», и Master-пароль не изменялся, то есть возможность разблокировать накопитель, зная заводской Master-пароль.

boowai ★★★★
()
30 сентября 2018 г.
Ответ на: комментарий от boowai

А это та же технология что и при задании пароля через BIOS? Не очень понятно - данные при этом шифруются?

Если на диске уже установлена система то что будет если задать пароль диска? Все пропадет? Он перепишет все данные зашифровывая их?

Suntechnic ★★★★★
()
Ответ на: комментарий от Suntechnic

Вроде та. Обычно такое только на ноутбучных видел. По идее данные шифруются только между контроллером самого диска и его блинами. При включении диск с паролем заблокирован, и BIOS его разблокирует. Или чем-то ещё его надо разблокировать.

Не знаю. Вроде без потерь. Как я раньше понял, данные всегда зашифрованы каким-то ключем. А ключ зашифрован Master(уже задан производителем) и User(с завода значение NUL) паролями.

boowai ★★★★
()
Ответ на: комментарий от boowai

Не знаю. Вроде без потерь. Как я раньше понял, данные всегда зашифрованы каким-то ключем. А ключ зашифрован Master(уже задан производителем) и User(с завода значение NUL) паролями.

Вот и я примерно так понял, что данные зашифрованы всегда, просто пока пароль не задан, ключ остается незашифрванным.

Но тогда почему все шифруют диски программными средствами, шифруют домашние каталоги пользователей, а про эту технологию я узнал например почти случайно...

Suntechnic ★★★★★
()
Ответ на: комментарий от Suntechnic

Потому что в случае проблем с диском достаточно будет сделать посекторную копию, а тут уже есть шанс полностью данные потерять при проблеме с контроллером.

Radjah ★★★★★
()
Ответ на: комментарий от Suntechnic

Программное гибче. Можно совмещать. Без поддержки в BIOS нужно будет с чего-то грузиться, а загрузчики разблокировкой не занимаются, да и придётся городить то же, что и при программном шифровании. Без поддержки имеет смысл, если целевая ОС не умеет никакое шифрование и до неё можно kexec'нуться. Разблокированный диск для системы практически не отличается от нешифрованного, но у этого есть и минусы. Вроде, по нынешним меркам шифрование совсем не устойчиво, а ещё производители хранят пароли чуть ли не в открытом виде в служебной области.

boowai ★★★★
()
Ответ на: комментарий от boowai

Только у накопителей с поддержкой TCG OPAL, например. ATA password у HDD обычно просто пароль, ничего он особо не защищает.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.