2024. április 23., kedd

Lapcsaládunk:

Gyorskeresés

HDD bios jelszó

Írta: | Kulcsszavak: lezár HDD SSD bios sata ATA jelszó hdparm titkosítás Opal sed

[ ÚJ BEJEGYZÉS ]

Bios HDD jelszó használatakor lehetőleg csak beűket és számokat adjunk meg jelszónak, se ékezetek se space se különleges karakter ne szerepeljen benne, különben gond adódhat ha más alaplapon akarjuk feloldani.. (pl gép meghibásodás v alaplap csere után)

Tehát van egy 3,5"/2,5" HDD/SSD amit biosban lejelszavaztunk de azóta alaplapot váltottunk és az új lap nem támogatja ezen funkciót de ismerjük a jelszót. Biosban így néz ki: [kép] [kép] Windows lemezkezekőben látszik a mérete de inicializálatlan, HDSentinel be tudja olvasni a Smart adatokat róla [kép] . GParted nem látja, hibát dob. Jelmagyarázat.

Előkészületek: biosban legyen bekapcsolva a hot plug: [kép], készítsünk egy Live Linux Mint (telepítő) pendriveot és arról bootoljunk. [link]

Tehát minden power off, sata kábelt lehúz a céllemezről, boot pendrive bedug, bekapcsolás, miután felállt a linux csatlakoztassuk a sata kábelt. Paracssort (terminált) indít:

sudo hdparm -I /dev/sdx . [kép] végén [kép] /sdx-re figyeljetek és nagy i kell. Ok, ellenőrizve, ezután:

sudo hdparm --user-master u --security-unlock ABC123456 /dev/sdx . [kép] ideiglenes feloldáshoz
-vagy-
sudo hdparm --user-master u --security-disable ABC123456 /dev/sdx . végleges feloldáshoz
Ahol az ABC123456 a jelszó, amiben minden betű nagybetű (mégha a biosba kisbetűket is írtál).

Ellenörzés:
sudo hdparm -I /dev/sdx . [kép] - Láthatjuk hogy locked-ről not_locked-re változott az info-lekérdezés.

A titkosítás gyorsasága: azonnali és nem függ a lemez méretétől se az adatok mennyiségétől.
A titkosítás bekapcsolása a következő tápelvétel tápadás után lép életbe. (kikapcsolása azonnali)

HDD esetén jellemzően a felület nincs titkosítva [kép] így adatmentő cég drágán de estleg vissza tudja hozni jelszó nélkül az adatokat (elméletileg).
SSD esetén már a felület titkosítva van így teljes a biztonság.

Más titkosítással (Bitlocker, VeraCrypt) összehasonlítva a bios hdd jelszónak az az előnye hogy az adatokat törölni sem lehet a jelszó ismerete nélkül. A lemez a jelszó nélkül használhatatlanná válik. Én cserélhető lemezes (e)sata dokkolóval használom.

A módszer USB-n keresztül is működik, Így linuxon ideiglenesen feloldva át lehet bootolni windowsba és ott korlátozás nélkül használható mindaddig amíg ki nem kapcsoljuk a tápot.
________________________________________

Még pár parancs azoknak akik tudják mit csinálnak: (DANGEROUS)

sudo hdparm --user-master u --security-set-pass ABC123456 /dev/sdx
sudo hdparm --user-master u --security-erase NULL /dev/sdx
sudo hdparm --user-master u --security-erase-enhanced NULL /dev/sdx

Lemez újboli feloldására ssd hátlapjára írt PSID alapján: a Parted Magic boot lemezen van erre tool.
(ez természetesen teljes adattörléssel jár)

ui.: Adatok és lemezek elvesztéséért semmilyen felelősséget nem vállalok !!!

RSS: iratkozz fel!

Hozzászólások

(#1) BoB


BoB
veterán

"A lemez a jelszó nélkül használhatatlanná válik."

Van amelyik meghajtót lehet "resetelni", azaz törölni a jelszót ezzel együtt minden adatot és újra használatba venni. PSID revert-el kell tudniuk, pl.: [link]

You may corrupt the souls of men, but I am steel. I am doom.

(#2) Doky586 válasza BoB (#1) üzenetére


Doky586
nagyúr
LOGOUT blog (1)

Igen erre utaltam a bejegyzés utolsó mondataiban. Az eladott ssd-k hány százaléka ilyen? És hdd-k esetében? 0%

Inkább a hdd-k esetére vizsgáltam, hisz arra mentek. Illetve SEE esetén is valószínű elég a táp, nem köt le egy PC-t 5-10 órára. (ezt még ki kéne próbálni)

[ Szerkesztve ]

(#3) BoB válasza Doky586 (#2) üzenetére


BoB
veterán

Áh, úgy látszik addig nem jutottam el :D

You may corrupt the souls of men, but I am steel. I am doom.

További hozzászólások megtekintése...

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.