Samsung SSD 840 password locked na secure erase

Pak er even een Linux livecd bij, dan heb je de juiste tools om dit te debuggen.

De output van hdparm -I lijkt me een goede eerste stap.

SSD memory cell clearing

Executing security erase without setting a password

Bron: http://forum.hddguru.com/viewtopic.php?f=10&t=27027

This is pertaining to a 840 Series, but likely is applicable to 830 series as well.
From Samsung SSD white paper (http://www.samsung.com/global/business/ ... _Paper.pdf):
----------------------------
Enabling AES Encryption
AES encryption is always active on an 840 or 840 Pro Series SSD. In order to benefit from the encryption feature,
however, the user must enable an ATA password to limit access to the data. Failure to do so will render AES-encryption
ineffective – akin to having a safe but leaving the door wide open. To set an ATA password, simply access the BIOS,
navigate to the “Security” menu, enable “Password on boot” and set an “HDD Password.” Administrators also have the
option of setting a “Master Password,” which can allow a lost user password (“HDD Password) to be recovered. The “Master
Password” may also be used to unlock and/or erase the drive (depending on the settings), effectively destroying, and
thus protecting, the data but allowing the drive to be reused. The setup procedure may differ slightly depending on the
BIOS version installed on a particular machine. It is best to consult the user manual if there is any confusion.
----------------------------
So, what you would need is the master password, from either previous owner's manual or if there is a generic/standard one, which there should be per logic and purpose of "allowing the drive to be reused", from the manufacturer. The point is conveying to the manufacturer that you do not care for the data, but you just want a functional device.

Or

Check here too (http://www.samsung.com/us/pdf/memory-st ... I_Spec.pdf)
5.2.4 Lost Password
If the user password is lost and High level security is set, the drive does not allow the user to access any data.
However, the drive can be unlocked using the master password.
If the user password is lost and Maximum security level is set, it is impossible to access data.
However, the drive can be unlocked using the ERASE UNIT command with the master password. The drive will erase all user data and unlock the drive.
------------


Probeer het dus eens via de bios?

Ja, de grap is dus dat hij het wachtwoord niet heeft geset, want dat doet die Samsung tool voor je zodat hij daarna de security erase kan starten. Daar is iets misgegaan.

Als je geluk hebt gebruiken ze gewoon een leeg wachtwoord, dan kun je met bv. hdparm en het lege wachtwoord security disablen. Maar stap 1 is checken wat er precies aan het handje is, dat kan gelukkig ook met hdparm.

BIOS/UEFI heeft hier niets mee te maken in principe.

The_FrankO schreef op dinsdag 14 juli 2015 @ 21:58:
Ik ben werkelijk waar lost.... Bij een wipe van de disk wordt de drive encrypt maar het master wachtwoord niet gedeeld?

Niet encrypted. Wel heeft de ATA spec de verplichting dat er een password geset moet zijn om een security erase uit te kunnen voeren (because reasons). Dat is dus wat alle tools doen als ze een security erase uitvoeren.

Nu zou je verwachten dat de meeste tools een leeg wachtwoord gebruiken, maar dat is niet atijd het geval. Nu vermoed ik dat je niet de eerste bent met het probleem, dus ws. staat het wachtwoord ook ergens online inmiddels, als hij toch niet 'leeg' blijkt.

En ja, dat betekent dat je in principe een probleem hebt als je een drive hebt die locked is en je het (user) wachtwoord niet bezit. Het master password kan volgens mij worden gebruikt om het user password te verwijderen, maar geen idee wat deze is als je hem nooit hebt geset (leeg, vendor default?). Maar dat zijn vooralsnog details, met wat geluk 'heb' je het user password al.

EDIT:

De datasheet van de 840 pro zegt:

The 840 PRO is shipped with master password set to 20h value (ASCII blanks) and the lock function disabled

Dat zijn als het goed is 32 spaties.



Zoiets zou moeten werken als hdparm -I zegt dat de drive locked is (wel de verwachting). Duurt ook even als de security 'maximum' is, want dan moet 'ie de drive weer wipen. Daarna zou hdparm -I moeten aangeven dat hij niet meer locked is.

[ Voor 22% gewijzigd door Thralas op 14-07-2015 22:22 ]

Dan zou ik het nogmaals zonder --user-master proberen, en eveneens beide varianten met een leeg wachtwoord: ''

Je weet dat je bij het gegeven voorbeeld van Thralas de X van /dev/sdX moet vervangen voor de letter van de desbetreffende schijf?

Dus bijvoorbeeld /dev/sda

Thralas schreef op dinsdag 14 juli 2015 @ 22:14:
De datasheet van de 840 pro zegt:

"The 840 PRO is shipped with master password set to 20h value (ASCII blanks) and the lock function disabled"
Dat zijn als het goed is 32 spaties.

hdparm --user-master m --security-disable '                                ' /dev/sdX

Ik haal hier niet uit dat het om *32* spaties gaat. "password set to 20h value" - dan denk ik dat het slechts 1 spatie is. Dat er dan "ASCII blanks" achter staat maakt het weer verwarrend door het meervoud. Vaag, vaag.

Dat is inderdaad een goede om te proberen. Hoewel 32x spatie vaker lijkt voor te komen vind ik met wat creatief googlen een anekdote van een case met 1 spatie.

En inderdaad, dat brakke Engels maakt het ambigu.

Overigens, ik neem aan dat de drive direct aan de host hangt dmv. SATA (dus geen USB bridges oid)?

Ik heb ook Magician nog even bekeken, en die lijkt op het eerste gezicht geen expliciet wachtwoord te setten voor de erase. Dat zou impliceren dat het user password inderdaad leeg (ofwel 32x een nullbyte) zou moeten zijn...

Heeft iemand hier toevallig een oplossing voor gevonden? Samsung neemt de SSD's niet terug omdat ze buiten de garantie vallen.

Alvast bedankt.

Staat de PSID onder op de SSD?

Wellicht kun je een PSID revert uitvoeren: https://dl.dropboxusercon...msung%20PSID%20Revert.zip

Ik denk als het een SSD is van Dell (door Samsung geleverd) dat er geen PSID op staat.
Ben zelf hier ook al een tijdje mee bezig, die van mij heeft Wave Security erop en een simpele commando via diskpart zit er niet in.

Ook ben ik bezig geweest met de PSID tool, maar helaas zoals hierboven genoemd kan ik geen code vinden.

Ben nu nog dit topic aan het volgen: https://forum.hddguru.com...=10&t=29783&mobile=mobile

Ben dus nog even benieuwd of ik mijn SSD's weer kan gebruiken.