Merci à Frédéric, homonyme, pour sa réponse en privé.

Suite des aventures de ce SSD "locked". Quelques tests et un peu de lecture m'ont convaincu que le mot de passe maitre a lui aussi été modifié: le "master password revision code" de ce SSD diffère de la valeur 65534 (celle par défaut).


Every hard disk is initially supplied with an undocumented master password. In the hdparm output, you can see this from the details of the master password revision code, which refers to the currently valid master password as an identifier. The default value 65534 (hex $ FFFE) references the manufacturer-defined password. In other words, the HDD or SSD manufacturer has a way of resetting the security settings right from the outset. The initial master password is unknown to the user but can be overwritten by the first call of the SECURITY_SET_PASSWORD command, this time using the --user-master m switch:

Source: https://www.admin-magazine.com/Archive/2014/19/Using-the-ATA-security-features-of-modern-hard-disks-and-SSDs/(offset)/3


Sans le mot de passe utilisateur, par lequel le disque a été placé dans le mode "locked", et sans le mot de passe maître, qui permettrait de faire sauter le mot de passe utilisateur, ou au minimum d'effacer le disque, on ne peut juste... rien faire. Au moins avec des moyens conventionnels.

intelmas delete -intelssd 0 renvoie une erreur. Impossible aussi de mettre à jour le firmware (ce SSD n'en a pas besoin, mais c'est pour dire que c'est bien verrouillé de partout). Seules les commandes SMART retournent des informations valides. Pour un produit EOL, interroger Solidigm est probablement voué à l'échec.

L'étape suivante serait de hacker le firmware Intel, peut-être avec des softs ou en faisant appel à des boîtes de récupération de données qui en sont capables. Vu la valeur résiduelle du SSD, il va plutôt finir en déchet électronique, en chantonnant "c'est bon pour la planète". La leçon, c'est que la norme ATA laisse la possibilité à un utilisateur qui fouille un peu, de briquer purement et simplement un disque, sans porte de sortie possible. Et que par précaution, avant de mettre un SSD dans les mains d'un utilisateur un peu technique, mieux vaudrait à l'IT de personnaliser le mot de passe maître.

Pour ceux qui se posent la question, j'ai bien sûr téléphoné à l'utilisateur. Il ne sait rien, ne se rappelle de rien, il a rendu la machine "en l'état".

--
Frédéric Dumas



Le 24 août 2023 à 15:02, Frederic Dumas <f.dumas@ellis.siteparc.fr> a écrit :


Bonjour à tous,

une personne me rend un SSD S3700 Intel (EOL). Le disque a été verrouillé par un petit coup de hdparm --security-set-pass.

  • l'aimable farceur ne se rappelle de rien;
  • hdparm -I indique "not frozen" et "locked";
  • l'accès au block device avec dd ou cat | hexdump -C renvoie des erreurs i/o.

La commande hdparm --security-unlock accepte l'option --user-master m, pour fournir un mot de passe maitre, lorsque le mot de passe utilisateur est "égaré". On trouve des mots de passe maitre sur le web pour certains HDD, mais je n'ai rien vu concernant Intel. Quelqu'un a-t-il vu passer ce genre d'info ?

La valeur des VM sur le SSD ne vaut pas l'envoi du SSD vers un professionnel de la récupération des données. Au pire ça se finira avec un coup d'intelmas delete. Ça devrait faire sauter les données et le mot de passe. Ça reste à tester.

Merci à qui à une idée.

--
Frédéric Dumas
f.dumas@ellis.siteparc.fr