Mailinglist Archive: opensuse-es (1916 mails)
| < Previous | Next > |
Re: [opensuse-es] [OT?] [Resuelto] Disco duro protegido por accidente e inaccesible
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Sun, 23 Nov 2008 15:23:23 +0100 (CET)
- Message-id: <alpine.LSU.2.00.0811231517110.5568@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2008-11-23 a las 15:11 +0100, Camaleón escribió:
Sabiendo la contraseña, puedes desactivarla, sí. Si no la sabes, no. Tienes los comandos también en "hdparm", salvo que para acceder a un disco protegido tienes que suministrar la contraseña durante la fase POST de la bios.
Je... ¿Y si hibernas? >:-)
Supongo.
También existe una contraseña maestra y otra normal. Puedes cambiar la normal sabiendo la maestra, o algo así.
Correcto.
Creo que ese programa usa la funcion "security-erase using password". Si se interrumpe, el disco ha quedado cifrado, y sospecho que con contraseña aleatoria. Del man hdparm:
--security-erase PWD
Erase (locked) drive, using password PWD (DANGEROUS).
Password is given as an ASCII string and is padded with NULs
to reach 32 bytes. The applicable drive password is selected
with the --user-master switch. THIS FEATURE IS EXPERIMENTAL
AND NOT WELL TESTED. USE AT YOUR OWN RISK.
--security-erase-enhanced PWD
Enhanced erase (locked) drive, using password PWD
(DANGEROUS). Password is given as an ASCII string and is
padded with NULs to reach 32 bytes. The applicable drive
password is selected with the --user-master switch. THIS
FEATURE IS EXPERIMENTAL AND NOT WELL TESTED. USE AT YOUR OWN
RISK.
No es para menos...
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkkpZ14ACgkQtTMYHG2NR9VRuACfVfqkeRdG5z+0AWetiw5fxHVY
6LAAnjJUrMOBMTdOxYS5CWAggOcE6VUK
=V0H4
-----END PGP SIGNATURE-----
Hash: SHA1
El 2008-11-23 a las 15:11 +0100, Camaleón escribió:
El 23/11/08, Carlos E. R. escribió:
Vamos a ver, la bios lo único que soporta es mandar el comando "cifrar con
contraseña", "activar acceso a disco con contraseña", etc, al disco. Si no
manda el comando adecuado al disco, el disco no responde. No puedes ni hacer
un formateo a bajo nivel, falla (aunque lo intenta). Lo probó.
Tras leer las instrucciones de instalación del disco, eso es lo que no
me queda claro.
***
ATA Security
The ATA-Security feature set is a password system that restricts
access to user data stored on the HDD. The feature allows 1) a User
and a Master password to be set, 2) security to be enabled
and disabled, 3) the security configuration to be frozen until the
next power cycle, and 4) the
HDD to be securely erased. The system BIOS interacts with the user and
sends the appropriate
ATA-Security commands to the HDD to setup passwords, enable/disable
security, unlock the
HDD, and freeze the security configuration prior to loading the
operating system.
***
El paso 2) dice que es posible activar / desactivar la seguridad.
Sabiendo la contraseña, puedes desactivarla, sí. Si no la sabes, no. Tienes los comandos también en "hdparm", salvo que para acceder a un disco protegido tienes que suministrar la contraseña durante la fase POST de la bios.
Je... ¿Y si hibernas? >:-)
Y si la contraseña no está definida (en blanco), se supone la puedes
establecer desde la bios. Si ya está definida, supongo que la podrás
cambiar, sabiendo la anterior, claro :-?
Supongo.
También existe una contraseña maestra y otra normal. Puedes cambiar la normal sabiendo la maestra, o algo así.
Es parecido a cuando cifras una partición: no puedes descifrarla si no
conoces la contraseña, sólo borrarla. Aquí es peor, porque no te deja ni
leer los datos cifrados ni siquiera sobreescribirlos fácilmente.
Correcto, pero en este caso el programita le había puesto alguna
contraseña ¿no? de ahí el follón. Pero si no lo hubiera ejecutado,
podría haber tenido la opción de activar o no la seguridad desde la
bios...
Correcto.
Creo que ese programa usa la funcion "security-erase using password". Si se interrumpe, el disco ha quedado cifrado, y sospecho que con contraseña aleatoria. Del man hdparm:
--security-erase PWD
Erase (locked) drive, using password PWD (DANGEROUS).
Password is given as an ASCII string and is padded with NULs
to reach 32 bytes. The applicable drive password is selected
with the --user-master switch. THIS FEATURE IS EXPERIMENTAL
AND NOT WELL TESTED. USE AT YOUR OWN RISK.
--security-erase-enhanced PWD
Enhanced erase (locked) drive, using password PWD
(DANGEROUS). Password is given as an ASCII string and is
padded with NULs to reach 32 bytes. The applicable drive
password is selected with the --user-master switch. THIS
FEATURE IS EXPERIMENTAL AND NOT WELL TESTED. USE AT YOUR OWN
RISK.
Es que me estoy "acongojando" con eso de la seguridad de los discos O:-}
No es para menos...
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkkpZ14ACgkQtTMYHG2NR9VRuACfVfqkeRdG5z+0AWetiw5fxHVY
6LAAnjJUrMOBMTdOxYS5CWAggOcE6VUK
=V0H4
-----END PGP SIGNATURE-----
| < Previous | Next > |