HDD bios jelszó

Bios HDD jelszó használatakor lehetőleg csak beűket és számokat adjunk meg jelszónak, se ékezetek se space se különleges karakter ne szerepeljen benne, különben gond adódhat ha más alaplapon akarjuk feloldani.. (pl gép meghibásodás v alaplap csere után)

Tehát van egy 3,5"/2,5" HDD/SSD amit biosban lejelszavaztunk de azóta alaplapot váltottunk és az új lap nem támogatja ezen funkciót de ismerjük a jelszót. Biosban így néz ki: [kép] [kép] Windows lemezkezekőben látszik a mérete de inicializálatlan, HDSentinel be tudja olvasni a Smart adatokat róla [kép] . GParted nem látja, hibát dob. Jelmagyarázat.

Előkészületek: biosban legyen bekapcsolva a hot plug: [kép], készítsünk egy Live Linux Mint (telepítő) pendriveot és arról bootoljunk. [link]

Tehát minden power off, sata kábelt lehúz a céllemezről, boot pendrive bedug, bekapcsolás, miután felállt a linux csatlakoztassuk a sata kábelt. Paracssort (terminált) indít:

sudo hdparm -I /dev/sdx . [kép] végén [kép] /sdx-re figyeljetek és nagy i kell. Ok, ellenőrizve, ezután:

sudo hdparm --user-master u --security-unlock ABC123456 /dev/sdx . [kép] ideiglenes feloldáshoz
-vagy-
sudo hdparm --user-master u --security-disable ABC123456 /dev/sdx . végleges feloldáshoz
Ahol az ABC123456 a jelszó, amiben minden betű nagybetű (mégha a biosba kisbetűket is írtál).

Ellenörzés:
sudo hdparm -I /dev/sdx . [kép] - Láthatjuk hogy locked-ről not_locked-re változott az info-lekérdezés.

A titkosítás gyorsasága: azonnali és nem függ a lemez méretétől se az adatok mennyiségétől.
A titkosítás bekapcsolása a következő tápelvétel tápadás után lép életbe. (kikapcsolása azonnali)

HDD esetén jellemzően a felület nincs titkosítva [kép] így adatmentő cég drágán de estleg vissza tudja hozni jelszó nélkül az adatokat (elméletileg).
SSD esetén már a felület titkosítva van így teljes a biztonság.

Más titkosítással (Bitlocker, VeraCrypt) összehasonlítva a bios hdd jelszónak az az előnye hogy az adatokat törölni sem lehet a jelszó ismerete nélkül. A lemez a jelszó nélkül használhatatlanná válik. Én cserélhető lemezes (e)sata dokkolóval használom.

A módszer USB-n keresztül is működik, Így linuxon ideiglenesen feloldva át lehet bootolni windowsba és ott korlátozás nélkül használható mindaddig amíg ki nem kapcsoljuk a tápot.
________________________________________

Még pár parancs azoknak akik tudják mit csinálnak: (DANGEROUS)

sudo hdparm --user-master u --security-set-pass ABC123456 /dev/sdx
sudo hdparm --user-master u --security-erase NULL /dev/sdx
sudo hdparm --user-master u --security-erase-enhanced NULL /dev/sdx

Lemez újboli feloldására ssd hátlapjára írt PSID alapján: a Parted Magic boot lemezen van erre tool.
(ez természetesen teljes adattörléssel jár)

ui.: Adatok és lemezek elvesztéséért semmilyen felelősséget nem vállalok !!!