Odczyt danych z NVMe Samsung EVO i WD z hasłem HDD BIOS – jak odblokować?

Dwa dyski NVME - Samsung EVO 990 i starszy WD były w laptopie Samsung, "zaszyfrowane" hasłem HDD w BIOSie (UEFI). Przy każdym starcie BIOS pytał o hasło do jednego i drugiego dysku.

Podłączone przez adapter na USB pojawiają się jako puste, niespartycjonowane, jak nowe z pudełka.

Pytanie, jakie są metody i szanse otworzenia takiego dysku w dwóch sytuacjach:
- znam hasło
- nie znam hasła

Czy jest jakiś soft wysyłający komendę z hasłem po USB? Nie udało mi się znaleźć. Ew. czy inny laptop z opcją hasła HDD (drugi który mam tego nie posiada - HP) zobaczy że hasło jest potrzebne?

Samsung posiada TCG OPAL i wbudowany AES256, ale pojęcia nie mam czy "HDD password" w biosie to wykorzystuje, czy jest to po prostu jakieś proste zabezpieczenie które łatwo obejść.

kangyooni napisał:

- nie znam hasła

W warunkach domowych można próbować odblokować dysk, można usuwać hasło, nawet jeśli się skutecznie uda - dane przepadają.
Najlepszym rozwiązaniem jest użycie laptopa na którym hasło było założone, skopiowanie danych - jeśli są ważne i odblokowanie dysku/usunięcie hasła. Ewentualnie spróbować z podobnym modelem i takim samym BIOSem.
(Zasadniczo ten mechanizm szyfrowania dysków praktycznie uniemożliwia odzyskanie danych w przypadku zapomnienia hasła lub awarii sprzętu.)

kangyooni napisał:

starszy WD

będziesz łaskaw podać model?

kangyooni napisał:

Podłączone przez adapter na USB pojawiają się jako puste, niespartycjonowane, jak nowe z pudełka.

- widziane z pełną pojemnością? Możesz je czytać?

kangyooni napisał:

- znam hasło

- odblokujesz dysk, jeśli je podasz.

kangyooni napisał:

- nie znam hasła

- z Samsungiem będzie ciężko, z WD - podaj model.

kangyooni napisał:

soft wysyłający komendę z hasłem po USB?

- sprawdź Wiktorię - jeśli to jest to hasło, o jakim myślę i znasz hasło, to powinno rozwiązać problem.

Dra98 napisał:

usuwać hasło, nawet jeśli się skutecznie uda - dane przepadają.

- w przypadku wykonania procedury Secure Erase. Haseł ATA są dwa rodzaje:
Master - jego znajomość pozwala na wykonanie Secure Erase i odblokowanie dysku za cenę znisczzzenia zawartości,
User - pozwala odblokować dysk.
O ile to faktycznie te hasła, bo opis problemu tej pewności nie daje.

Minął długi czas ale byłem zajęty, a ostatecznie zrobiłem więcej eksperymentów.

- dysk Samsung zaszyfrowany TCG OPAL, w przejściówce USB-nvme, w ogóle się nie wykrywa jako dysk. Victoria pokazuje go jako USB, natomiast żadne komendy (w tym SMART) nie są dostępne). Dysk czyta się jako same zera, nie da się go sformatować bo jak wspomniałem, nie ma go w Computer Management.
- bootowanie w mini-komputerze na n150 (ale BIOS AMI z praktycznie wszystkimi ustawieniami dostępnymi, setki-tysiące opcji). Nie da się jednak zabootować bez hasła do dysku, więc ciężko powiedzieć jak by to było widoczne w systemie

W każdym razie, jestem jakby spokojny że to szyfrowanie jest dość bezpieczne, tzn. nie jest to jakaś proteza łatwa do obejścia. Bardziej temu ufam, niż microsoftowy bitlocker. Działa też poprawnie pod Linuksem, choć nie wiem jak to przechowuje klucze w uśpieniu - no zapewne nie jest zupełnie odłączone zasilanie.

Dysk WD który miałem, miał natomiast dwie metody szyfrowania (w BIOSie), OPAL oraz jakąś generyczną. Tej drugiej raczej bym unikał, natomiast OPAL działał tak jak w Samsungu.

Jedyny większy problem przy zastosowaniu w np. domowym serwerze, jeśli będzie potrzebny zdalny reset, to zostaniemy bez dostępu - chyba że będzie jakiś zdalny KVM.