Ich habe hier noch eine Samsung Lenovo SSD rumliegen, die wurde wohl mal direkt mit einen HDD Passwort per Lenovo Bios verschlüsselt. Man kann nichts machen, wenn an anderen PCs wird nach den PW gefragt direkt, wenn nicht, dann wird diese nicht gemountet schon im Bios. Die Frage, kann ich das Teil wegballern? Mir ist voll egal ob da noch was drauf ist, hätte die sonst einfach gerne voll resettet/initialisiert irgendwie um sie dann noch normal wieder zu nutzen. Habe maximal das hier gefunden, scheint aber nur auf Lenovo Geräten wie dort angegeben ist zu gehen, gibts noch eine andere Möglichkeit?

https://support.lenovo.com/de/de/solutions/ds003053-bios-setup-menu-extension-utility-for-the-resetting-the-cryptographic-key-and-the-erasing-of-the-solid-state-drive-for-dos-thinkpad

Linux live Stick und alle Partitionen löschen mit gpaeted

Hatte so ne lenovo oem letztens hier wo der Schutz vorher angeblich deaktiviert wurde und Man konnte davon booten
Sonst nichts - nicht mal neu Windows installieren

Kann ich nochmal probieren, wird aber nichts bringen.
Soweit ich das sehe, die Abfrage kommt direkt bei der Biosmeldung, wenn du da kein Passwort hast oder ein gibts, wird die SSD dann schon im Bios faktisch hardwaremäßig nicht gemountet also der SATA Port mit der SSD deaktiviert, dadurch ist es ja dann auch nicht im Betriebssystem sichtbar.

Hätte noch die Idee das Teil mal irgendwie an einen SAS/SATA Raidcontroller zu hängen um hier ne Art Low Level Formatierung zu machen, aber an dem ersten wo ich es probierte rödelt der einfach ewig rum und es kommt nichts bzw. der hängt dann, evtl. mal in einen externen Storage Raid Gehäuse probieren!?

Ich denke, dass nur das aus Deinem Link läuft. Wenn die SSD nicht via Bios eingebunden wird und dort deswegen nach einem unbekannten PW fragt, ist alles danach nicht funktionial. Die HW liegt dadurch halt nicht als Device an und kann auch durch nichts initiiert werden. Mit Lenovo HW läuft das wohl anders, was auch nachvollziehbar ist.

Genau, also ne Art Hardware Abfrage direkt im Controller? Also kann ich das Ding eben wegballern? Warum gibts da nicht ne Art Firware Reset?

Ja, das Teil kannste vergessen, es sei denn Du hast Lenovo HW rumfliegen, mit der das aus dem Link machbar ist. Lenovo wird das sicher mit Sicherheit begründen, aber letztlich wollen die wohl bloß sicherstellen, dass es "intern" bleibt und man ja deren HW zum fixen nutzt.

Ich glaube Eher es geht um Diebstahl Schutz
Ich hab’s in verschiedenen Boards probiert und auch in einem usb Gehäuse

In meinem Gigabyte b450 Boards ging’s als einzige verbaute ssd
Von usb nicht und in nem Asus b550 Board auch nicht
Vom Stick erst Windows 10 gebootet und es hat die Platte erkannt ging aber keine Installation darauf
Mit Linux ließen sich alle Partitionen löschen
Die Meldung im Bios hatte ich nicht - hab ich aber auch nicht geprüft

Meine ssd stammt aus einem lenovo P51 von 2018 also auch nicht tau frisch

Gibt es auf dem Aufkleber der SSD einen langen Code namens PSID (Physical Security ID)?

Lenovo wird das sicher mit Sicherheit begründen, aber letztlich wollen die wohl bloß sicherstellen, dass es "intern" bleibt und man ja deren HW zum fixen nutzt.Das hat nichts mit Lenovo selbst zu tun, sondern ist eine IBM ThinkPad 'Altlast'. So wurden schon in den 90ern die Platten geschützt (genauso wie das Systemboard).

Also auf der Samsung SSD steht noch eine Lenovo PN und eine Lenovo C PN Nummer. Dann noch eine FRU P/N und eine ASM P/N.

Trotzdem nochmal zum Verständniss, dadurch das die Abfrage direkt beim Bios Load kommt, bedeutet es ansich das es eine spezielle Hardware/Controller ist der Passwort geschützt ist und es eben keine Softwareverschlüsselung? Bei nichteingabe sich faktisch deaktiviert für die PC Hardware?
Da ich ja sonst bei Softwareverschlüsselung die Partitionen zumindestens jederzeit per Bootstick etc. wenigstens löschen und alles neu initialisieren könnte, wie bei Bitlocker oder Veracrypt etc?

Mit Linux ließen sich alle Partitionen löschen

Wenn man mit so 'nem Linux-Stick bootet, passiert das doch auch erst nach dem POST und ab da ist die SSD ja schon nicht eingebunden. Umgeht das Linux, oder wie soll das laufen?

Das hat nichts mit Lenovo selbst zu tun, sondern ist eine IBM ThinkPad 'Altlast'. So wurden schon in den 90ern die Platten geschützt (genauso wie das Systemboard).Ahh ok, mit IBM-HW hatte ich schon ähnliche Probleme. Macht ja auch Sinn, nur in solchen Fällen wie hier, ist es halt nervig.

Auch wenn es nichts hilft (ohne Kennwort wirds schwierig), Lenovo geht da wohl einen Sonderweg, was die Kennwörter für das ATA Security Feature Set angeht:
https://jbeekman.nl/blog/2015/03/lenovo-thinkpad-hdd-password/
https://github.com/kangtastic/thinkpad-password

Aber um die Frage von Isogul zu beantworten:
ja, der Datenträger muss entsperrt werden, ehe er weitere SATA Befehle annimmt.
Ohne Entsperren lässt sich nicht auf den Datenträger zugreifen (auch nicht um ihn zu formatieren, überschreiben, löschen [...].

Kann ich nochmal probieren, wird aber nichts bringen.
Soweit ich das sehe, die Abfrage kommt direkt bei der Biosmeldung, wenn du da kein Passwort hast oder ein gibts, wird die SSD dann schon im Bios faktisch hardwaremäßig nicht gemountet also der SATA Port mit der SSD deaktiviert, dadurch ist es ja dann auch nicht im Betriebssystem sichtbar.

Hätte noch die Idee das Teil mal irgendwie an einen SAS/SATA Raidcontroller zu hängen um hier ne Art Low Level Formatierung zu machen, aber an dem ersten wo ich es probierte rödelt der einfach ewig rum und es kommt nichts bzw. der hängt dann, evtl. mal in einen externen Storage Raid Gehäuse probieren!?

Also eigentlich ist SATA immer HotPlug fähig, schon seit der Spezifikation von SATA I

Also erst Linux booten, dann das SATA-Kabel anstöpseln, Strom kann zuvor schon angeschlossen sein und sollte denke ich auch, so würde ich es zumindest machen.

Nun oder du hast so ein Sharkoon Quickport, wo du per USB dann die Platte einschalten kannste während nen Linux in live schon durchgebootet ist :-)

mfG

Vergebene Liebesmüh. Wenn es an der nicht vorhandenen IBM/Lenovo Hardware scheitert ... Kann man ändern. Aber wenn das Passwort nicht bekannt ist, dann das Zitat aus den HMMs: You have to replace the Hard Disk Drive.

Hatte kürzlich ein ähnliches Problem mit einem "älteren" Laptop und hab, so wie vom Igel vorgeschlagen, die SSD via Linux Stick einfach neu partitioniert.
War aber kein Lenovo..

Tut weh, aber besser als ein unbrauchbarer Ziegel..

Und das hat T86 empfohlen :D

Was ist denn mit nem usb Adapter?

Hot Plug bei sata muss man aber erst mal aktivieren
Theoretisch ist pcie auch hotplug fähig

Nochmal in Kurzform aus den alten IBM HMMs: "The supervisor password and hard disk password cannot be replaced if they are forgotten. If the customer forgets the supervisor password, the system board must be replaced. If the customer forgets the hard disk password, the hard disk drive must be replaced."
Und fast genau so steht es auch in den neuen Lenovo HMMs. Schlecht jetzt für den konkreten Fall hier - gut für die Sicherheit.

Was ist denn mit nem usb Adapter?

Hot Plug bei sata muss man aber erst mal aktivieren
Theoretisch ist pcie auch hotplug fähig

Sollte Standard sein das es aktiviert ist, habe ich noch nie erlebt das es das nicht wäre
Ob du wie USB "sicheres entfernen" Klicken kannst hat nichts mit HotPlug aktivieren/deaktivieren zu tun, da teilst du lediglich dem Bios mit ob ein gewisser Anschluss external ist oder nicht, SATA=HotPlug (Das ging schon mit Boards aus der Zeit Athlon XP und für Windows XP bis heute gibt es dazu das Tool "HotPlug", weil es eben alle Boards können und können müssen

https://en.wikipedia.org/wiki/SATA
AHCI das ist bei älteren Boards durchaus, nicht per Standard konfiguriert

Bei PCIe ist das natürlich was ganz anderes

Nochmal in Kurzform aus den alten IBM HMMs: "The supervisor password and hard disk password cannot be replaced if they are forgotten. If the customer forgets the supervisor password, the system board must be replaced. If the customer forgets the hard disk password, the hard disk drive must be replaced."
Und fast genau so steht es auch in den neuen Lenovo HMMs. Schlecht jetzt für den konkreten Fall hier - gut für die Sicherheit.

Joa wäre eine LUKS verschlüsselte Parition auch, nun kann man dann so erstmal wohl die Hardware vergessen.

mfG

Man kann versuchen den Datenträger zurückzusetzen ... ob der das kann - fraglich.

Dafür gibts sogar nen extra ATA Kommando - das müsste dann auch gleich alle Daten entsorgen - ob das eine SSD kann ... ich weiss es nicht.

PW im BIOS lassen sich eigentlich auch nicht deaktivieren ... ausser das Gerät verfügt über eine "Notfunktion" fürs Recovery eines beschädigten BIOS/UEFI - kann man diese aktivieren wird das Abbild ohne Passwort geschrieben und das Passwort somit gelöscht. Nun muss man nur dafür sorgen, dass das Gerät ein "defektes" BIOS sieht.

Also ich probier das morgen mal noch mit der Linux Live CD und Hot SATA Plug/Play, wäre noch eine Idee. Mit USB Adapter ging es natürlch auch nicht.
Trotzdem, nach allem klingt das ja sonst nach einer super Sicherheitssache ansich, käm doch ansich nie einer ran,auißer CIA! :D Warum wird das nicht mehr gemacht?
Doch nochmal als Verständniss, war das nun eine spezielle SSD also wo der Controller oder wie auch immer in der SSD das unterstützen musste in Zusammenhang mit der Hardware oder wäre das mit jeder gegangen?

Interessant noch, wenn ich die SSD an Fujitsu Hardware hänge kommt auch die PW Abfrage sofort beim Bios. Bei einen älteren SAS Controller rödelt der eben ewig bei der Erkennung und es passiert nichts.

So Jungs und Mädels! :)

Ich habe nochmal etwas probiert, mit 2 Linux Versionen, da geht auch nichts, einmal an einen PC mit Abfrage, hier erst später reingesteckt nach dem hochbooten, es wird ewig gesucht nach Hardware bei Gparted, aber dann findet der nichts.
Dann die Idee an einen älteren PC, hier kommt keine PW Abfrage am Anfang und die SSD ist im Bios sogar da!!
Doch auch hier kann ich dann mit Linux nicht viel machen, da kommt dann I/O Error.
An diesem PC mal mit der HirenBootCD drauf, interessant die SSD ist hier zumindestens als Gerät da. Kann aber in der Verwaltung nichts machen, kommt dann auch I/O Error, wenn ich was initialisieren will.
Dann der Test mit ein paar Tools die noch dabei sind, auch hier ähnliche Meldungen, also dann Bad Sector, I/O Probleme usw.
Das Low Level HDD Tool auf der CD geht nicht kommt auch Fehlermeldungen.
Mit Disc Genius kann man mehr machen, aber er bricht das dann immer ab mit Fehlermeldungen. Kann aber wenigstens mit Crystal die Smartwerte usw. auslesen. Tja, schon sehr interessant der ganze Müll! :D

Was mir jetzt aber noch klar wird, ich hatte das mal vor langer Zeit auch hier wo gepostet, das wo ich mal ein paar SAS Platten hatte aus diversen Fusitsu Storages. Ich diese ja auch nicht mounten und initialisieren konnte, fast mit den gleichen Fehlermeldungen. Bedeutet das diese wohl alle auch jeweils verschlüsselt waren per Controller und das wohl der Grund war.

um deine Frage zu beantworten:
Das "ATA Security Feature Set" ist meines Wissens auf vielen Geräten unterstützt.
https://www.thomas-krenn.com/en/wiki/ATA_Security_Feature_Set

Allerdings ist dies keine Verschlüsselung, nur eine Sperre, dass der Datenträger gelesen werden kann.

ein (deutlich älterer) Beitrag:
https://dasec.h-da.de/wp-content/uploads/2012/02/2012_09_Knauer_Baier_DACH.pdf

Wenn du es also technisch schaffst, den EEPROM des SSD/HDD Controllers auszulesen, kannst du das entsprechende Flag ggf. zurücksetzen.