參考文檔:ATA8-ACS4
(一)、security相關特性在identify的位置
SECURITY SUPPORTED bit 在word 82
SECURITY ENABLED bit 在word 85 word 128
MASTER PASSWORD CAPABILITY bit 在word 128
MASTER PASSWORD IDENTIFIER field在word 92
(二)、identify中security相關的含義
(a) .通過SECURITY SET PASSWORD 命令設置用戶密碼,可以使SECURITY ENABLED bit置為1;如果SECURITY ENABLED bit為0,表示無有效用戶密碼。
(b) MASTER PASSWORD CAPABILITY bit為0,表示管理員密碼性能為High
MASTER PASSWORD CAPABILITY bit為1,表示管理員密碼性能為Maximum
如果SECURITY ENABLED bit為0,MASTER PASSWORD CAPABILITY bit也需為0
(c) MASTER PASSWORD IDENTIFIER feature不支持,則MASTER PASSWORD IDENTIFIER field為0000h或FFFFh, 支持則MASTER PASSWORD IDENTIFIER field出廠設置成FFFEh
(三)、security狀態和特性
(四)、security命令
- SECURITY DISABLE PASSWORD -F6h,PIO Data-Out
只是失能的用戶密碼,並沒有取消管理員密碼。執行成功進入SEC1階段
(1)如果SECURITY ENABLED bit為0
(a)如果IDENTIFIER為0(對比用戶密碼),設備將返回command aborted
(b)如果IDENTIFIER為1(對比管理員密碼),設備將對比PASSWORD field的密碼和存儲的管理員密碼是否一致
(2)如果SECURITY ENABLED bit為1,並且MASTER PASSWORD CAPABILITY為0(High)
(a)如果IDENTIFIER為0(對比用戶密碼),設備將對比PASSWORD field的密碼和存儲的用戶密碼是否一致
(b)如果IDENTIFIER為1(對比管理員密碼),設備將對比PASSWORD field的密碼和存儲的管理員密碼是否一致
(3)如果SECURITY ENABLED bit為1,並且MASTER PASSWORD CAPABILITY為1(Maximum)
(a)如果IDENTIFIER為0(對比用戶密碼),設備將對比PASSWORD field的密碼和存儲的用戶密碼是否一致
(b)如果IDENTIFIER為1(對比管理員密碼),設備將返回command aborted
2.SECURITY ERASE PREPARE -F3h,PIO Non-Data
SECURITY ERASE PREPARE命令會在SECURITY ERASE UNIT命令之前立即發送
3.SECURITY ERASE UNIT -F4h,PIO Data-Out
SECURITY ERASE PREPARE命令需要先發送,並且發送成功,然后再發送SECURITY ERASE UNIT命令, 執行成功進入SEC1階段,執行成功后將清除用戶密碼,而管理員密碼保持不變
如果SECURITY ENABLED bit為0,並且IDENTIFIER bit為0(對比用戶密碼),設備將返回command aborted
(1)如果SECURITY ENABLED bit為1
(a)如果IDENTIFIER為0(對比用戶密碼),設備將對比PASSWORD field的密碼和存儲的用戶密碼是否一致
(b)如果IDENTIFIER為1(對比管理員密碼),設備將對比PASSWORD field的密碼和存儲的管理員密碼是否一致
4.SECURITY FREEZE LOCK -F5h,PIO Non-Data
使設備進入security frozen狀態,禁止security相關命令的操作,此命令只能通過power-off或hardware reset取消。命令執行成功會設置SECURITY FROZEN bit為1.
5.SECURITY SET PASSWORD -F1h,PIO Data-Out
(1)IDENTIFIER為1表示設置管理員密碼,MASTER PASSWORD CAPABILITY bit保持不變。僅僅設置master密碼不會啟用安全性(即,下次開機后不會鎖定設備,SEC狀態不會改變)。
(a).MASTER PASSWORD IDENTIFIER feature支持,若NEW MASTER PASSWORD IDENTIFIER field的值不是0000h也不是FFFFh,設備將保存NEW MASTER PASSWORD IDENTIFIER field(word 92),若NEW MASTER PASSWORD IDENTIFIER field的值是0000h或FFFFh,設備將保存已經存在的MASTER PASSWORD IDENTIFIER field並返回命令完成,而不是保存NEW MASTER PASSWORD IDENTIFIER field
(b).MASTER PASSWORD IDENTIFIER feature不支持,設備將忽略NEW MASTER PASSWORD IDENTIFIER field
(2)IDENTIFIER為0表示設置用戶密碼,MASTER PASSWORD IDENTIFIER field保持不變。
(a).SECURITY ENABLED bit將設置成1(security is enabled)
(b).MASTER PASSWORD CAPABILITY bit將設置成 NEW MASTER PASSWORD CAPABILITY bit
6.SECURITY UNLOCK -F2h,PIO Data-Out
如果SECURITY ENABLED bit是0,並且IDENTIFIER bit是0(對比用戶密碼),設備將返回command aborted
(1).SECURITY ENABLED bit是1,MASTER PASSWORD CAPABILITY bit是0(High)
(a) .如果IDENTIFIER為0(對比用戶密碼),設備將對比PASSWORD field的密碼和存儲的用戶密碼是否一致
(b) 如果IDENTIFIER為1(對比管理員密碼),設備將對比PASSWORD field的密碼和存儲的管理員密碼是否一致
(2).SECURITY ENABLED bit是1,MASTER PASSWORD CAPABILITY bit是1(Maximum)
(a).如果IDENTIFIER為0(對比用戶密碼),設備將對比PASSWORD field的密碼和存儲的用戶密碼是否一致
(b)如果IDENTIFIER為1(對比管理員密碼),設備將返回command aborted
(3).如果密碼對比失敗,設備返回command aborted,password attempt counter減1,
如果密碼對比成功,則SECURITY LOCKED bit設置成0,設備將不處於SEC3/SEC4階段。
參考文檔:ATA8-ACS4