Парольная система сучасних HDD

Відразу обмовлюся що стаття не моя і досить давня (орієнтовно 2005 року). Вона є доповненням до попереднього посту. Точного першоджерела встановити не вдалося, так що, якщо ви маєте в своєму розпорядженні відомостями про автора, із задоволенням розміщу посилання.

Будь-який сучасний накопичувач підтримує парольний систему. Перед початком роботи з пральний системою накопичувачів, необхідно засвоїти дві речі:

  1. Накопичувач може бути запаролено або з високим ( «High») рівнем захисту, або з максимальним ( «Maximum»). Різниця описана нижче. MHDD повідомляє рівень захисту при ідентифікації накопичувача (F2).
  2. Запароліть накопичувач можна, надіславши відповідну команду, вибравши режим (high або maximum), і пославши накопичувача новий User-пароль. У MHDD можна залочити накопичувач командою PWD.

Всупереч поширеній помилці, «залочити» або «заблокувати» накопичувач за допомогою Master-пароля неможливо. Master-пароль можна тільки змінити. Master пароль може розблокувати накопичувач в разі, якщо USER пароль забутий, але можливо це тільки в тому випадку, якщо був виставлений рівень захисту «High». Якщо рівень захисту – «Maximum», то розблокувати накопичувач можна тільки знаючи User-пароль.

Якщо рівень захисту – «Maximum», User-пароль невідомий, але відомий Master-пароль, то існує можливість розблокування накопичувача зі знищенням всіх даних за допомогою ATA-команди Security Erase Unit. Це реалізовано в MHDD (команда FASTERASE), проте ця процедура в MHDD працює тільки з User-паролями.

Таким чином, накопичувач, заблокований з рівнем захисту «High», можна розблокувати за допомогою яких Master, або User пароля. Якщо ж рівень захисту «Maximum», то розблокувати накопичувач можна тільки за допомогою User пароля, або ж за допомогою Master-пароля, але зі знищенням всіх даних.

Виробники встановлюють заводські Master-паролі, і якщо їх не змінити завчасно, то ніім можна скористатися для розблокування запаролений накопичувача, рівень захисту якого «High».

Встановити User-пароль можна, подавши команду PWD в MHDD. При цьому встановлюється рівень захисту «High». Можливість встановити інший рівень в MHDD недоступна з міркувань безпеки. Також, введений пароль відображається в файлі mhdd.log. Після установки пароля накопичувач необхідно вимкнути.

Розблокування накопичувача, запаролений з рівнем захисту «High» можлива за допомогою User або Master пароля. Якщо пароль невідомий, то, в загальному випадку, розблокувати накопичувач неможливо, хоча і існує два шляхи:

  1. Якщо Ви не зашифрований самим накопичувачем, його можна спробувати прочитати з поверхні, використовуючи технологічні команди;
  2. Можливе розблокування за допомогою спеціально розроблених методів.

Якщо пароль відомий, то порядок розблокування накопичувача в MHDD такий:

  1. подати команду UNLOCK, вибрати User пароль, і ввести пароль. Це тимчасово знімає блокування накопичувача (до вимкнення живлення).
  2. подати команду DISPWD, вибрати User пароль, і знову ввести пароль. Це повністю знімає блокування.

Відповідно до стандарту ATA / ATAPI, не можна подавть команду DISPWD, заздалегідь не розблокувавши накопичувач командою UNLOCK.

Якщо пароль невідомий, і рівень захисту «Maximum», то без спеціальних засобів не обійтися. Якщо пароль невідомий, і рівень захисту «High», і Master-пароль не змінювався, то є можливість розблокувати накопичувач, знаючи заводський Master-пароль.

Список відомих Master-паролів

вінчестери Fujitsu: Тридцять два пробіли. У MHDD на запит пароля необхідно ввести 32 пробілу.

вінчестери Seagate: Слово “Seagate” без лапок, з великої літери, доповнене 25 пробілами до 32 сімаволов. У MHDD на запит пароля необхідно ввести слово Seagate, і потім 25 прогалин.

вінчестери Maxtor: Фраза “Maxtor INIT SECURITY TEST STEP” – регістр важливий! В кінці фрази – один пробіл. Довжина пароля – 31 символ.

вінчестери Samsung: 32 символу “t”. У MHDD на запит пароля необхідно ввести 32 символу t.

Вінчестери Western Digital: Фраза “WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD”, без лапок.

вінчестери IBM:

серія DTTA: “CED79IJUFNATIT”, доповнена пробілами до 32 символів. в MHDD на запит пароля слід ввести наведену фразу, а потім 18 прогалин.

серія DJNA: “VON89IJUFSUNAJ”, доповнена пробілами до 32 символів. в MHDD на запит пароля слід ввести наведену фразу, а потім 18 прогалин.

серія DPTA: “VON89IJUFSUNAJ”, доповнена пробілами до 32 символів. в MHDD на запит пароля слід ввести наведену фразу, а потім 18 прогалин.

серія DTLA: “RAM00IJUFOTSELET”, доповнена пробілами до 32 символів. в MHDD на запит пароля слід ввести наведену фразу, а потім 16 прогалин.

вінчестери Hitachi, серії DK23AA, DK23BA, DK23CA: тридцять два пробіли. У MHDD на запит пароля необхідно ввести 32 пробілу.

вінчестери Toshiba, всі серії: тридцять два пробіли. У MHDD на запит пароля необхідно ввести 32 пробілу.

Важливе зауваження: якщо ви намагаєтеся розблокувати накопичувач, який був заблокований ноутбуком, то прийміть до відома, що ноутбуки змінюють Master-паролі автоматично. Також, пароль, що вводиться з клавіатури ноутбука відрізняється від того пароля, який ноутбук посилає в накопичувач. Введений з клавіатури пароль попередньо зашифрована, і тільки потім надсилається накопичувача.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию