Форум iHDD.RU

[Antoni]

Требуется защитить от посторонних переносной жесткий диск (USB).
Хотелось бы установить простое и надежно работающее (стандартно и в разных ОС) средство аутентификации при доступе к накопителю.
(вариант, что накопитель будут вскрывать и курочить железно не рассматривается. Надо просто чтобы если я ушел на обед и оставил накопитель на столе - чтобы нельзя было подключить и просто все с него переписать)

Можно конечно все шифровать утилитой типа Truecrypt.
Но

Узнал о ATA Security Set (ATA пароль). Очень интересно. Кто нибудь пользовался, как это работает на внешних USB дисках? (и работает ли вообще хоть на каких то внешних накопителях). Запрос ATA пароля встроен в ОС стандартно или надо пользоваться спец. программой?

[buhalo]

Этот пароль можно вроде через mhdd/victoria поставить, насчёт поддержки ОС не знаю, не пользовался, но через victoria(windows версия), можно и ставить и снимать пароль, правда сам не пробовал насколько хорошо работает.

[Tomset]

buhalo
Контролер USB может не пропускать не основные команды.
в том числе и установки пароля.
Да и таскать за собой еще один носитель с программой не очень удобно.
Есть программа NTI Ninja делает один приватный, и один общий раздел, на общем можно держать утилитку для доступа к приватному разделу.
Но резервную копию приватного раздела делать обязательно!
Если слетит, ни чем уже не поднимешь. Криптография, однако.

[buhalo]

Ха, я и не заметил usb надпись, думал mobil rack или тому подобное. А так конечно, очень мало контроллеров usb-ide дают доступ к smart и т.п.

[Robin]

ATA пароль не спасает. Типа пароля на вход на виндовс. От лямеров защитит, конечно, но...

PGP drive - наш выбор!

[nazyura]

[Tomset]

nazyura
Попробуй на разных USB боксах с разными контроллерами.
SMART и тот не на всех возможно посмотреть.
Если тебе попался, который все пропускает, то сильно повезло.
В общем случае HDD USB работает по принципу.
Обращение происходит к виртуальному HDD. Драйвер упаковывает все команды и данные к HDD в пакет. Передает этот пакет, через USB контроллер чипсета матери, интерфейс USB, к контроллеру USB в боксе. Используя команды USB протокола.
Контроллер USB бокса в своем составе имет Хост-контроллер HDD (IDE или SATA), раскладывает пакет по регистрам хоста и далее хост работает уже с самим HDD.
Вот от реализации этого Хоста в USB конроллере бокса, и будет зависить какие команды, хард получит.

Вот тема где Doomer подобными иследованиями занимался:
http://forum.ixbt.com/topic.cgi?id=11:32759-2#60

[nazyura]

У меня нет таких девайсов

пробовать не на чем.

НО... список поддерживаемых команд не может
находиться в памяти USB-девайса.
А уж SMART, поддерживаться должен всегда и везде.

Думаю, что проблемма не в отсутствии поддержки
каких либо команд HDD, а в качестве самого девайса...
Видимо есть какие-то потери/искажения
при передаче/приеме потока...

Кстати по ссылке я не нашел подтверждения сему...
Там вроде Doomer ищет подход к различным чипсетам,
а не переделывает контроллер...

[Tomset]

[Tomset]

[nazyura]

[vakr]

[Doomer]

[nazyura]

[Doomer]

[nazyura]

[Doomer]

[nazyura]

Doomer
Вы сами-то, верите, тому что говорите ?

Дизассемблируйте любой драйвер
и убедитесь, что ничего подобного в нем нет.

С такими выводами, я никогда не соглашусь.
Такого просто не может быть по определению.

Любой аналогичный драйвер, является программным
"преобразователем" данных (любых входящих данных),
из одного вида - в другой.

Драйвер не может (и не должен) различать, какой тип данных
к нему приходит (команда или сектор данных).
То-же относится и к контроллеру.

А USB-комманд - просто не существует,
есть USB-протокол обмена данными,
(по аналогии с RS232 и прочими).

Я могу предположить что, причиной отсутствия адекватного
ответа, на некоторые команды от девайса, может быть
поддержка HDD, новой ревизии АТА8-стандарта,
в которой много команд и в частности SCT
(SMART Command Transport), имеют другой вид.
Программ, написанных под этот стандарт - видно еще мало,
а те, которые распостраннены по миру,
просто не поддерживают этот протокол.

[Doomer]

[Doomer]