ATA пароль на внешний НЖМД
|
Автор |
Сообщение |
Antoni
Зарегистрирован: 06.05.2008 Сообщения: 3
|
Добавлено: Вт, 06 Май, 2008 09:10 Заголовок сообщения: ATA пароль на внешний НЖМД |
|
|
Требуется защитить от посторонних переносной жесткий диск (USB).
Хотелось бы установить простое и надежно работающее (стандартно и в разных ОС) средство аутентификации при доступе к накопителю.
(вариант, что накопитель будут вскрывать и курочить железно не рассматривается. Надо просто чтобы если я ушел на обед и оставил накопитель на столе - чтобы нельзя было подключить и просто все с него переписать)
Можно конечно все шифровать утилитой типа Truecrypt.
Но
Узнал о ATA Security Set (ATA пароль). Очень интересно. Кто нибудь пользовался, как это работает на внешних USB дисках? (и работает ли вообще хоть на каких то внешних накопителях). Запрос ATA пароля встроен в ОС стандартно или надо пользоваться спец. программой? |
|
Вернуться к началу |
|
|
buhalo
Зарегистрирован: 13.02.2008 Сообщения: 8
|
Добавлено: Пт, 09 Май, 2008 14:31 Заголовок сообщения: |
|
|
Этот пароль можно вроде через mhdd/victoria поставить, насчёт поддержки ОС не знаю, не пользовался, но через victoria(windows версия), можно и ставить и снимать пароль, правда сам не пробовал насколько хорошо работает. |
|
Вернуться к началу |
|
|
Tomset
Зарегистрирован: 29.09.2005 Сообщения: 1521 Откуда: Москва.
|
Добавлено: Пт, 09 Май, 2008 14:47 Заголовок сообщения: |
|
|
buhalo
Контролер USB может не пропускать не основные команды.
в том числе и установки пароля.
Да и таскать за собой еще один носитель с программой не очень удобно.
Есть программа NTI Ninja делает один приватный, и один общий раздел, на общем можно держать утилитку для доступа к приватному разделу.
Но резервную копию приватного раздела делать обязательно!
Если слетит, ни чем уже не поднимешь. Криптография, однако. |
|
Вернуться к началу |
|
|
buhalo
Зарегистрирован: 13.02.2008 Сообщения: 8
|
Добавлено: Пт, 09 Май, 2008 15:23 Заголовок сообщения: |
|
|
Ха, я и не заметил usb надпись, думал mobil rack или тому подобное. А так конечно, очень мало контроллеров usb-ide дают доступ к smart и т.п. |
|
Вернуться к началу |
|
|
Robin
Зарегистрирован: 04.10.2005 Сообщения: 205 Откуда: Stavropol
|
Добавлено: Сб, 10 Май, 2008 18:54 Заголовок сообщения: |
|
|
ATA пароль не спасает. Типа пароля на вход на виндовс. От лямеров защитит, конечно, но...
PGP drive - наш выбор! |
|
Вернуться к началу |
|
|
nazyura
Зарегистрирован: 11.10.2005 Сообщения: 1408
|
Добавлено: Сб, 10 Май, 2008 21:22 Заголовок сообщения: |
|
|
Цитата: | ... USB может не пропускать не основные команды. |
Это разве правда ?
|
|
Вернуться к началу |
|
|
Tomset
Зарегистрирован: 29.09.2005 Сообщения: 1521 Откуда: Москва.
|
Добавлено: Сб, 10 Май, 2008 23:18 Заголовок сообщения: |
|
|
nazyura
Попробуй на разных USB боксах с разными контроллерами.
SMART и тот не на всех возможно посмотреть.
Если тебе попался, который все пропускает, то сильно повезло.
В общем случае HDD USB работает по принципу.
Обращение происходит к виртуальному HDD. Драйвер упаковывает все команды и данные к HDD в пакет. Передает этот пакет, через USB контроллер чипсета матери, интерфейс USB, к контроллеру USB в боксе. Используя команды USB протокола.
Контроллер USB бокса в своем составе имет Хост-контроллер HDD (IDE или SATA), раскладывает пакет по регистрам хоста и далее хост работает уже с самим HDD.
Вот от реализации этого Хоста в USB конроллере бокса, и будет зависить какие команды, хард получит.
Вот тема где Doomer подобными иследованиями занимался:
http://forum.ixbt.com/topic.cgi?id=11:32759-2#60 |
|
Вернуться к началу |
|
|
nazyura
Зарегистрирован: 11.10.2005 Сообщения: 1408
|
Добавлено: Вс, 11 Май, 2008 00:15 Заголовок сообщения: |
|
|
У меня нет таких девайсов
пробовать не на чем.
НО... список поддерживаемых команд не может
находиться в памяти USB-девайса.
А уж SMART, поддерживаться должен всегда и везде.
Думаю, что проблемма не в отсутствии поддержки
каких либо команд HDD, а в качестве самого девайса...
Видимо есть какие-то потери/искажения
при передаче/приеме потока...
Кстати по ссылке я не нашел подтверждения сему...
Там вроде Doomer ищет подход к различным чипсетам,
а не переделывает контроллер...
|
|
Вернуться к началу |
|
|
Tomset
Зарегистрирован: 29.09.2005 Сообщения: 1521 Откуда: Москва.
|
Добавлено: Вс, 11 Май, 2008 01:54 Заголовок сообщения: |
|
|
Цитата: | НО... список поддерживаемых команд не может
находиться в памяти USB-девайса.
А уж SMART, поддерживаться должен всегда и везде. |
Я не вникал, как реально там все реализованно.
Но факт имеет место быть. HDDSCAN работает через API.
И Виктория тоже умеет, и тем не меннее, большая часть дешевых боксов, не подерживает ни смарт, ни парольную защиту через стандартые функции API. |
|
Вернуться к началу |
|
|
Tomset
Зарегистрирован: 29.09.2005 Сообщения: 1521 Откуда: Москва.
|
Добавлено: Вс, 11 Май, 2008 01:59 Заголовок сообщения: |
|
|
Цитата: | Кстати по ссылке я не нашел подтверждения сему...
Там вроде Doomer ищет подход к различным чипсетам,
а не переделывает контроллер...
|
Причем тут переделка, он просто проверял различные USB боксы, по возможности узнавая, какой там стоит контроллер. И просто констатировал факт, работает/не работает.
Далее по теме, другие, тоже проверяли различные Боксы и писали получается или нет. |
|
Вернуться к началу |
|
|
nazyura
Зарегистрирован: 11.10.2005 Сообщения: 1408
|
Добавлено: Вс, 11 Май, 2008 12:15 Заголовок сообщения: |
|
|
Цитата: | констатировал факт, работает/не работает |
Понятно.
..."маразматические" конроллеры
|
|
Вернуться к началу |
|
|
vakr
Зарегистрирован: 12.05.2007 Сообщения: 175
|
Добавлено: Вт, 13 Май, 2008 19:55 Заголовок сообщения: Re: ATA пароль на внешний НЖМД |
|
|
Antoni писал(а): | Требуется защитить от посторонних переносной жесткий диск (USB).
Надо просто чтобы если я ушел на обед и оставил накопитель на столе - чтобы нельзя было подключить и просто все с него переписать
|
Накопитель в сейф, ключ - в карман.
ПЭВМ можно в ждущий режим (опционально) |
|
Вернуться к началу |
|
|
Doomer
Зарегистрирован: 29.09.2005 Сообщения: 361 Откуда: Чикаго
|
Добавлено: Вт, 13 Май, 2008 20:03 Заголовок сообщения: |
|
|
nazyura писал(а): | Цитата: | ... USB может не пропускать не основные команды. |
Это разве правда ?
:shock: :?: :roll: |
очень многое зависит от драйвера, ну и многое зависит от контроллера
реально USB винт под виндой это SCSI устройство, а у скази нет АТА-команд вообще |
|
Вернуться к началу |
|
|
nazyura
Зарегистрирован: 11.10.2005 Сообщения: 1408
|
Добавлено: Вт, 13 Май, 2008 21:16 Заголовок сообщения: |
|
|
Цитата: | а у скази нет АТА-команд вообще |
Да но...
И у SCSI есть смарт-команды (только формат другой) |
|
Вернуться к началу |
|
|
Doomer
Зарегистрирован: 29.09.2005 Сообщения: 361 Откуда: Чикаго
|
Добавлено: Вт, 13 Май, 2008 22:05 Заголовок сообщения: |
|
|
nazyura писал(а): | Цитата: | а у скази нет АТА-команд вообще |
Да но...
И у SCSI есть смарт-команды (только формат другой) |
ну и что ? |
|
Вернуться к началу |
|
|
nazyura
Зарегистрирован: 11.10.2005 Сообщения: 1408
|
Добавлено: Ср, 14 Май, 2008 09:43 Заголовок сообщения: |
|
|
Пропускать он обязан все что посылается (даже муру).
Просто, говорить так, что конроллер не пропускает
какие либо (не основные) команды?
(как-бы фильтруя) - это неверно...
|
|
Вернуться к началу |
|
|
Doomer
Зарегистрирован: 29.09.2005 Сообщения: 361 Откуда: Чикаго
|
Добавлено: Ср, 14 Май, 2008 17:11 Заголовок сообщения: |
|
|
nazyura писал(а): |
Пропускать он обязан все что посылается (даже муру).
Просто, говорить так, что конроллер не пропускает
какие либо (не основные) команды?
(как-бы фильтруя) - это неверно...
:roll: |
так или иначе USB контроллер не работает ни с ATA ни со SCSI командами, он работает с USB пакетами, которые формирует драйвер (один из). Один из драйверов преобразует SCSI-команды в USB-пакеты, это первый заслон, т.е. если в драйвере нет поддержки некой команды,то она не будет преобразована в USB пакет и не будет передана в контроллер (по той же самой причине невозможно получить СМАРТ через API на внешних ATA контроллерах, например Promise с родным драйвером). Второй заслон это сам контроллер и его варь, контроллер будет обрабатывать только те USB-пакеты (коды USB команд), которые он знает, соответсвенно будет "фильтровать" то что он не умеет |
|
Вернуться к началу |
|
|
nazyura
Зарегистрирован: 11.10.2005 Сообщения: 1408
|
Добавлено: Ср, 14 Май, 2008 20:43 Заголовок сообщения: |
|
|
Doomer
Вы сами-то, верите, тому что говорите ?
Дизассемблируйте любой драйвер
и убедитесь, что ничего подобного в нем нет.
С такими выводами, я никогда не соглашусь.
Такого просто не может быть по определению.
Любой аналогичный драйвер, является программным
"преобразователем" данных (любых входящих данных),
из одного вида - в другой.
Драйвер не может (и не должен) различать, какой тип данных
к нему приходит (команда или сектор данных).
То-же относится и к контроллеру.
А USB-комманд - просто не существует,
есть USB-протокол обмена данными,
(по аналогии с RS232 и прочими).
Я могу предположить что, причиной отсутствия адекватного
ответа, на некоторые команды от девайса, может быть
поддержка HDD, новой ревизии АТА8-стандарта,
в которой много команд и в частности SCT
(SMART Command Transport), имеют другой вид.
Программ, написанных под этот стандарт - видно еще мало,
а те, которые распостраннены по миру,
просто не поддерживают этот протокол.
|
|
Вернуться к началу |
|
|
Doomer
Зарегистрирован: 29.09.2005 Сообщения: 361 Откуда: Чикаго
|
Добавлено: Чт, 15 Май, 2008 04:35 Заголовок сообщения: |
|
|
nazyura писал(а): | Doomer
Вы сами-то, верите, тому что говорите ?
:)
Дизассемблируйте любой драйвер
и убедитесь, что ничего подобного в нем нет.
|
я то как раз дизассемблировал и убедился что там это есть |
|
Вернуться к началу |
|
|
Doomer
Зарегистрирован: 29.09.2005 Сообщения: 361 Откуда: Чикаго
|
Добавлено: Чт, 15 Май, 2008 04:48 Заголовок сообщения: |
|
|
nazyura писал(а): |
А USB-комманд - просто не существует,
есть USB-протокол обмена данными,
(по аналогии с RS232 и прочими).
|
и терминальных команд тоже не существует, они же через RS232 подаются, значих их нет |
|
Вернуться к началу |
|
|
|