Парольная система современных накопителей.
Автор: Дмитрий Постригань, 28 июня 2005г. При цитировании ссылка на автора обязательна.
Постоянный адрес статьи:
http://forum.hddguru.com/viewtopic.php?t=7. Статья регулярно обновляется, поэтому вместо цитирования лучше ссылаться, используя вышеприведённую ссылку.
Любой современный накопитель поддерживает парольную систему. Перед началом работы с парольной системой накопителей, необходимо усвоить две вещи:
1. Накопитель может быть запаролен либо с высоким («High») уровнем защиты, либо с максимальным («Maximum»). Разница описана ниже. MHDD сообщает уровень защиты при идентификации накопителя (F2).
2. Запаролить накопитель можно, послав соответствующую команду, выбрав режим (high или maximum), и послав накопителю новый User-пароль. В MHDD можно залочить накопитель командой PWD.
Вопреки распространённому заблуждению, «залочить» или «заблокировать» накопитель при помощи Master-пароля невозможно. Master-пароль можно только сменить. Master пароль может разблокировать накопитель в случае, если USER пароль забыт, но возможно это только в том случае, если был выставлен уровень защиты «High». Если уровень защиты — «Maximum», то разблокировать накопитель можно только зная User-пароль. Если уровень защиты — «Maximum», User-пароль неизвестен, но известен Master-пароль, то существует возможность разблокировки накопителя с уничтожением всех данных при помощи ATA-команды Security Erase Unit. Это реализовано в MHDD (команда FASTERASE), однако эта процедура в MHDD работает только с User-паролями.
Таким образом, накопитель, заблокированный с уровнем защиты «High», можно разблокировать при помощи либо Master, либо User пароля. Если же уровень защиты «Maximum», то разблокировать
накопитель можно только при помощи User пароля, либо же при помощи Master-пароля, но с уничтожением всех данных.
Производители устанавливают заводские Master-пароли, и если их не изменить заблаговременно, то ниим можно воспользоваться для разблокировки запароленного накопителя, уровень защиты которого «High».
Установить User-пароль можно, подав команду PWD в MHDD. При этом устанавливается уровень защиты «High». Возможность установить другой уровень в MHDD недоступна из соображений безопасности. Также, введённый пароль отображается в файле mhdd.log. После установки пароля накопитель необходимо выключить.
Разблокировка накопителя, запароленного с уровнем защиты «High» возможна при помощи User или Master пароля. Если пароль неизвестен, то, в общем случае, разблокировать накопитель невозможно, хотя и существует два пути:
1. Если пароль не зашифрован самим накопителем, его можно попробовать прочитать с поверхности, используя технологические команды;
2. Возможна разблокировка при помощи специально разработанных методов.
Если пароль известен, то порядок разблокировки накопителя в MHDD таков:
1. подать команду UNLOCK, выбрать User пароль, и ввести пароль. Это временно снимает блокировку накопителя (до выключения питания).
2. подать команду DISPWD, выбрать User пароль, и снова ввести пароль. Это полностью снимает блокировку.
Согласно стандарту ATA/ATAPI, нельзя подавть команду DISPWD, предварительно не разблокировав накопитель командой UNLOCK.
Если пароль неизвестен, и уровень защиты «Maximum», то без специальных средств не обойтись. Если пароль неизвестен, и уровень защиты «High», и Master-пароль не изменялся, то есть возможность разблокировать накопитель, зная заводской Master-пароль. Вот список известных Master-паролей:
Винчестеры Fujitsu: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Винчестеры Seagate: слово "Seagate" без кавычек, с заглавной буквы, дополненное 25 пробелами до 32 симаволов. В MHDD на запрос пароля необходимо ввести слово Seagate, и затем 25 пробелов.
Винчестеры Maxtor: фраза "Maxtor INIT SECURITY TEST STEP " — регистр важен! В конце фразы — один пробел. Длина пароля — 31 символ.
Винчестеры Samsung: 32 символа "t". В MHDD на запрос пароля необходимо ввести 32 символа t.
Винчестеры Western Digital: фраза "WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD", без кавычек.
Винчестеры IBM:
серия DTTA: "CED79IJUFNATIT", дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DJNA: "VON89IJUFSUNAJ", дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DPTA: "VON89IJUFSUNAJ", дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DTLA: "RAM00IJUFOTSELET", дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 16 пробелов.
Винчестеры Hitachi, серии DK23AA, DK23BA, DK23CA: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Винчестеры Toshiba, все серии: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Важное замечание: если вы пытаетесь разблокировать накопитель, который был заблокирован ноутбуком, то примите к сведению, что ноутбуки изменяют Master-пароли автоматически. Также, пароль, вводимый с клавиатуры ноутбука отличается от того пароля, который ноутбук посылает в накопитель. Введённый с клавиатуры пароль предварительно зашифровывается, и только затем посылается накопителю.
Недавно появились платные программы, вполне доступные обычным пользователям. Они позволяют сохранить кучу времени. Совсем дешёвый вариант (когда не нужны данные):
http://www.hddunlock.com ; вариант подороже (если нужно сохранить данные):
http://www.hdd-tools.com/products/rrs/download/
PS: Ниже приведены User-пароли, устанавливаемые в определённых ситуациях различными популярными программами:
MHDD версий 3.x, происходит при возникновении внутренней ошибки: 32 буквы "A" или 32 буквы "B" (большие латинские).
HDDL, происходит при неудачной попытке быстрого стирания: "fuck".
HRT: 32 символа с кодом 0. Для того, чтобы ввести такой пароль в MHDD, достаточно на запрос пароля нажать ENTER.