It блог як зламати пароль на жорсткому диску
Пароль на жорсткому диску річ неприємна, особливо якщо ви його не пам'ятаєте :)
Чергова it-шная загадка про паролі на носіях.
Маємо вінчестер WD400 ось такий:
На нього пустотливі ручки (або злий рок? (-:) встановили пароль.
На численних форумах розумні люди пишуть, що таке (установка пароля) у носіїв інформації від WesternDigitall іноді трапляється через відключення живлення, некоректного завершення програм типу PQmagic або Acronis.
Отже, є завдання зняти.
Трохи теорії з хелпа до Вікторії:
Управління опціями безпеки. Паролі, зняття пароля, тимчасова розблокування.
Теоретичне вступ:
- User-пароль: служить для обмеження доступу до інформації користувачів. При установці User-пароля вінчестер відкидає такі команди, як читання і запис. Отже, інформацію з запаролений вінчестера можна ні прочитати, ні змінити, ні стерти. Зробити це можна тільки після зняття пароля або після тимчасової розблокування.
- Master-пароль: НЕ призначений для захисту інформації. Його призначення - видалити User-пароль в разі втрати останнього. Master-пароль, будучи встановленим на вінчестер, ніяк не відіб'ється на його працездатності.
Повернемося до рівнів секретності. Їх 2, і відносяться вони тільки до User-паролю:
- High: високий рівень. Пароль рівня High може бути видалений за допомогою Master-пароля зі збереженням інформації на вінчестері.
- Maximum: максимальний рівень. Якщо на вінчестері встановлений User-пароль рівня Maximum, то Master-паролем його видалити не вийде (гвинт видасть помилку), а для зняття пароля доведеться застосувати Security Erase. Це спеціальна команда, яка попросить передати в гвинт Master-пароль, після чого зітре всю інформацію з нього, і тільки після цього - розблокує.
При втраті і User і Master пароля, запаролений вінчестер стає фізично непридатним для зберігання інформації. Не знаючи Master-пароля, розблокувати його не можна. Тому будьте обережні з системою безпеки HDD.
Чи можна "знайти" загублений пароль методом перебору? У випадку з вінчестером - практично нереально. Згідно ATA-стандарту, після П'ЯТИ невдалих спроб введення пароля, гвинт блокує команди (при цьому в паспорті з'явиться статус "Expired"). Повторне введення можливий тільки після включення-виключення живлення. Обмеження на 5 спроб відсутня, якщо для зняття пароля використовувати стирання через майстер-пароль. В цьому випадку природною перешкодою для перебору буде пауза очікування готовності (близько 1 секунди), що видається гвинтом.
Практика встановлення та зняття паролів.
Для роботи з паролями є клавіші
PWD. встановити пароль на диск;
DISPWD. видалити пароль з диска;
UNLOCK. тимчасово розблокувати гвинт (до вимкнення живлення);
LOCK. тимчасово відключити парольний систему (до вимкнення живлення);
Після введення команд на екрані з'явиться менюшка з вибором варіантів пароля і рівня секретності. Переміщення по меню здійснюється клавішами стрілок (вгору-вниз), вибір потрібного пункту - клавішею ENTER. Далі з'явиться запрошення до введення пароля:
Після введення пароля слід натиснути ENTER. Якщо гвинт не видав помилку, пароль буде негайно встановлений.
Слід мати на увазі, що майстер-паролі на більшість вінчестерів встановлені на заводі-виробнику, і завдяки Інтернету, можуть бути відомі широкому колу людей. Тому майстер-пароль краще відразу змінити. Встановлений майстер-пароль ніяк не вплине на доступ до інформації.
Навпаки, якщо хтось запаролено вінчестер (наприклад, шкідлива програма-вірус), знаючи майстер-пароль Ви зможете його розблокувати.
Для зняття юзер-пароля через відомий майстер-пароль потрібно:
- Натиснувши F10, вибрати в меню пункт "майстер-пароль";
- ввести майстер-пароль (до 32 символів). Вінчестер буде розблоковано.
Даний метод спрацює тільки при рівні секретності пароля = High. Якщо встановлений рівень Maximum, буде видано попередження про стирання диска. Ви можете погодитися або скасувати (якщо інформацію можна втрачати). При згоді програма запропонує ввести майстер-пароль, після чого вінчестер виставить BUSY і приступить до стирання інформації. Якщо в цей момент вимкнути живлення вінчестера, або подати йому команду програмного скидання - стирання зупиниться, але і пароль залишиться. Слід почекати до зняття BUSY, і тільки після
цього, отримавши паспорт, переконатися, що паролі зняті. Корисне застосування опції стирання через пароль - швидке видалення всієї інформації (наприклад, перед продажем HDD). Крім того, security-стирання, будучи за своєю природою записом, володіє свой-
ством ліквідувати деякі види дефектів поверхні і оновлювати SMART статистику. Для того, щоб виконати швидке стирання через систему безпеки, необхідно:
- встановити на гвинт будь user-пароль рівня Maximum;
- встановити на гвинт будь-який майстер пароль, наприклад 1234. Обидва пароля можуть бути однаковими;
- натиснувши F10, вибрати майстер-пароль, далі ввести його і почекати завершення операції.
Іноді буває так, що security-стирання вилітає з помилкою через деякий час після старту. Таке може відбуватися, якщо вінчестер фізично несправний.
Після деякого колупання гугла було з'ясовано, що стандартний майстер-пароль для жорстких дисків WD це 32 ось таких ось символу: "WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD".
Спершу нічого не виходило:
Потім, відбулося, мабуть, чудо і ми побачили чудову напис "Done" після виконання команди скидання пароля:
І начебто вже УРА. але після перезавантаження пароль знову виник і тепер уже ніяк не прибирається.
Є у кого думки з цього приводу?
P.S. Acelab PC-3000 і A-FF REPAIR не пропонувати, оскільки користування цих продуктів значно дорожче вартості вінчестера.