Как снять забытый ATA-пароль с жесткого диска?
Давно не писал в блог, но тут подвернулась интересная тема. Столкнулся я тут с запароленным жестким диском. Ноутбук требовал пароль при загрузке с него, а в других компьютерах этот HDD не виделся как в Linux, так и в Windows (не отображалась даже таблица разделов). Такой диск невозможно даже отформатировать стандартными средствами. Итак, решено — надо ломать пароль!
Кстати, не стоит путать пароль на BIOS с паролем на HDD. В первом случае вы просто не можете зайти в настройки BIOS, во втором же — система при загрузке у вас спрашивает пароль на жесткий диск. И прочитать его невозможно никоим образом. Выглядит это примерно так:
Немного теории. Как происходит проверка пароля?
Стоит упомянуть, что в стандарте SATA четко не описана процедура проверки пароля, поэтому каждый производитель HDD по-разному реализует эту функцию.
У некоторых производителей (говорят, WD) пароль хранится в формате plain text, и его можно даже просмотреть при помощи служебной команды. У некоторых — «реальный» пароль генерируется на основе набранных символов и серийника диска (яркий пример — ноутбуки Thinkpad). У Самсунга хранится контрольная сумма SHA-1 пароля, с которой он сверяется.
Производители Seagate и Hitachi при установленном пароле и вовсе запрещают использование сервисных команд. Что любопытно, у Toshiba пароль зашифрован алгоритмом, использующим специальную кодовую фразу в качестве ключа шифрования, которую можно перевести с японского примерно так:
«Надеюсь, это никогда не взломают. А, ладно, я перехожу работать в TOKO. Всего хорошего!»
В общем, сколько производителей, столько и методов защиты. Где-то эта защита нужна только для видимости (WD), а где-то — используется достаточно серьезная защита.
Стоит упомянуть еще разные типы защиты ATA: High или Maximum. Также существует два типа пароля: User и Master. Первый (User) — это тот самый пароль, который может задать пользователь, а Master задается на заводе и теоретически пользователям не известен (на практике это не всегда так).
Если вы забыли User-пароль для HDD, его можно разблокировать этим самым Master-паролем. Однако доступ к данным вы получите только в случае применения защиты уровня High. Если же был использован уровень защиты Maximum, то без User-пароля (только с Master) у вас не будет возможности получить доступ к данным: можно будет только отформатировать винчестер. Тип защиты диска можно посмотреть в программах Victoria или MHDD. Там же можно снять пароли, если вы их помните:
Ломаем!
Итак, теория — это очень интересно, но мы перейдем к практике! Сбросить любой пароль можно с применением программно-аппаратного комплекса PC-3000. Он обычно есть в фирмах, которые занимаются восстановлением информации с HDD. Но такая услуга стоит денег, и не всегда целесообразна.
Существует множество способов взлома пароля HDD, но я расскажу только о 2 наиболее продуктивных. Если вам они по какой-то причине не подойдут, советую изучить ветки на Acerfans и IXBT, там очень толковые темы (и люди!). В любом случае, советую их посмотреть, там тонны полезной информации на эту тему.
Первый (и самый простейший) способ заключается в попытке подбора Master-пароля диска. Дело в том, что по какой-то причине (человеческий фактор?) многие алгоритмы задания мастер-паролей утекли в сеть, и по специальному коду ошибки можно вычислить этот пароль.
Суть простая: набираем три раза неправильный («от балды») пароль при его запросе. После такой наглости система должна выдать нам некий Hdd password error code из нескольких символов. Дальше мы идем на специальный сайт http://bios-pw.org/ и вводим там этот код. В ответ на него сайт нам выдаст список из нескольких возможных паролей. Должны подойти.
В моем случае ноутбук упорно не хотел выдавать Hdd password error code…
- 2 способ — использование ZU Betta
Этот метод посложней, но в моем случае именно он помог снять пароль. Вам нужна программа ZU Betta, она работает только под DOS. Программа, к сожалению, давно не развивается, но и в текущем состоянии работает как надо. Последняя версия — 020813 (fix). Ее достаточно сложно найти в сети, везде ее по какой-то причине выпиливают, поэтому я решил выложить ее здесь.
Важный момент! Для использования ZU Betta с винчестером вам придется подключить его к интерфейсу SATA/IDE, подключение по USB не поддерживается! Возможно, вам придется использовать какой-то старый компьютер, так как для работы ZU Betta обязательно требуется режим совместимости. В моем случае сработал старый комп на базе Pentium D и чипсета 946GZ. Иначе программа попросту не увидит HDD.
Итак, как уже упоминалось выше, в BIOS компьютера нужно включить режим совместимости. Отрубаем режимы AHCI и RAID для контроллера, только IDE! В зависимости от производителя и BIOS этот режим может называться по-разному, смотрите по смыслу. Так как по интерфейсу ZU Betta понять, видит ли она жесткий или нет, невозможно, для проверки автор рекомендует использовать MHDD версии 4.x. Там ваш диск должен видеться либо в Primary Master, либо в Secondary Master. Возможно, придется поиграться с номером порта SATA, пока он не увидится:
Проще всего для использования ZU Betta загрузиться с freeDOS, предварительно записав программу на ваш загрузочный диск с ДОСом. Далее запускаем программу:
zu.exe /P (для Primary) zu.exe /S (для Secondary)
Если все ОК, то программа отработает и покажет сообщение «UNLOCK DONE». Обычно процедура занимает не более нескольких секунд. Если таймер идет уже более 3 минут, и никаких результатов — значит, дело тут нечистое.
В моем случае как раз и был «проблемный случай». Все дело в том, что жесткие диски Hitachi и HGST/IBM требуют особого подхода. Там для сброса пароля требуется отключать контроллер от самих блинов, и в нужный момент подключать. Это как раз и был мой случай, и программа помогла справиться с проблемой (сам не верил до конца!):
Если у вас как раз Hitachi или HGST/IBM, приведу справку из программы:
«Для того, чтобы снимать пароль на HDD HGST/IBM и Native Hitachi (cерий _DK23DA,_DK23FA..), их придется переводить в так называемый SafeMode. Поддержка работы в таком режиме и реализована в ZU.Betta 2.0.
Так как винты переходят в этот специализированный режим за разное время (например, Native Hitachi до 2-х минут), то для удобства теперь при старте ZU запускается таймер. Раз в секунду выводится сообщение вида ELAPSED 00:00:22 (00:00:23..), при этом естественно происходит опрос готовности на указанном параметром канале. Остановить такой опрос, если он продолжается непристойно долго, можно простым нажатием любой клавиши. Работа программы будет закончена с сообщением UNLOCK NOT DONE.
Чтобы различать вендоров, введны 2 спецификатора:
«.» для HGST/IBM
«8» для Native Hitachi.Т.е. вид командной строки будет, к примеру, иметь следующий вид:
ZU /S. битва с HGST на Secondary канале
ZU /P8 снимаем с NativeHitachi на PrimaryПеревод в SafeMode осуществляется разными способами. От установки перемычек для PATA (на HGST) до «замыкания» NVRAM или специальных точек на PCB. В общем случае, можно просто попробовать подать питание на контроллер, открученный от гермоблока (или открутить 2 болта на контроллере со стороны, противоположной интерфейсной и чуть приподнять его зубочисткой ).
После того, как ZU обнаружит диск и нападет на него, программа просигнализирует:
для Native Hitachi сообщением «NOW YOU CAN SCREW IT IN. PRESS ANY KEY WHEN READY».
для HGST cообщением «POWER OFF/ON AND EXECUTE ZU AGAIN».В первом случае (Native Hitachi), нужно просто [поставить контроллер на место] аккуратно вернуть болты и нажать любую клавишу.
Во втором (HGST) — выключить питание, прикрутить контроллер, подать питание на HDD и запустить ZU еще раз с тем же спецфикатором.Для IBM/HGST (ExcelStore) поддерживаются модели от DTLA до HTS7225xxK9SA00 (5K250) (десятки моделей).»
В моем случае (HGST) мне как раз и пришлось возиться с откручиванием контроллера и отключением/включением питания в нужный момент.
- Назначение воздушных фильтров жесткого диска
- Seagate начинает продажи своего нового жёсткого диска объёмом 4 Тб
- Самый ненадежный пароль в мире — вновь слово password
- Функции обеспечения безопасности данных на iPod touch
- Так ли безопасна платформа Samsung Knox?
cнятие ATA пароля с винта (unlock ATA password HDD)
Совсем недавно пришлось столкнуться со страшной ситуацией. Залочился винчестер, правда на 8Гб всего-то, но все же это тоже деньги (:
При включении компьютера и определении устройств, споткнувшись на определении винчестера, компьютер выдает сообщение
HDD Locked. Please enter the password
Поисследовав проблему, нашел много интересной информации, касательно залоченных винтов. Прочитав все, что ниже, сделал то, что еще ниже (:
Решения существуют платные (дорого и 2 варианта с сохранением инфы (дороже) и без нее — дешевле).
Мастер пароли для HDD. Master ATA password.
Вопреки распространённому заблуждению, «залочить» или «заблокировать» накопитель при помощи Master-пароля невозможно. Master-пароль можно только сменить. Master пароль может разблокировать накопитель в случае, если USER пароль забыт, но возможно это только в том случае, если был выставлен уровень защиты «High». Если уровень защиты — «Maximum», то разблокировать накопитель можно только зная User-пароль. Если уровень защиты — «Maximum», User-пароль неизвестен, но известен Master-пароль, то существует возможность разблокировки накопителя с уничтожением всех данных при помощи ATA-команды Security Erase Unit. Это реализовано в MHDD (команда FASTERASE), однако эта процедура в MHDD работает только с User-паролями.
Таким образом, накопитель, заблокированный с уровнем защиты «High», можно разблокировать при помощи либо Master, либо User пароля. Если же уровень защиты «Maximum», то разблокировать
накопитель можно только при помощи User пароля, либо же при помощи Master-пароля, но с уничтожением всех данных.
Производители устанавливают заводские Master-пароли, и если их не изменить заблаговременно, то ниим можно воспользоваться для разблокировки запароленного накопителя, уровень защиты которого «High».
Установить User-пароль можно, подав команду PWD в MHDD. При этом устанавливается уровень защиты «High». Возможность установить другой уровень в MHDD недоступна из соображений безопасности. Также, введённый пароль отображается в файле mhdd.log. После установки пароля накопитель необходимо выключить.
Разблокировка накопителя, запароленного с уровнем защиты «High» возможна при помощи User или Master пароля. Если пароль неизвестен, то, в общем случае, разблокировать накопитель невозможно, хотя и существует два пути:
1. Если пароль не зашифрован самим накопителем, его можно попробовать прочитать с поверхности, используя технологические команды;
2. Возможна разблокировка при помощи специально разработанных методов.
Если пароль известен, то порядок разблокировки накопителя в MHDD таков:
1. подать команду UNLOCK, выбрать User пароль, и ввести пароль. Это временно снимает блокировку накопителя (до выключения питания).
2. подать команду DISPWD, выбрать User пароль, и снова ввести пароль. Это полностью снимает блокировку.
Согласно стандарту ATA/ATAPI, нельзя подавть команду DISPWD, предварительно не разблокировав накопитель командой UNLOCK.
Если пароль неизвестен, и уровень защиты «Maximum», то без специальных средств не обойтись. Если пароль неизвестен, и уровень защиты «High», и Master-пароль не изменялся, то есть возможность разблокировать накопитель, зная заводской Master-пароль.
Список известных Master-паролей:
Винчестеры Fujitsu: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Винчестеры Seagate: слово «Seagate» без кавычек, с заглавной буквы, дополненное 25 пробелами до 32 симаволов. В MHDD на запрос пароля необходимо ввести слово Seagate, и затем 25 пробелов. Так же, совет от одного из посетителей сайта: если пароль не подходит — попробовать ввести слово SeaGate и 25 точек.
Винчестеры Maxtor: фраза «Maxtor INIT SECURITY TEST STEP » — регистр важен! В конце фразы — один пробел. Длина пароля — 31 символ.
Винчестеры Samsung: 32 символа «t». В MHDD на запрос пароля необходимо ввести 32 символа t.
Винчестеры Western Digital: фраза «WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD», без кавычек.
Винчестеры IBM:
серия DTTA: «CED79IJUFNATIT», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DJNA: «VON89IJUFSUNAJ», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DPTA: «VON89IJUFSUNAJ», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DTLA: «RAM00IJUFOTSELET», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 16 пробелов. http://www.ihdd.ru/mhdd
Винчестеры Hitachi, серии DK23AA, DK23BA, DK23CA: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Винчестеры Toshiba, все серии: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Ниже приведены User-пароли, устанавливаемые в определённых ситуациях различными популярными программами:
MHDD версий 3.x, происходит при возникновении внутренней ошибки: 32 буквы «A» или 32 буквы «B» (большие латинские).
HDDL, происходит при неудачной попытке быстрого стирания: «fuck».
HRT: 32 символа с кодом 0. Для того, чтобы ввести такой пароль в MHDD, достаточно на запрос пароля нажать ENTER.
HDD ERASE 4.0: во время чистки диска устанавливает пароль «idrive» — ею же можно его и снять!
Вот как раз прогой HDD ERASE 4.0 у меня и залочился винт, все потому что я недождавшись окончания «эрэйза» ребутнул машину…
Как снять ata пароль с hdd
Сообщения: 11
Благодарности: 1
Цитата Дмитрий Т:
| Вообще то может мастер пароль у вас не меняли и им попробовать снять, но с полным стиранием информации будет. Если правильный мастер пароль найдёте к своим дискам. » |
Даже если найду, то он мне не особо поможет, банально некуда вводить. При загрузке диска пароль не спрашивает, а в MHDD вообще диски не видны
Может есть какая микросхема на плате, которую можно было бы прошить программатором, но такой информации не встречал
Последний раз редактировалось QWERTYJJJJJJ, 05-04-2020 в 17:28 .
Сообщения: 15308
Благодарности: 2186
А дисковый редактор диск видит? Я бы нортоновским редактором диска попробовал в таком случае затереть диск нулями, особенно начало диска.
——-
Ненавижу, когда все шагают строем — одинаково стриженые, одинаково одетые, с одинаковыми мыслями в одинаково пустых головах. (С) Кий
Сообщения: 11
Благодарности: 1
Цитата DVDshnik:
| Я бы нортоновским редактором диска попробовал » |
А детальнее можно? Что это за редактор?
Сообщения: 15308
Благодарности: 2186
Norton Disk Editor из (Norton Utilitys), присутствующий на многих сборках, у Стрельца так точно имеется, оттуда и пользуюсь.
——-
Ненавижу, когда все шагают строем — одинаково стриженые, одинаково одетые, с одинаковыми мыслями в одинаково пустых головах. (С) Кий
Сообщения: 226
Благодарности: 17
Пароль храниться в паспорте, а он в прошивке, и без спец программ туда не доберётесь. В терминале можно, но надо быть специалистом в этом деле. Может они у вас и не запоролены, а зашифрованы. Он должен три раза запросить пароль вписываете любой и потом выдать код для разблокировки и дальше загрузиться, но с диском не даст ничего делать. Вводите например в виктории мастер пароль и происходит парольное стирание. Всё диск разблокирован в теории.
Может просто у вас диски уже дохлые, вот и не определяются. В терминале надо смотреть что с ними.
Сообщения: 11
Благодарности: 1
Цитата Дмитрий Т:
| Пароль храниться в паспорте, а он в прошивке, и без спец программ туда не доберётесь. » |
А если подкинуть платы с битых винтов аналогичных моделей? Пароль останется или нет? Думаю может проще так сделать)
Сообщения: 226
Благодарности: 17
Цитата QWERTYJJJJJJ:
| А если подкинуть платы » |
Забудь, прошивка записана на блинах в служебной области диска, куда есть доступ только спец программами. В плате часть прошивки на флешке и она уникальна для каждого диска, при замене даже рабочий диск не будет определяться.
Как проще я уже тебе написал, отдаёшь тем у кого есть комплекс, тебе снимают пароль в пару кликов. Как ты расплатишься за это уже не знаю. И законно ли это тоже не знаю, некоторые не оказывают услуги по снятию пароля (вроде бы) .
Было я как то купил два диска не рабочих, и оба как то странно себя вели не определялись нормально. Положив их рядом, смотрю уж очень они похожи и платы одинаковые и явно кто то винты крутил. Вот и подумал, а не перепутали ли платы на них. Переставил, оба диска определились. У одного разъём был немного сломан, вот и решили отремонтировать заменой платы и потом платы вообще перепутали.
Это я к тому, что там с вашими дисками делали и почему они не определяются.
Сообщения: 11
Благодарности: 1
Цитата Дмитрий Т:
| Забудь, прошивка записана на блинах в служебной области диска, куда есть доступ только спец программами » |
Ясно. Значит диски уйдут как метал на продажу ибо смысла хранить их у себя нет. Есть у меня знакомый, у которого свой сервис по ремонту техники, но не думаю что у него есть РС3000 или что-то подобное.
Спасибо тем кто предлагал варианты решения проблемы
Снятие ATA-пароля с HDD
Данные абсолютно не интересуют. Стоял в Thinkpad T420. Как я понимаю, он меняет Master-пароль? (стандартный WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD не подходит).
Расковырял eeprom PCA24S08 с паролем, но он там в шифрованном виде, IBMpass не помог.
Вообще возможно ли как-то диск распаролить не зная ни User, ни мастер пароля? Без PC-3000, конечно.
Kasch
15.01.19 15:48:39 MSK
Сделать ему secure erase. По идее сброс пароля с потерей данных — штатная фича.
pekmop1024 ★★★★★
( 15.01.19 15:54:57 MSK )
TP использует хэш пароля. Если пароль известен, то вот таким способом:
anonymous
( 15.01.19 16:08:25 MSK )
Ответ на: комментарий от anonymous 15.01.19 16:08:25 MSK
Да ну откуда, знал бы пароль и так бы разлочил. С бука-то самого я пароль снял редактированием еепромки security чипа. Вот так пароль в 16-ричном виде выглядит, но что дальше с ним делать непонятно, видимо действительно хэш.
F11DEFF123CC50BAF5AEBB03EEBA5DBE
Kasch
( 15.01.19 16:31:18 MSK ) автор топика
Ответ на: комментарий от pekmop1024 15.01.19 15:54:57 MSK
А как именно? Вроде для этого же один из паролей нужен
Kasch
( 15.01.19 16:32:02 MSK ) автор топика
Вообще возможно ли как-то диск распаролить не зная ни User, ни мастер пароля? Без PC-3000, конечно.
anonymous
( 15.01.19 17:16:13 MSK )
Ответ на: комментарий от anonymous 15.01.19 17:16:13 MSK
Что-то оно уже полчаса думает над хардом.
Kasch
( 15.01.19 18:59:26 MSK ) автор топика
wdmarvel же. фри версия умеет как читать модули (в частности, 02), так и снимать пароли.
NiTr0 ★★★★★
( 15.01.19 19:39:51 MSK )
Ответ на: комментарий от NiTr0 15.01.19 19:39:51 MSK
Да что-то оно у меня диск не увидело, пробовал уже.
Видимо потому что nforce 4 не может в ide режим на сата. Придётся новый системник собирать из тонн говна)))
В ноутах не прокатывает, сразу при старте пароль просит, иначе диск не виден.
Kasch
( 15.01.19 19:56:20 MSK ) автор топика
Ответ на: комментарий от Kasch 15.01.19 19:56:20 MSK
горячее подключение никто не отменял. как и ide-sata переходники. к слову, вдмарвел вроде даже юсб-сата поддерживает, некоторые.
NiTr0 ★★★★★
( 15.01.19 20:45:38 MSK )
Ответ на: комментарий от NiTr0 15.01.19 20:45:38 MSK
Хотсвапа там нет, это ж говно родом года из 2003-2005. Нет у меня настольных компов, не занимаюсь ими. Придётся слепить что-то, дома завалялось даже более-менее достойное железо, только сокет поменять, он там в хламину.
Kasch
( 15.01.19 20:52:13 MSK ) автор топика
Ответ на: комментарий от Kasch 15.01.19 20:52:13 MSK
да пофиг откуда оно родом, хотсвап хоть на сата, хоть на иде работает если руки прямые и делать аккуратно. ну подумаешь винда не увидит замену девайса — в данном случае это вообще пофиг, канал-то для винды отключен.
забутать ноут с условно живым винтом (чтобы контроллер не отключил), потом — погасить канал в диспетчере устройств и заменить винт. делов-то.