Ru-Board.club
← Вернуться в раздел «Магнитные носители информации»

» ATA-Security. Запароливаем HDD.

Автор: DesertFox
Дата сообщения: 23.08.2003 12:30
Я нашел достаточно практичным и удобным запароливать харды. Запароливать средствами, предусмотреммыми современными стандартами. Современные контроллеры хардов могут быть запаролены и не давать доступ к зоне данных, если пароль не введён верно. Пароль хранится на самом диске, а не на контроллере, что приводит к тому, что (по стандарту) считать информацию из зоны данных можно только на специальном оборудовании. Подобная операция стоит 3-5 тыс. вылюты.
То есть бедному студенту хватит, чтобы не спалиться на пиратском софте.

Теперь вопрос.
Нужна утилитка ДЛЯ ПОЛЬЗОВАТЕЛЯ (не говорите про MHDD, он это умеет, но не для этого создавался), которая бы удобно реализовала эту функцию.

Вот ведь как... В смысле топик то куда ближе к прогам или к железу? Модераторы поправят, если был не прав...
Добавлено
Теперь точно поправят - нашел человеков в Aндерграунде.
Извиняюся.

Добавлено
А вот подобного топика пока не нашел. Жду инфы.

Добавлено
Прог пока не видно, но в биосах такого есть много.

http://www.google.com.ru/search?q=cache:97z46jvCdVcJ:www.neva.ru/mgook/art/mg-ata.htm+atapi+hdd+password&hl=ru&lr=lang_ru&ie=UTF-8
Начиная с ATA-3 в стандарт введена группа команд защиты - Security. Защищенное устройство по включению питания или аппаратному сбросу будет находиться в заблокированном состоянии, при котором любой доступ к информации носителя запрещается. Система защиты поддерживает два пароля - главный (Master Password) и пользовательский (User Password).
Разблокировать можно только специальной командой, в которой необходимо указать пароль пользователя. Если пароль утерян, то можно использовать главный пароль, но доступ к данным будет получен только если была выбрана высокая степень защиты (High). Если была выбрана максимальная степень защиты, то разблокировать устройство по главному паролю можно только командой защитного стирания всей информация с носителя. Для осложнения подбора пароля (его длина составляет 32 байт) служит счетчик неудачных попыток разблокировки, по срабатывании которого команды разблокировки будут отвергаться до выключения питания или аппаратного сброса.


Добавлено
Вот ещё цитатка из документации:

Подготовьте IDE кабель для защищаемого винчестера. Для этого нужно аккуратно
перерезать первые два провода на 40- или 80-жильном IDE кабеле. Первый провод
обозначается красной полоской. Резать нужно возле разъема кабеля, подключаемого к
материнской плате.
Говорят, чтобы накопитель не блокировался при перезагрузке.
Интересно.

Добавлено
http://www.google.com.ru/search?q=cache:fHnhsoCAV6gJ:www.cybergenetic.ca/ebook/wrh09.htm+atapi+Security+%22Master+Password%22+%22User+Password%22&hl=ru&ie=UTF-8

Security


The ATA-3 specification includes device-level password security allowing for a completely self-contained system to limit access to information on the drive. Although you set the drive access password through your PC, the drive stores the password on its own media, and it uses the same password even if you unplug the drive from one PC and attach it to another. Consequently, if you activate its password security system and someone later steals your drive, they cannot access the data stored on the drive.


Depending on the secrecy of your data, you can set security to one of two levels: normal or maximum. The chief ramification of your choice is what happens should you forget your password. Choose normal security, and the drive maker can recover your data for you. When you set your drive for maximum security, even the drive maker cannot retrieve your data.


The AT Attachment standard allows for two kinds of passwords, User and Master.


User passwords are those you set yourself to limit access to your drive. The command structure used by the AT Attachment standard allows for passwords up to 32 bytes long. The standard provides a common means of setting these passwords and gaining access to the drive that operates at the interface level. Normally, you'll deal with a password through your BIOS, operating system, or application software, which links to the drive security system through the ATA interface.


Master passwords are set at the factory. They are not normally used in the everyday operation of the drive but allow for recovery of data by the drive maker should you forget your password. If you've set your drive for normal security, the drive maker can use its master password to access your data or inactivate the old password so you can change your password to something that you can remember. When you set security to maximum, the master password only allows the drive maker to erase your drive and restore it to its original condition: blank with no password set. Your files will be gone forever.


Under the ATA security system, your drive operates in one of three modes, locked, unlocked, and frozen.


Unlocked mode is the normal operating mode of the disk drive. The drive carries out all commands sent to it. It can read and write to any of the data areas on the disk. You can also add or change your password in unlocked mode.
A new drive will normally arrive in its unlocked mode. It will operate unlocked until you set a user password. Thereafter, the drive will always start operating in the locked mode and remain in locked mode until it receives a valid user or master password. Normally, the drive will accept five tries at sending it a password. It will then reject subsequent password attempts until it has been reset.


Locked mode prevents you from accessing or changing any data that's stored on the disk. In locked mode, the drive automatically aborts all read and write commands without executing them. The drive carries out normally all commands that do not access or alter the data stored on the disk, for example to enter a low power mode.


Frozen mode prevents the security features of the drive from being altered. The drive carries out all normal read and write operations but will not change its security level or password. If you value your data, frozen mode will be your standard operating mode so that no one can change your drive password should you leave your PC unattended.
Автор: DesertFox
Дата сообщения: 24.10.2003 21:41
Господа, фигня полная! РС-3000 сносит эти пароли, как нечего делать. Любого уровня.
Но вот я ещё не проверил, что на винтах от всех производителей.
Автор: DesertFox
Дата сообщения: 16.06.2004 15:17
Но мне всё равно хочется научиться пользоваться этими фишками и написать прогу. Если кто может помочь по пунктам
1) как написать модуль посылки ATA комманд
2) какие комманды нужно посылать
То просьба отметиться в этом форуме:
http://forum.ru-board.com/topic.cgi?forum=33&topic=2143#lt
Автор: MitRAMdiR
Дата сообщения: 25.08.2004 10:38
DesertFox

Есть ли способ снять АТА пароль без РС3000?
Ну то есть без аппаратного комплекса.
Автор: DesertFox
Дата сообщения: 25.08.2004 12:27
MitRAMdiR
Есть, если этот пароль знаешь. Или воспользоваться аналогичным комплексом. Или переставить контроллер по горячему, если пароль только на блинах. Или написать свою версию ПЗУ контроллера, которой пофигу есть пароль или нет. Ну и так далее.
Автор: Vo1
Дата сообщения: 25.08.2004 20:36
Пароль ставится достаточно просто
Вначале подаётся команда SecPrepare ,драйв должен ответить DRDY (если команду поддерживает) , потом SecLock , и посылаеется 512 байт описанных а АТА-стандарте.
Могу обшибиться, давно это было
Если очень надо стучись, исходник валяется где-то ...

Страницы: 1

Предыдущая тема: Проблемы с винчестером...(HELP please)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.