Как работать с программой ata security tool. Снятие ATA-пароля с HDD
Совсем недавно пришлось столкнуться со страшной ситуацией. Залочился винчестер, правда на 8Гб всего-то, но все же это тоже деньги (:
При включении компьютера и определении устройств, споткнувшись на определении винчестера, компьютер выдает сообщение
HDD Locked. Please enter the password
Поисследовав проблему, нашел много интересной информации, касательно залоченных винтов. Прочитав все, что ниже, сделал то, что еще ниже (:
Решения существуют платные (дорого и 2 варианта с сохранением инфы (дороже) и без нее — дешевле).
Мастер пароли для HDD. Master ATA password.
Вопреки распространённому заблуждению, «залочить» или «заблокировать» накопитель при помощи Master-пароля невозможно. Master-пароль можно только сменить. Master пароль может разблокировать накопитель в случае, если USER пароль забыт, но возможно это только в том случае, если был выставлен уровень защиты «High». Если уровень защиты - «Maximum», то разблокировать накопитель можно только зная User-пароль. Если уровень защиты - «Maximum», User-пароль неизвестен, но известен Master-пароль, то существует возможность разблокировки накопителя с уничтожением всех данных при помощи ATA-команды Security Erase Unit. Это реализовано в MHDD (команда FASTERASE), однако эта процедура в MHDD работает только с User-паролями.
Таким образом, накопитель, заблокированный с уровнем защиты «High», можно разблокировать при помощи либо Master, либо User пароля. Если же уровень защиты «Maximum», то разблокировать
накопитель можно только при помощи User пароля, либо же при помощи Master-пароля, но с уничтожением всех данных.
Производители устанавливают заводские Master-пароли, и если их не изменить заблаговременно, то ниим можно воспользоваться для разблокировки запароленного накопителя, уровень защиты которого «High».
Установить User-пароль можно, подав команду PWD в MHDD. При этом устанавливается уровень защиты «High». Возможность установить другой уровень в MHDD недоступна из соображений безопасности. Также, введённый пароль отображается в файле mhdd.log. После установки пароля накопитель необходимо выключить.
Разблокировка накопителя, запароленного с уровнем защиты «High» возможна при помощи User или Master пароля. Если пароль неизвестен, то, в общем случае, разблокировать накопитель невозможно, хотя и существует два пути:
1. Если пароль не зашифрован самим накопителем, его можно попробовать прочитать с поверхности, используя технологические команды;
2. Возможна разблокировка при помощи специально разработанных методов.
Если пароль известен, то порядок разблокировки накопителя в MHDD таков:
1. подать команду UNLOCK, выбрать User пароль, и ввести пароль. Это временно снимает блокировку накопителя (до выключения питания).
2. подать команду DISPWD, выбрать User пароль, и снова ввести пароль. Это полностью снимает блокировку.
Согласно стандарту ATA/ATAPI, нельзя подавть команду DISPWD, предварительно не разблокировав накопитель командой UNLOCK.
Если пароль неизвестен, и уровень защиты «Maximum», то без специальных средств не обойтись. Если пароль неизвестен, и уровень защиты «High», и Master-пароль не изменялся, то есть возможность разблокировать накопитель, зная заводской Master-пароль.
Список известных Master-паролей:
Винчестеры Fujitsu: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Винчестеры Seagate: слово «Seagate» без кавычек, с заглавной буквы, дополненное 25 пробелами до 32 симаволов. В MHDD на запрос пароля необходимо ввести слово Seagate, и затем 25 пробелов. Так же, совет от одного из посетителей сайта: если пароль не подходит — попробовать ввести слово SeaGate и 25 точек.
Винчестеры Maxtor : фраза «Maxtor INIT SECURITY TEST STEP » - регистр важен! В конце фразы - один пробел. Длина пароля - 31 символ.
Винчестеры Samsung: 32 символа «t». В MHDD на запрос пароля необходимо ввести 32 символа t.
Винчестеры Western Digital: фраза «WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD», без кавычек.
Винчестеры IBM:
серия DTTA: «CED79IJUFNATIT», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DJNA: «VON89IJUFSUNAJ», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DPTA: «VON89IJUFSUNAJ», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 18 пробелов.
серия DTLA: «RAM00IJUFOTSELET», дополненная пробелами до 32 символов. в MHDD на запрос пароля следует ввести приведённую фразу, а затем 16 пробелов. http://www.ihdd.ru/mhdd
Винчестеры Hitachi , серии DK23AA, DK23BA, DK23CA: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Винчестеры Toshiba , все серии: тридцать два пробела. В MHDD на запрос пароля необходимо ввести 32 пробела.
Ниже приведены User-пароли, устанавливаемые в определённых ситуациях различными популярными программами:
MHDD
версий 3.x, происходит при возникновении внутренней ошибки: 32 буквы «A» или 32 буквы «B» (большие латинские).
HDDL
, происходит при неудачной попытке быстрого стирания: «fuck».
HRT
: 32 символа с кодом 0. Для того, чтобы ввести такой пароль в MHDD, достаточно на запрос пароля нажать ENTER.
HDD ERASE 4.0
: во время чистки диска устанавливает пароль «idrive» — ею же можно его и снять!
Вот как раз прогой HDD ERASE 4.0 у меня и залочился винт, все потому что я недождавшись окончания «эрэйза» ребутнул машину…
Конфиденциальность данных, хранящихся на дисковых накопителях компьютеров, является одним из важнейших условий функционирования большинства организаций, как больших, так и маленьких, и является одним из важнейших компонентов личной безопасности отдельных граждан. Именно проблему обеспечения безопасности пользовательских данных решает система паролей, устанавливаемых на дисковые накопители. Общий порядок функционирования паролей описывается стандартами ATA, хотя каждый производитель дисков может вносить и свои особенности в систему паролей. Разобраться во всех нюансах дисковых паролей поможет предлагаемая вашему вниманию статья.
Самыми распространенными способами ограничения доступа к конфиденциальной информации, хранящейся на диске, являются:
- создание шифрованных разделов на диске;
- архивирование с паролем;
- установка на логическом уровне пароля на файловую систему (специальными программами в boot-секторе HDD);
- физическая смена жесткого диска целиком (использование mobile rack).
Но у каждого из этих способов есть свой недостаток. Информация все равно остается на носителе, и хотя она в явном виде не доступна (программы защиты часто ограничиваются шифровкой лишь загрузочной записи, оставляя неизменной даже FAT), ее можно легко извлечь с такого диска, используя дисковые редакторы, или программы для восстановления информации, например, Easy Recovery.
Шифровка файлов "на лету" более устойчива к взлому, но для ее работы требуется постоянно находящийся в памяти резидент, перехватывающий часть API системы и создающий немалую нагрузку на центральный процессор. Кроме того, возможны сбои и "зависания" такой программы, что создает целый ряд проблем. Также не стоит сбрасывать со счета возможность повреждения шифрованного раздела, например, вирусами. Все этого приводят к значительным сложностям при последующем извлечении информации.
Система безопасности пользовательских данных должна соответствовать трем основным требованиям.
1) Во-первых, система безопасности должна быть независимой от операционной и файловой системы.
2) Во-вторых, система безопасности должна быть надежной и взламывать ее должно быть очень трудно.
3) В-третьих, система безопасности не должна отнимать вычислительные ресурсы системы.
Начиная с момента принятия ATA/ATAPI-3 в 1996 году, защиту информации можно осуществлять средствами и силами контроллера жестких дисков. Система безопасности – Security Set или Security Mode – позволяет защитить все содержимое диска не только от чтения, но и от записи, и даже от низкоуровневого форматирования. Этого удалось добиться, встроив программу защиты непосредственно в дисковый накопитель. Управление этой программой осуществляется несколькими специальными командами, предаваемыми на диск через IDE-интерфейс с помощью соответствующих утилит. Кроме того, BIOS"ы некоторых системных плат позволяют ставить пароли на современные винчестеры. Особенно актуальна система безопасности для ноутбуков, в которых наличие дисковых паролей является, фактически, обязательным.
Система безопасности
В соответствии со стандартами ATA/ATAPI (в частности, при написании данной статьи мы будем опираться на ATA/ATAPI-8) система безопасности дисков является опциональной, т.е. используется исключительно по желанию пользователя. Система безопасности позволяет управлять паролями, которые ограничивают доступ к данным, хранящимся на диске. Стандарт ATA описывает два типа паролей:
- User Password (пароль пользователя);
- Master Password (пароль администратора).
Кроме того, в стандарте описывается два уровня безопасности:
-High (высокий);
- Maximum (максимальный).
Дисковое устройство, которое оснащено системой безопасности, должно поддерживать, как минимум, следующие команды:
- SECURITY SET PASSWORD (команда установки User-пароля);
- SECURITY UNLOCK (команда снятия блокировки при вводе правильного User-пароля);
- SECURITY ERASE PREPARE (команда подготовки данных к уничтожению);
- SECUTITY ERASE UNIT (команда уничтожения данных);
-SECURITY FREEZE LOCK (команда приостановки блокирования диска);
-SECURUTY DISABLE PASSWORD (команда отмены системы безопасности, т.е. отмены User-пароля).
Возможность поддержки дисковым накопителем системы безопасности и ее текущее состояние отражается в блоке данных (блоке идентификации – паспорте), получаемом при помощи команды IDENTIFY DEVICE. В этом блоке данных, системе безопасности соответствуют два слова:
- слово с адресом 82 (наличие этого слова обязательно в блоке данных);
- слово с адресом 128 (наличие этого слова в блоке данных опционально).
Если [бит 1] слова с адресом 82 установлен в лог.1, то дисковый накопитель поддерживает систему безопасности, а если этот бит установлен в лог.0, то использование User-пароля невозможно. Слово с адресом 128 описывает текущее состояние системы безопасности и его формат представлен в табл.1.
Таблица 1.
|
Бит |
Назначение |
|
0 |
Если бит установлен в лог.1 , то диском поддерживается система безопасности. Состояние этого бита не изменяется. |
|
1 |
Если бит установлен в лог.1 , то система безопасности разрешена. |
|
2 |
Если бит установлен в лог.1 LOCK (заблокирован до ввода пароля). |
|
3 |
Если бит установлен в лог.1 , то диск находится в состоянии FROZEN (пароль "заморожен") |
|
4 |
Бит устанавливается в лог.1 , когда счетчик попыток ввода пароля превысил допустимое значение (5 попыток). |
|
5 |
Если бит установлен в лог.1 , то диском поддерживается "расширенная очистка". Состояние этого бита не изменяется. |
|
6-7 |
Биты зарезервированы |
|
8 |
Бит уровня защиты. Если бит установлен в лог.1 Maxi - mum . Если бит установлен в лог.0 , то установлен уровень защиты High . |
|
9-15 |
Биты зарезервированы |
Рассмотрим особенности паролей и уровней безопасности.
User-пароль
User-пароль служит для ограничения доступа к пользовательской информации. При установке User-пароля винчестер входит в состояние LOCK (заблокирован) и отвергает такие команды, как чтение и запись. Следовательно, информацию с запаролированного диска нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временного разблокирования диска. При установке User-пароля задается уровень безопасности (High или Maximum), т.е. уровень защиты является параметром команды, устанавливающей User-пароль. Уровень безопасности определяет, как будет реагировать винчестер на ввод Master-пароля. Система безопасности диска активизируется только после того, как User-пароль посылается на винчестер с помощью команды SECURITY SET PASSWORD.
Master-пароль
Master-пароль – это уникальный код, который хранится в служебной зоне накопителя, иногда в зашифрованном виде. Master-пароль не предназначен для защиты информации. Master-пароль предназначен для удаления User-пароля в случае потери последнего. При помощи Master-пароля накопитель невозможно ни заблокировать, ни разблокировать. Master-пароль можно только изменить. Установка Master-пароля никак не отражается на работе накопителя. Master-пароль устанавливается на заводе-изготовителе диска, и, в принципе, Master-пароли основных производителей HDD известны.
Уровень безопасности High
Накопитель, заблокированный с уровнем защиты High, можно разблокировать либо при помощи Master-пароля, либо при помощи User-пароля. Поэтому при защите диска стоит иметь в виду, что если Master-пароль не был своевременно изменен, то разблокировать накопитель с уровнем защиты High не составляет особого труда. Для разблокирования диска, находящегося в режиме High, используется команда SECURITY UNLOCK, пересылающая на диск Master-пароль.
Уровень безопасности Maximum
При установке уровня защиты Maximum разблокировать накопитель можно только лишь, зная User-пароль. Если же User-пароль неизвестен, но при этом известен Master-пароль, то разблокировать накопитель можно лишь с одновременным уничтожением всех данных. Если установлен уровень защиты Maximum, то для разблокирования накопителя Master-паролем используются команды SECURITY ERASE PREPARE и SECURITY ERASE UNIT, в которой указан Master-пароль.
Графическое представление принципа разблокирования диска с помощью User-пароля и Master-пароля, представлено на рис.1.
Рис. 1
Еще раз обращаем внимание читателей на то, что Master-пароль не является какой-то "универсальной отмычкой", а позволяет разблокировать накопитель только при определенном стечении обстоятельств (когда User-пароль неизвестен, но при этом установлен уровень защиты High).
Если же неизвестны ни User-пароль, ни Master-пароль, то защищенный диск становится физически негодным для хранения информации. Не зная Master-пароля, разблокировать диск практически нельзя, даже ценой потерянных данных (хотя, при определенных условиях, пароль, если он не зашифрован, можно прочитать с поверхности диска с помощью технологических команд). Поэтому работа с системой безопасности HDD требует как от пользователя, так и от сервисного специалиста предельной внимательности и осторожности.
После того, как система безопасности активизирована установкой User-пароля, доступ к данным будет заблокирован только после перезагрузки системы выключением питания, т.е. для того, чтобы пароль вступил в силу, необходимо выключить, а затем снова включить компьютер.
Интересной командой, относящейся к системе безопасности диска, является SECURITY FREEZE LOCK (блокировка или "заморозка" защиты). Выполнение этой команды вводит диск в состояние FROZEN и запрещает изменение паролей до перезагрузки системы. Главным назначением этой команды является защита установленных паролей от несанкционированных атак на систему безопасности, например, со стороны вирусов.
Представление о том, какие команды выполняются накопителем HDD при работе в различных режимах безопасности, дает таблица 2, в которой знаком "+" обозначаются исполняемые команды. "Нет" в ячейках таблицы указывает, что исполнение данной команды в данном режиме блокируется, а знаком "***" отмечены команды, разрешение на исполнение которых, осуществляется по усмотрению производителя HDD.
Таблица 2.
|
Команда |
Состояние диска |
||
|
LOCK |
UNLOCK |
FROZEN |
|
|
CFA ERASE SECTORS |
нет |
||
|
CFA REQUEST EXTENDED ERROR CODE |
|||
|
CFA TRANSLATE SECTOR |
|||
|
CFA WRITE MULTIPLE WITHOUT ERASE |
нет |
||
|
CFA WRITE SECTORS WITHOUT ERASE |
нет |
||
|
CHECK MEDIA CARD TYPE |
нет |
||
|
CHECK POWER MODE |
|||
|
CONFIGURE STREAM |
нет |
||
|
DEVICE CONFIGURATION |
нет |
||
|
DEVICE RESET |
|||
|
DOWNLOAD MICROCODE |
|||
|
EXECUTE DEVICE DIAGNOSTIC |
|||
|
FLUSH CACHE |
нет |
||
|
FLUSH CACHE EXT |
нет |
||
|
GET MEDIA STATUS |
нет |
||
|
IDENTIFY DEVICE |
|||
|
IDENTIFY PACKET DEVICE |
|||
|
IDLE |
|||
|
IDLE IMMEDIATE |
|||
|
MEDIA EJECT |
нет |
||
|
MEDIA LOCK |
нет |
||
|
MEDIA UNLOCK |
нет |
||
|
PACKET |
нет |
||
|
READ BUFFER |
|||
|
READ DMA |
нет |
||
|
READ DMA EXT |
нет |
||
|
READ DMA QUEUED |
нет |
||
|
READ DMA QUEUED EXT |
нет |
||
|
READ LOG EXT |
нет |
||
|
READ MULTIPLE |
нет |
||
|
READ MULTIPLE EXT |
нет |
||
|
READ NATIVE MAX ADDRESS |
|||
|
READ NATIVE MAX ADDRESS EXT |
|||
|
READ SECTOR(S) |
нет |
||
|
READ SECTOR(S) EXT |
нет |
||
|
READ STREAM DMA EXT |
нет |
||
|
READ STREAM EXT |
нет |
||
|
READ VERIFY SECTOR(S) |
нет |
||
|
READ VERIFY SECTOR EXT |
нет |
||
|
SECURITY DISABLE PASSWORD |
нет |
нет |
|
|
SECURITY ERASE PREPARE |
нет |
||
|
SECURITY ERASE UNIT |
нет |
||
|
SECURITY FREEZE LOCK |
нет |
||
|
SECURITY SET PASSWORD |
нет |
нет |
|
|
SECURITY UNLOCK |
нет |
||
|
SERVICE |
нет |
||
|
SET FEATURES |
|||
|
SET MAX ADDRESS |
нет |
||
|
SET MAX ADDRESS EXT |
нет |
||
|
SET MAX SET PASSWORD |
нет |
||
|
SET MAX LOCK |
нет |
||
|
SET MAX FREEZE LOCK |
нет |
||
|
SET MAX UNLOCK |
нет |
||
|
SET MULTIPLE MODE |
|||
|
SLEEP |
|||
|
SMART DISABLE OPERATIONS |
|||
|
SMART ENABLE/DISABLE AUTOSAVE |
|||
|
SMART ENABLE OPERATIONS |
|||
|
SMART EXECUTE OFF-LINE IMMEDIATE |
|||
|
SMART READ DATA |
|||
|
SMART READ LOG |
|||
|
SMART RETURN STATUS |
|||
|
SMART WRITE LOG |
|||
|
STANDBY |
|||
|
STANDBY IMMEDIATE |
|||
|
WRITE BUFFER |
|||
|
WRITE DMA |
нет |
||
|
WRITE DMA EXT |
нет |
||
|
WRITE DMA FUA EXT |
нет |
||
|
WRITE DMA QUEUED |
нет |
||
|
WRITE DMA QUEUED EXT |
нет |
||
|
WRITE DMA QUEUED FUA EXT |
нет |
||
|
WRITE LOG EXT |
нет |
||
|
WRITE MULTIPLE |
нет |
||
|
WRITE MULTIPLE EXT |
нет |
||
|
WRITE MULTIPLE FUA EXT |
нет |
||
|
WRITE SECTOR(S) |
нет |
||
|
WRITE SECTOR(S) EXT |
нет |
||
|
WRITE STREAM DMA EXT |
нет |
||
|
WRITE STREAM EXT |
нет |
||
Рис. 2
Разницу в общей последовательности функционирования диска с установленной и неустановленной системой безопасности, демонстрирует рис.2. Кроме того, рис.3 дает представление об особенности функционирования дискового накопителя при использовании системы безопасности на примере дисков IBM.
Рис. 3
При подборе неизвестного пароля следует помнить о такой особенности системы безопасности, как ограничение количества попыток ввода пароля. Эта функция также прописана в стандартах ATA/ATAPI и суть ее сводится к следующему. Дисковое устройство должно быть оснащено счетчиком ограничения попыток. Назначением этого счетчика является предотвращение повторяющихся попыток подбора пароля. Значение счетчика декрементируется (уменьшается на единицу) при каждой ошибке ввода User-пароля или Master-пароля. Если значение счетчика достигает нуля, диск прерывает исполнение команд ввода пароля (команд SECURITY ERASE UNIT и SECURITY UNLOCK) до тех пор, пока диск не будет выключен, либо пока не пройдет аппаратный сброс системы. Начальным значением счетчика является число 5, т.е. после пяти неудачных попыток подбора пароля, система "зависает" и приходится перезагружать компьютер. После перезагрузки системы счетчик опять устанавливается в значение 5.
Состояние счетчика попыток указывается в блоке идентификации – слово с адресом 128 (бит 4, называемый EXPIRE – см. табл.1). Если этот бит установлен в лог.1, то это означает, что счетчик обнулился, т.е. уже было 5 неправильных попыток ввода пароля. После сброса системы бит 4 слова 128 опять возвращается в состояние лог.0 до следующих пяти неправильных попыток. Ограничение в 5 попыток соответствует только User-паролю, и отсутствует, если для разблокирования диска используется Master-пароль.
В стандартах ATA/ATAPI предусматривается семь состояний системы безопасности (SEC0 – SEC6). Переход диска из одного состояния в другое осуществляется при возникновении какого-либо события (ввод команды, включение/выключение питания, сброс системы). Все эти семь состояний и условия перехода накопителя из одного состояния в другое представлены на рис.4.
Рис. 4
На этом мы закончим обзор теоретических основ системы безопасности дисков, и перейдем к практическим моментам использования дисковых паролей.
Установка/снятие паролей может осуществляться различными специализированными утилитами, например такими, как:
- ATA Security Tool;
- ATAPWD;
- HDD Unlock Wizard;
- Victoria;
- VTOOL и др.
В ноутбуках, как правило, имеются встроенные утилиты для работы с паролями. Кроме того, для установки и снятия паролей могу быть использованы программно-аппаратные комплексы, одним из которых является, например PC-3000.
При снятии пароля желательно пользоваться той же самой программой, с помощью которой данный пароль был установлен, так как в противном случае может возникнуть ситуация, когда правильно введенный пароль (с точки зрения пользователя) не принимается накопителем. Однако, справедливости ради, стоит отметить, что такая ситуация может возникнуть даже и в том случае, когда для установки и снятия пароля используется одна и та же программа. И этому явлению можно предложить несколько объяснений.
Во-первых, одной из самых частых причин того, что накопитель, запароленный одной программой, не открывается другой – это использование программами разных символов-заполнителей. USER-пароль состоит из 32-х символов. В таком виде он подается в накопитель, и хранится в нем. Когда пользователь ставит пароль, он может выбрать любую его длину, но в винчестер всегда передается 32 байта - это введенные с клавиатуры символы, плюс нужное количество байтов-заполнителей. Обычно ими служит нулевой байт (код 00h) или символ пробела (код 20h), реже другое значение (например, код FFh).
Пользователь программы-шифровальщика может не знать, какой заполнитель использует данная программа. Поэтому при вводе этого же пароля через другую программу, в накопитель также будут переданы заполнители, но уже другие, и винчестер выдаст ошибку (неправильный пароль). Исходя из этого, разумно предположить, что самым верным решением будет ввод всех 32-х символов, если обычный способ не помогает. В таких известных программах как Victoria и MHDD - пароль дополняется нулями автоматически. В тоже время, программа HDDL дополняет пароль пробелами.
Во-вторых, может использоваться шифрованный пароль. Иногда встречается ситуация, когда программа-установщик пароля передает в винчестер не набранные с клавиатуры символы, а их шифрованную по определенному алгоритму комбинацию. Сделано это для исключения разблокирования винчестера другими программами (обычно данный способ используется для защиты информации в портативных устройствах). Алгоритмов шифровки существует огромное количество - это и перестановки символов местами, и арифметико-логические преобразования (сдвиги, вращение бит, операции типа XOR и AND, сложение с константой и т.п.). При этом пользователь обычно ничего не знает о том, что вводимый им пароль шифруется. Для разблокирования такого винчестера необходимо пользоваться тем средством, которым пароль был установлен.
Как мы отмечали в первой части нашей статьи, в некоторых случаях разблокировать накопитель можно с помощью Master-пароля, поэтому сервисный специалист должен, по возможности, знать эти Master –пароли, или уметь находить их на диске. Некоторые Master-пароли представлены в табл.3.
Таблица 3.
|
Накопители |
Master- пароль |
|
Fujitsu |
32 пробела |
|
Fujitsu серии MPG/ MPC/MPD/MPE/MPF |
1) Информация о Master -пароле, одинаковом для всей серии, хранится в служебном модуле 12 (0 Ch ) 2) Информация о User -пароле, одинаковом для всей серии, хранится в служебном модуле 13 (0 Dh ) |
|
Hitachi , серий DK 23 AA / DK 23 BA / DK 23 CA |
32 пробела |
|
IBM серии DTTA |
CED79IJUFNATIT + 18 пробелов |
|
IBM серии DJNA |
VON89IJUFSUNAJ + 18 пробелов |
|
IBM серии DPTA |
VON89IJUFSUNAJ + 18 пробелов |
|
IBM серии DTLA |
RAM00IJUFOTSELET + 16 пробелов |
|
Maxtor N 40 P |
Maxtor INIT SECURITY TEST STEP + 1 пробел (длина пароля 31 символ ) |
|
Maxtor 541 D |
Maxtor + 26 пробелов |
|
Samsung |
Имеется три возможные комбинации: 1) BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB (32 символа "B ") 2) AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA (32 символа " А ") 3) (32 символа" t ") |
|
Seagate |
Seagate + 25 пробелов |
|
Toshiba |
32 пробела |
|
Western Digital |
WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD |
|
Western Digital серии xB |
Пароль находится в конце второго сектора на 2 треке в открытом виде |
|
Western Digital серий 07AA/ 272AA/450AA/205AA |
Пароль находится в конце третьего сектора на 1 треке в открытом виде |
|
Примечание . В данной таблице пароли представлены строго с учетом регистра, поэтому при вводе паролей, необходимо соблюдать именно такое написание, как указано в данной таблице. |
|
Иногда дисковые утилиты могут самопроизвольно устанавливать пароль в случае некорректного завершения работы программы. Ниже представлены пароли, устанавливаемые в определённых ситуациях наиболее популярными дисковыми программами:
1) Программа MHDD версий 3.x при возникновении внутренней ошибки устанавливает пароль из 32 букв "A" или 32 букв "B" (большие латинские).
2) Программа HDDL при неудачной попытке быстрого стирания и при других сбоях и зависаниях устанавливает пароль "fuck + 28 пробелов".
3) Комплекс HRT устанавливает 32 символа с кодом 0. Для того чтобы ввести такой пароль в MHDD, достаточно в ответ на запрос пароля нажать .
На этом и закончим. А нашим читателям пожелаем успехов в работе с системой безопасности дисковых накопителей, и еще раз обратим внимание на всю серьезность и ответственность работы с дисковыми паролями.
На самом деле подробное описание работы системы безопасности хорошо описано в стандарте АТА-5 и выше. Также, более удобное, на мой взгляд, изложение присутствует в Product Manual на любой диск IBM.
Постараюся объяснить суть в двух словах.
Master-пароль
- уникальный код, который хранится в служебной зоне накопителя, иногда в зашифрованном виде. На некоторых жестких дисках он присутствует уже после выхода с конвейера и не влияет на доступ к жесткому диску. Master-пароль предназначен для удаления установленного user-пароля (например если его забыли).
У некоторых производителей свой собственный Master-пароль на конкретное семейство накопителей (модельный ряд). У других производителей наоборот, Master-пароль может охватывать довольно много моделей и линеек. Любая информация о Мастер-паролях не подлежит открытому распространению и является собственностью производителя.
User-пароль
- это код до 32-х символов длиной, введенный пользователем с помощью специальных утилит или с помощью соответствующей функции BIOS компьютера (присутствует, в основном, только в NoteBook). Пароль также хранится в служебной зоне накопителя и также иногда зашифрован.
---
Уровень безопасности бывает High или Maximum.
1. При уровне High возможна разблокировка накопителя при помощи Мастер-пароля, в этом случае сохраняются все данные пользователя.
2. При уровне High возможна разблокировка накопителя при помощи User-пароля, в этом случае также сохраняются все данные пользователя.
3. При уровне Maximum возможна разблокировка накопителя с помощью Мастер-пароля, но при этом данные пользователя полностью уничтожаются без возможности восстановления.
4. При уровне Maximum возможна разблокировка накопителя с помощью User-пароля, при этом данные пользователя полностью сохраняются.
Соответственно, если у накопителя активизирован режим системы безопасности, а ни Мастер ни User пароли неизвестны - накопитель разблокировать невозможно. Заблокированный накопитель обязан корректно определяться в BIOS, однако, будет выдавать ошибку на любую операцию чтения или записи. А подбор пароля с помощью самодельных утилит методом перебора исключен - после пяти неверных попыток накопитель переходит в состояние Freeze и вывести из него можно только выключив и снова включив питание. (http://www.hddr.ru/faq.htm)
Небольшое предостережение: Если вы ставите user-пароль в MHDD ver.4.0 (проявляется на винтах Maxtor, возможно и на других) для "FAST ERASE", то после этой операции следует СНЯТЬ пароль НЕ ПЕРЕЗАГРУЖАЯСЬ, т.к. возможен вариант, когда после перезагрузки пароль снять не удастся средствами самой MHDD .
Итак, пароль установлен нами.
MHDD -> читаем документацию и снимаем с помощью команд unlock и dispwd. При этом данные сохранятся. (пароль снимается _той же_ версией программы, что и был установлен)
Еще вариант: После загрузки mhdd передёрните питание и попробуйте снять пароль, т.е.:
1. Загрузить mhdd.
2. Вытащить из винта питание.
3. Вставить его обратно.
4. Набрать unlock и ввести тот пароль который ставили.
Так же можно попробывать программу ATAPWD (http://rockbox.haxx.se/atapwd.zip):
1. ATAPWD:
UNLOCK WITH USER/MASTER PASSWORD. Данные сохранятся.
2. ATAPWD:
Сначала делаем ERASE PREPARE (Подготовка к снятию user пароля путем полного стирания диска), далее - ERASE UNIT. Данные, разумеется, уничтожаться.
Пустой пароль.
Dmitry_Postrigan
: Пустой пароль в MHDD можно снять путём ввода в качестве пароля символа с кодом 255 (нажать ALT+набрать 255+отпустить ALT). (- форум mhddsoftware).
Не знаем пароля (забыт/утерян/etc):
SAMSUNG
MHDD:
Можно попробовать ввести на запрос пароля 32 символа "B" (больших и латиницей).
VTOOL:
В режиме дискового редактора найдите в отрицательных секторах сектор с текстом "SECURE" и очистите его (кроме слова Secure) и еще один сектор - копия 1го.
SEAGATE
Master-пароль
- "Seagate + 25 пробелов".
Наличие терминала (нужно сделать кабель) сильно упростит решение проблемы.
В терминале:
CTRL-Z
T>GFFF3 (для Barracuda V)
T>/1
1>B200,200
Там и увидете свой пароль.Дальше АТА командами F2 и F6 c буффером содержащим увиденное....
Так же для U5,Barracuda II,III,IV только читать надо B0,0.
Для 7200.7 надо вводить GFFF2.
WD
Master-пароль
- "WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD".
серия xB:
"Пароль находится в конце второго сектора на -2 треке в открытом виде".
Hddl: 57 44 43 00 00 А0 8А - послать, 00 01 01 00 0F E0 21 - послать, буфер обмена - получить, просмотр - в конце. 00 01 01 10 0F E0 21 - то-же самое, но по первой голове.
для WD307AA 272AA, 450AA и 205AA:
"Пароль находится в конце третьего сектора на -1 треке в открытом виде".
Hddl: 00 00 00 00 E0 А0 8А - послать, 00 01 02 00 0F E0 21 - послать, буфер обмена - получить, просмотр - в конце. 00 01 02 10 0F E0 21 - то-же самое, но по первой голове.
Fujitsu
fakel.exe:
считай модули и посмотри № 12й и № 13й.
PC3K:
Можно переписать модуль 0D.
MAXTOR
Master-пароли
- "Maxtor INIT SECURITY TEST STEP " (для N40P), "Maxtor+26 пробелов" (541D).
IBM
Можно использовать HDDL:
. Почитайте документацию на эту программу.
PS. Есть и другие действенные программы (например PC3000). Если не удалось снять пароль вышеизложенными способами, то Ваш путь лежит к обладателю этих продуктов. Также советую воспользоваться поисковиками по этой теме т.к. в сети лежит немало информации.
Еще утилиты:
Комплекс
После выбора соответствующего метода проверки поверхности следует нажать ENTER или F4 еще раз. Через некоторое время (а конкретно после прочтения 500 блоков) точки в правой нижней части экрана заменятся на цифры - они будут показывать скорость обмена/верификации в реальном времени, а строкой ниже появится индикатор оставшегося времени до конца тестирования. Время динамически меняется, т.к. зависит от отображаемой скорости (пока показывается неверная скорость, будет неправильное время). В верхней части окна отображаются пройденные мегабайты, и пройденные проценты от указанного в меню максимального значения LBA. При проведении тестов, не имеющих конца (случайное чтение, проверка интерфейса) время окончания не выводится. В этом случае их отменяет пользователь по своему желанию.
Во время линейных тестов работает так называемая "быстрая навигация" клавишами стрелок можно перемещаться по поверхности в произвольное место диска. Шаг перемещения настраивается автоматически в зависимости от объема HDD и составляет 1/128 от его паспортной емкости.
Прочитанные блоки данных сортируются по времени доступа, в правой части экрана, что позволяет выявить состояние поверхности HDD, и обнаружить не только бэд-блоки, но и намечающиеся дефекты (цветные прямоугольники). Обычно исправные накопители не имеют "цветных" прямоугольников, а появление красных и бурых говорит о каких либо проблемах. Зеленые блоки допустимы у многих типов HDD (особенно у ноутбучных). Ухудшение времени доступа к отдельным блокам может быть следствием естественного износа HDD. А у некоторых моделей (например, у FUJITSU MPF 3xxxAH с прошивкой 5C14) это норма, так как зависит от термокалибровки, которую эти винчестеры производят прямо во время чтения.
При обнаружении нечитаемого сектора, программа выведет адрес блока, к которому принадлежит сектор в малое окно справа, а рядом с ним укажет код ошибки, который вернул контроллер винчестера. После этого скан поверхности перейдет к следующему блоку и продолжит проверку.
Далее автор хочет сделать одно важное замечание: Многие пользователи пренебрежительно относятся к винчестерам, имеющим много "белых" прямоугольников, мотивируя это тем, что "у других моделей их нет". Такие диски считаются чуть ли не неисправными, подлежащими сдаче по гарантии, и совершенно напрасно!!! "Белые" блоки - норма! Например, у моего HDD Samsung SP1614N, на котором пишется эта программа, имеется почти тысяча "белых" блоков (которые другие программы не видят из-за низкой чувствительности). Этот винт прекрасно работает не первый год (более того, летом 2004 я его нечаянно уронил с высоты 5 см во включенном состоянии, и пока ничего плохого не случилось:-)
Примечание
: Если на испытуемом винчестере установлен АТА пароль, программа выведет предупреждение об этом после появления сканового меню:
Внимание! Накопитель закрыт ATA паролем!.
Данное сообщение появится только при заблокированном винчестере, если же он открыт - о пароле будет предупреждать лишь лампочка PWD в верху экрана.
Скрытие дефектов поверхности
Программа позволяет скрывать дефекты поверхности путем замещения из резервной области, 4-мя способами. Скрытие дефектов работает в следующих режимах:
- линейное чтение;
- случайное чтение;
- BUTTERFLY чтение.
Способ скрытия задается в 4-м пункте меню, а также может переключаться во время сканирования, клавишей "пробел". Выбранный метод работы с дефектами отображается в правом верхнем углу экрана, под часами, а также в нижней строке в момент запуска скана или переключения режимов. Рассмотрим каждый из них:
Ignore Bad Blocks
Режим скрытия дефектов выключен.
BB = RESTORE DATA
(в версии, начиная с 3.0 данный пункт меню отсутствует)
Производится "вытягивание" информации из поврежденных секторов (длинное чтение). Это очень эффективный метод спасения данных с винчестеров фирмы IBM. В бесплатной версии отключено.
BB = Classic REMAP
Скрытие дефектов производится простым способом -записью в поврежденный сектор, номер которого возвращает контроллер винчестера при ошибке. Следует отметить, что некоторые накопители (например Seagate U-серий, Seagate Barracuda SATA с версией 3.05 итд.) имеют ошибку микропрограммы, в результате которой винчестер может сообщить неверный адрес дефектного блока. Поэтому большинство драйверов ATA устройств на HDD "не надеются", и при ошибке рассчитывают номер бэд-блока математическим способом. Однако существует довольно большое число любительских программ, которые используют алгоритм Classic Remap, и в Виктории этот метод оставлен для сравнения. Другим недостатком Classic Remap является слабая чувствительность некоторых моделей HDD к одиночной записи после верификации - им нужен более "весомый аргумент" для инициализации ремапа. Поэтому алгоритм может не работать на некоторых накопителях (например, на новых IBM, Hitachi) - экспериментируйте.
BB = Advanced REMAP
Улучшенный алгоритм ремаппинга. Скрывает дефекты в том случае, когда "обычный" ремап не помогает. Главное отличие Advanced Remap в том, что дефект определяется еще до того, как винчестер сообщает об ошибке. Для информирования пользователя об этом в поле скана выводится желтый вопросительный знак?, который эквивалентен красному прямоугольнику в других тестах, но в данном случае символизирует то, что программа производит поиск дефекта внутри блока, вызвавшего задержку. Последовательность команд такова, что при этом в SMART должен сформироваться кандидат на ремап (атрибут 197). Далее делается попытка скрыть его 10 кратной записью, и если микрокод не против - это происходит. После чего производится контрольное чтение этого сектора. Если он прочитался - ремап объявляется выполненным, что отражается в малом окне и в поле скана (на месте креста появится синяя "заплатка"). Оба типа ремапов, в отличии от фирменных утилит производителей HDD, не стирают пользовательскую информацию нигде, кроме самого бэд- блока (в котором данные и так практически потеряны).
Но если винт зависает на бэд-блоках, или срывается в стук - даже Advanced Remap может не сработать, ведь чудес не бывает. То же самое относится к винчестерам на некоторых SATA контроллерах, в частности - SiI3112 с "кривыми" BIOS (некоторые модели контроллеров зависают при ремапе), к винчестерам Samsung (у некоторых экземпляров ремап отключен на заводе) итд. Для ремонта таких накопителей могут применяться технологические методы "лечения", например скрытие дефектов в первичные заводские листы. К сожалению, эта технология выходит за рамки данной статьи и тут не рассматривается.
BB = Fujitsu Remap
Ремаппинг винчестеров FUJITSU. Только для моделей MPG и старше (новые накопители 2,5"). На других не работает. Использует недокументированные возможности контроллера HDD FUJITSU. Способен скрывать не только явные, но и намечающиеся дефекты (задержки). Не рекомендуется совмещать Fujitsu Remap с нелинейными видами чтения из за термокалибровки, которую эти винчестеры выполняют между циклами позиционирования: может произойти задержка, и как следствие - помещение нормального сектора в дефект-лист.
Q:
Почему бы это не сделать для остальных моделей?
A:
Потому что это усложнит программу и оставит часть ремонтников HDD без работы:-)
BB = Erase 256 sect
(Способно "вылечить" HDD, но бывает деструктивно для информации)
Восстановление группы секторов. При обнаружении дефекта - переписывает весь блок из 256 секторов. Также как и Advanced Remap, работает не по коду ошибки, а по таймауту 200 мс. Полностью аналогично функции Erase Wait"s в MHDD (автор Дмитрий Постригань). Данная опция рекомендуется в тех случаях, когда нужна максимальная скорость восстановления, а бэд-блоки программные, и их очень много (такое часто бывает на винчестерах фирмы IBM 2000 - 2003 годов выпуска). Внимание! Эта функция стирает информацию!
Примечание: Замечено, что при случайном чтении винчестер сделает ремап с большей вероятностью, чем при линейном. Эту возможность следует знать и использовать. Автор рекомендует связку BUTTERFLY чтение и Advanced Remap для достижения максимального успеха, а также многократный проход в режиме "Loop scan".
Дефектоскоп поверхности
Начиная с версии 3.0 (а также 2.9x, но не 3.0b!) в программу включен дефектоскоп поверхности HDD. Дефектоскоп предназначен для выявления реально нестабильных участков поверхности / дефектов через интерфейс HDD, и способен отличать случайные задержки от регулярных.
Следует отметить, что при работе винчестера через интерфейс всегда имеются небольшие нестабильности средней скорости доступа из-за работы микропрограммы винчестера. При этом данные с пластин поступают на интерфейс после многократной обработки, коррекции ошибок и буферизации, что при стандартном чтении блоками может дать совершенно противоположный результат. Данные могут считываться с пластин с задержками, а читаться уже из кэша, синхронно с кварцевым генератором (стабильно). В то же время сам интерфейс находится целиком во власти микрокода, и будет зависим от чисто программных процессов внутри накопителя (могут появиться задержки обмена, не зависимые от скорости чтения данных с поверхности. Микрокод постоянно производит ряд действий, замедляющих обмен по интерфейсу, например переключение головок). Вы можете сами убедиться в этом, экспериментируя с дефектоскопом и винчестерами разных марок.
В профессиональных дефектоскопах применяют отключение алгоритмов предвыборки чтения ("дискового кэша"), что несколько облегчает задачу, но сильно замедляет процесс тестирования. В бытовых целях, для которых в основном предназначена Виктория, такие меры были сочтены излишними, однако в программу встроен интеллектуальный анализатор всех возникающих задержек с дальнейшим отделением только тех, что подтвердились повторным чтением с одного и того же LBA адреса.
Для перевода скана поверхности в режим дефектоскопа необходимо сначала выбрать режим чтения (случайное, линейное или BUTTERFLY), затем включить режим дефектоскопа в пункте меню работы с BAD блоками, и запустить скан. Перед этим можно изменить настройки дефектоскопа, для чего в программу добавлены 2 консольные команды:
TIO - таймаут дефектоскопии. Задается в миллисекундах. При превышении таймаута блок будет считаться подозрительным, и будет проанализирован посекторно. По умолчанию в программе он задан равным 30 мc, если выбрано линейное чтение, и 60 мс - если выбрано случайное чтение или BUTTERFLY. Рекомендуемые значения для некоторых винчестеров:
- Винчестеры 2001 2003 годов (Seagate Barracuda ATA, FUJITSU, Quantum Fireball plus AS, etc.) = ~ 30ms;
- Новые быстрые накопители IBM, Maxtor (свыше 50 Мб/сек)= ~12...20ms;
- Старые винчестеры = ~ до 90ms;
Также не следует забывать, что:
- Винчестеры ноутбуков медленней настольных того же класса на 30:40%. По этой причине и таймаут для них можно выставлять выше. Винчестеры с бэд блоками могут выдавать слишком много задержек в секторах, считанных после дефектного. Такова особенность большинства микропрограмм. Для этих накопителей вместо таймаута рекомендуется ввести слово "BAD", при этом будет установлено значение 150/300 мс, и в накопитель будет подаваться команда сброса после каждой задержки - это сильно экономит время на проверку.
- Некоторые винчестеры ремапят псевдо-дефектные секторы и задержки при чтении. Если ремапы (переназначенные секторы) уже имеются, они будут отслежены дефектоскопом как куча из большого числа "медленных" секторов, идущих подряд. Во время нелинейных видов проверки поверхности таймаут автоматически увеличивается в 2 раза (если ввести 40, то будет 80).
LOGSW - переключатель ведения текстового протокола работы дефектоскопа. По умолчанию протокол включен. При работе дефектоскопа создается папка DFTLOGS, а в ней файлы dftlog00.txt (dftlog01.txt, и т.д), в каждый из которых помещается название и серийный номер тестируемого накопителя, и далее вписываются адреса найденных дефектов. Выключение протокола может потребоваться при работе с защищенного от записи носителя.
При работе в малое окно выводятся адреса секторов, а в поле скана выводятся символы:
? - произошла случайная задержка. Какое то событие заставило микропрограмму HDD приостановить обслуживание интерфейса на несколько миллисекунд (обновление внутренних переменных, механическое воздействие и т.д.)
T - произошла прогнозируемая задержка. Программа нашла блок с задержкой и нашла в нем сектор, который эту задержку вызвал. При этом в окно будет выведен адрес этого сектора, также он окажется в текстовом файле.
Если время таймаута слишком мало, то любое внешнее воздействие, даже прикосновение ногтем к винчестеру в плоскости вращения дисков будет вызывать отслеживание задержки - будет картинка, аналогичная этой:
?-?-T--T-?-?--?-?-?--?--?-?-?--?-?-T--?--?-?-?--?-?-?--?--?
Примеры использования дефектоскопа:
1) Имеется винчестер Seagate U6, модель ST340810A, который имеет множество цветных прямоугольников. Бэд-блоков нет. Ремапов нет. Нужно получить список точных адресов нестабильных секторов для их скрытия другой программой. Порядок работы:
- Так как винчестер старый, увеличиваем порог срабатывания дефектоскопа до 50 мс. Для этого вызываем консоль (+) и вводим команду TIO. На приглашение вводим число 50, нажимаем ENTER. Появится надпись "Выполнено".
- Запускаем линейное чтение (F4), выбрав "Дефектоскоп" в меню. По окончании работы в папке SCR/ появится протокол с номерами найденных дефектов.
2) Имеется винчестер Seagate ST320011A с бэд блоками. Нужен список точных адресов дефектов.
- Вызываем консоль (+) и вводим команду TIO. В качестве параметра пишем BAD, нажимаем ENTER. Появится надпись "Выполнено".
- Запускаем линейное чтение (F4), выбрав "Дефектоскоп" в меню. По окончании работы в папке SCR/ появится протокол с номерами найденных дефектов. В отличии от многих популярных программ, дефектоскоп не позволяет винчестеру надолго замирать на дефектах, а производит сброс контроллера в случае задержки свыше 500 мсек.
Проверка S.M.A.R.T. параметров HDD
Технология мониторинга и предсказания отказов (Self Monitoring, Analysis and Reporting Technology, сокращенно S.M.A.R.T.) была введена в стандарт на жесткие диски свыше 10 лет назад. Исходя из того, что основных причин отказов дисков обычно не много, была сделана попытка классифицировать их, а в накопители стали встраивать специальные датчики с микропрограммой самоконтроля. Показания датчиков регулярно обрабатываются и затем помещаются в несколько таблиц в служебной области:
- Таблица атрибутов: в нее винт заносит важные, с точки зрения разработчиков, параметры - такие как отработанное время, количество циклов парковки головок, число ошибок чтения, температуру, и многое другое. Винчестер постоянно обновляет таблицу атрибутов, таким образом, все важные события откладываются в счетчиках накопителях, и остаются там даже во время выключения питания. Более того, винчестер постоянно сравнивает текущее значение каждого атрибута с наихудшим (Vorst), которое уже имело место, и заносит новые наихудшие значения в специальный журнал (Vorst Table).
- Таблица предельных значений (TreshHolds Table). В ней хранятся постоянные величины для каждого атрибута, выход за пределы которых считается ненормальным.
На основании анализа полученных значений атрибутов и их сравнения с таблицей предельных значений, строится так называемый SMART Report: - информация о скором отказе жесткого диска, а различные программы, получая конкретные цифры из SMART-журналов в различные моменты времени, могут проанализировать динамику изменений, что способно предсказать будущее этого накопителя.
Виктория тоже пытается анализировать таблицы, и выводит графики для каждого атрибута, что наглядно показывает, насколько хорошо винчестер себя "чувствует" (идея взята из программы SMARTUDM Михаила Радченко). Переход графика в красную зону говорит о том, что накопитель пора выбрасывать:) Правда, всерьез это воспринимать не стоит - как показала практика, некоторые винчестеры (например Seagate, Quantum), даже будучи новыми, имеют "заваленные" атрибуты температуры, и, например, Spin Up Time (время раскрутки вала).
SMART монитор вызывается клавишей F9. Не разрушает содержимое рабочего стола. Можно тут же сохранить экран в файл для дальнейшего анализа (клавишей "минус"). Для удобства, в Виктории жизненно важные SMART атрибуты выделены зеленым шрифтом, остальные белым, температура желтым. При наличии переназначенных секторов из резерва (Reallocated Sectors Count), их количество выделяется красным цветом. Если винчестер не поддерживает технологию SMART или неисправен - будет выдано сообщение
"винт отверг команду".
Управление уровнем шума HDD
Производительность дисковой подсистемы во многом зависит от механики винчестера. Именно механические движущиеся детали пока остаются самым медленным звеном в цепи передачи данных от магнитной поверхности диска в оперативную память ПК. Обычно скорость доступа к секторам на диске складывается из 2-х основных факторов:
1. Времени ожидания поворота диска относительно головки до тех пор, пока нужный сектор не окажется в зоне чтения головки;
2. Времени поиска дорожки (головка перемещается по радиусу диска до нахождения нужного трека).
За всю эволюцию развития винчестеров их создатели стремились к максимальной производительности, и поэтому разработали технологии, позволяющие улучшить быстродействие механики до теоретически возможных пределов. Сейчас уже никого не удивишь тем, что новые винты стали и быстрей, и объемней, и... горячей, чем были их "старшие братья" 3-5 лет назад. Да, любой "разгон" требует повышенного энергопотребления, что не может не отразиться на температуре. А еще, высокая скорость перемещения головок привела к заметному увеличению акустического шума. Все слышали характерный треск HDD при копировании файлов или во время дефрагментации? Этот и есть побочный эффект высокого быстродействия HDD. А ведь кому-то такие навороты и не нужны, и им достаточно среднего быстродействия. Например, для работы с документами или тем, кто использует компьютер в качестве мультимедиа центра. Для них повышенный шум винчестера - зло, с которым надо бороться. Вот разработчики винтов и решили внести в это свой вклад, сделав скорость перемещения головок регулируемой. Осуществляется это просто - винчестеру в любой момент можно подать специальные команды, которые запретят головкам двигаться слишком быстро (или, наоборот, разрешат максимальную скорость). Команда сохраняет свое действие даже после выключения питания.
Для включения режима работы с AAM служит клавиша F5или консольная команда AAM (для вызова строки нужно нажать клавишу <плюс> или <стрелка вниз>). Винчестер начнет трещать, демонстрируя текущий уровень шума (у некоторых дисков шум, как ни странно, отсутствует:) Далее смотрим на цифры внизу экрана. Это текущий уровень шума по шкале 0 - 255. Также на экран будут выведены подсказки по точным значениям цифр. Во время теста AAM можно использовать следующие клавиши:
M - (minimum): установить минимальный уровень шума;
D - (disable): выключить AAM совсем (максимальный шум, максимальное быстродействие);
P - (perfomance): получить наилучшее быстродействие, шум высокий;
(клавиши стрелок) для плавной регулировки соотношения шум/скорость;
F1 - помощь.
В правом нижнем углу экрана выводится среднее время доступа при заданном уровне шума. Меняя уровень, смотрим за изменением быстродействия. Также полезно посмотреть на скорость чистого позиционирования без чтения - консольной командой "CX".
Иногда попадаются винчестеры, у которых еще на заводе AAM установлен на минимальный шум (число 128). У других AAM вообще выключен (0), а у третьих не регулируется и не поддерживается AAM - этим "отличилась" серия Seagate Barracuda 7200.7 и многие винчестеры для ноутбуков. На HDD Seagate функцию AAM можно включить за символическую плату у ремонтника или у автора этой программы). В любом случае стоит попробовать порегулировать AAM клавишами стрелок (вправо и влево) - хуже от этого все равно не будет.
Работа с Host Protected Area: изменение физического объема диска
Можно ли превратить 120 гигабайтный диск в 20 гб? Конечно да - например создать на нем один раздел на 20 Гб, а остальное не использовать. А чтобы он в BIOS"е при этом определялся тоже на 20? Еще несколько лет назад подобное было нельзя, а теперь можно, с помощью HPA. Но зачем? - спросите Вы. Например, для защиты информации от вирусов или от случайной порчи/удаления. Или, если старый BIOS зависает на автодетекте винта, превышающего 32 Гб, а перемычек, ограничивающих объем, производитель не предусмотрел... Или (не дай Бог), на винчестере появились бэд-блоки, в самом конце, и их надо скрыть от операционной системы, чтоб она даже не лезла туда при форматировании: В общем, вариантов много... А так как функция "обрезания" диска есть почти во всех современных винчестерах, рассмотрим ее подробнее.
Host Protected Area - это уменьшение количества доступных физических секторов на жестком диске, с соответствующей коррекцией паспорта диска. Т.е. диск, обрезанный HPA, будет определяться на меньший (по сравнению с заложенным производителем) объем, что сделает отрезанную часть недоступной ни ОС, ни BIOS. Соответственно, и другие программы, например форматирования и проверки, не смогут получить доступ к скрытой части. Обрезание диска происходит всегда с конца, т.е. с помощью HPA нельзя вырезать произвольную область в середине, и нельзя сдвинуть начало диска. Как и в случае с AAM, результаты HPA сохраняются после выключения питания.
Виктория позволяет задавать любой объем диска с помощью HPA, показывать реальный объем, а также восстанавливать заводской объем обрезанных дисков. Для этого служат соответствующие команды (вызываются клавишей F6 или консольной командой "HPA")
HPA - задать новый объем диска. После ввода команды появляется приглашение к вводу нового количества секторов (LBA). Нужно ввести и нажать ENTER. Если винт не выдал ошибку, он сразу скорректирует свой объем, в соответствии с введенным значением.
RHPA - показать реальный размер диска в LBA. Команда чисто информативная.
NHPA - восстановить заводской объем диска. После ввода, на экране отображаются текущий и заводской объемы, и от пользователя требуется подтверждение действия. В случае согласия (Y) - диску будет возвращен реальный объем. Для отмены достаточно нажать ESC.
ВНИМАНИЕ !: по стандарту, установка нового объема диска возможна только один раз за сеанс. После чего все последующие попытки применения HPA и NHPA будут отвергаться (а программа сообщать об ошибке). Для продолжения работы необходимо выключить и вновь включить питание HDD (программу перезапускать не обязательно).
Управление опциями безопасности.
Пароли, снятие пароля, временная разблокировка .
Теоретическое вступление:
Современные винчестеры имеют 2 вида паролей и 2 уровня секретности. Сначала рассмотрим виды паролей:
User-пароль: служит для ограничения доступа к пользовательской информации. При установке User пароля винчестер отвергает такие команды, как чтение и запись. Следовательно, информацию с запароленного винчестера нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временной разблокировки.
Master-пароль: НЕ предназначен для защиты информации. Его назначение - удалить User пароль в случае потери последнего. Master-пароль, будучи установленным на винчестер, никак не отразится на его работоспособности.
Вернемся к уровням секретности. Их два, и относятся они только к User паролю:
High: высокий уровень. Пароль уровня High может быть удален с помощью Master пароля с сохранением информации на винчестере.
Maximum: максимальный уровень. Если на винчестере установлен User пароль уровня Maximum, то Master паролем его удалить не получится (винт выдаст ошибку), а для снятия пароля придется применить Security Erase. Это специальная команда, которая попросит передать в винт Master пароль, после чего сотрет всю информацию с него, и только после этого - разблокирует.
При потере и User и Master пароля, запароленный винчестер становится физически негодным для хранения информации. Не зная Master пароля, разблокировать его нельзя. Поэтому - будьте осторожны с системой безопасности HDD.
Можно ли "найти" утерянный пароль методом перебора? В случае с винчестером - практически нереально. Согласно ATA стандарту, после пяти неудачных попыток ввода пароля, винт блокирует команды (при этом в паспорте появится статус "Expired"). Повторный ввод возможен только после включения-выключения питания. Ограничение на 5 попыток отсутствует, если для снятия пароля использовать стирание через мастер-пароль. В этом случае естественным препятствием для перебора будет пауза ожидания готовности (около 1 секунды), выдаваемая винтом.
Практика установки и снятия паролей
Для работы с паролями имеются клавиши F8 и F10, а также альтернативные им консольные команды:
PWD: установить пароль на диск;
DISPWD: удалить пароль с диска;
UNLOCK: временно разблокировать винт (до выключения питания);
LOCK: временно отключить парольную систему (до выключения питания);
После ввода команд на экране появится менюшка с выбором вариантов пароля и уровня секретности. Перемещение по меню осуществляется клавишами стрелок (вверх вниз), выбор нужного пункта клавишей ENTER. Далее появится приглашение к вводу пароля:
Введите пароль:_
После ввода пароля следует нажать ENTER. Если винт не выдал ошибку, пароль будет немедленно установлен.
Следует иметь в виду, что мастер-пароли на большинство винчестеров предустановленны на заводе изготовителе, и благодаря Интернету, могут быть известны широкому кругу людей. Поэтому мастер-пароль лучше сразу сменить. Установленный мастер пароль никак не повлияет на доступ к информации.
Напротив, если кто-то запаролит винчестер (например, вредоносная программа-вирус), зная мастер-пароль Вы сможете его разблокировать. Для снятия юзер-пароля через известный мастер пароль нужно:
- Нажав F10, выбрать в меню пункт "мастер пароль";
- Ввести мастер пароль (до 32 символов). Винчестер будет разблокирован.
Данный метод сработает только при уровне секретности пароля = High. Если установлен уровень Maximum, будет выдано предупреждение о стирании диска. Вы можете согласиться или отменить (если информацию нельзя терять). При согласии программа предложит ввести мастер-пароль, после чего винчестер выставит BUSY и приступит к стиранию информации. Если в этот момент выключить питание винчестера, или подать ему команду программного сброса - стирание остановится, но и пароль останется. Следует подождать до снятия BUSY, и только после этого, получив паспорт, убедиться, что пароли сняты. Полезное применение опции стирания через пароль - быстрое удаление всей информации (например, перед продажей HDD). Кроме того, security-стирание, будучи по своей природе записью, обладает свойством ликвидировать некоторые виды дефектов поверхности и обновлять SMART-статистику. Для того, чтобы выполнить быстрое стирание через систему безопасности, необходимо:
- Установить на винт любой user-пароль уровня Maximum;
- Установить на винт любой мастер пароль, например. Оба пароля могут быть одинаковыми;
- Нажав F10, выбрать мастер пароль, далее ввести его и подождать завершения операции.
Иногда бывает так, что security-стирание вылетает с ошибкой через некоторое время после старта. Такое может происходить, если винчестер физически неисправен.
Примечание :
- Если Вы уже вызвали строку ввода пароля, но передумали его вводить, нажмите ESC.
- Для предотвращения забывчивости, программа создает небольшой (32 байта) текстовый файл в текущем каталоге, в который кладет введенный пароль. При последующем вводе пароля программа сама прочитает содержимое файла, и подсунет его под нос пользователя:) Эту опцию можно легко отключить, как это сделать, читайте в разделе "Работа с ini-файлом".
- Если тестируемый накопитель сообщил в паспорте, что не поддерживает опции безопасности, будет выдано сообщение в нижнюю строку экрана: "Внимание: этот HDD не поддерживает работу с паролями!" Надпись никак не помешает попробовать установить/снять пароль, чтобы убедиться в этом практически.
Подача пароля из файла
Ввод пароля с клавиатуры обычно ограничен только теми символами, которые можно напечатать. Между тем, существуют и т.н. "непечатные" символы - это управляющие коды со значениями 0...19h, и некоторые другие. Бывает, что на винчестерах стоят мастер пароли из таких символов (это "любят" делать BIOS"ы ноутбуков). Как ввести такой пароль? Ответ прост - используйте Викторию. В программе имеются 2 команды подачи пароля из файла. Достаточно сделать файл с любым сочетанием символов, и "подсунуть" его вместо пароля:
PWDF - установить пароль из файла на диск;
DISPWDF - удалить пароль с диска, используя файл;
После ввода команды, программа выведет окно файл менеджера, где можно будет выбрать файл. Остальное аналогично применению PWD и DISPWD.
Q: Что делать, если пароль все-таки потерялся/забылся?
A: Пароль можно снять в технологическом режиме. Обратитесь к ремонтнику HDD с соответствующим инструментом (например, коммерческой версией Виктории или РС3000).
