Как снять пароль с жесткого диска ноутбука




Подбор паролей к ноутбукам и HDD

Опубликовано Raven2000 в 15 Май 2010, 23:08

Принесли мне ноутбук Hewlett-Packard с запароленным биосом и HDD и просят чтобы я вскрыл. В сервис центре запросили немалую сумму. Я согласился, все таки можно опыт приобрести по данной тематике и немного материальных благ ;).

Предыстория

Поискав в интернете я наткнулся на несколько вариантов развития событий:

  • Сбросить BIOS (пароль) методом съема батарейки с материнской платы (далеко не у всех ноутбуков можно так просто это сделать в моем случае это было непросто).
  • Подобрать инженерный пароль.
  • Сдать в сервисный центр (700-1500 руб).
  • Сбросить слейв пароль мастер паролем.
  • Подобрать инженерный пароль.
  • Сдать в сервисный центр (1500-2500 руб без гарантии на результат).

Сбросить BIOS съёмом батарейки не вышло, а сбросить пароль HDD не получилось в виду того, что человек запорол мастер пароль. Остается найти\подобрать\сгенерировать инженерный пароль.

Инженерный пароль

Это то, что в сервис центрах используют для разблокирования запароленных ноутбуков и жестких дисков. И как правило в BIOS хранится контрольная сумма пароля, а не он сам. Обычно эту сумму BIOS выводит при блокировании на экран, при этом пишет что-то вроде:


Эта комбинация букв и цифр сумма которых может совпадать с паролем. Именно это и дает возможность подбирать (при знании алгоритма) инженерный пароль.

Поискав в интернете я нашел утилиты которые созданы и распространяются фирмой НР совместно с другими утилитами написанными программистами. Архив с программами прикреплен к статье.
Они подходят ко многим ноутбукам фирм HP, Fujitsu-Siemens, Compaq, Samsung и ко многим другим.

Программы

В данном архиве содержится следующее:
BIOS_PW.EXE - для сброса пароля BIOS (он же unlock6.exe).
HDD_PW.EXE - для сброса пароля HDD.

Остальное для новых моделей ноутбуков [программа - фирма ноутбука- тип контрольной суммы].
pwgen-5dec.exe - Compaq, Fujitsu-Siemens, Hewlett-Packard, Phoenix(generic) [12345]
pwgen-fsi-hex.exe - Fujitsu-Siemens [DEADBEEF, AAAA-BBBB-CCCC-DEAD-BEEF]
pwgen-fsi-5x4dec.exe - Fujitsu-Siemens [1234-4321-1234-4321-1234]
pwgen-samsung.exe - Samsung [07088120410C0000]

Сброс

Воспользуемся штатными BIOS_PW.EXE и HDD_PW.EXE :
Запоминаем код ошибки ноутбука обычно он появляется после трех попыток ввода.
На Windows машине входим в консоль [cmd] переходим в директорию ПО и вводим имя необходимого программного обеспечения, через пробел - код ошибки и через пробел - цифру 0 и нажимаем Enter . ПО сгенерирует несколько паролей, один из них должен разблокировать ноутбук.

Пример


Далее необходимо зайти в BIOS в раздел HDD security вставляете указанный пароль и устанавливаете новый как пустой вот и все.

BIOS
BIOS вскрывается аналогично три попытки ввода и запоминаем код ошибки потом по той же схеме запускаем BIOS_PW.EXE. И добро пожаловать в BIOS да и незабываем сбросить существующий пароль на BIOS.

ПО
Другие программы [pwgen-5dec.exe, pwgen-fsi-hex.exe, pwgen-fsi-5x4dec.exe, pwgen-samsung.exe]:
Так же по схеме запускаем нужное ПО в консоли и вводим код ошибки которую выдает ноутбук при неправильно введенном пароле, и держим в руках инженерный пароль.

Вот и все человеку отдал рабочий ноутбук, а сам с $ и experience +1. =)

На самом деле подробное описание работы системы безопасности хорошо описано в стандарте АТА-5 и выше. Также, более удобное, на мой взгляд, изложение присутствует в Product Manual на любой диск IBM.

Постараюся объяснить суть в двух словах.
Master-пароль - уникальный код, который хранится в служебной зоне накопителя, иногда в зашифрованном виде. На некоторых жестких дисках он присутствует уже после выхода с конвейера и не влияет на доступ к жесткому диску. Master-пароль предназначен для удаления установленного user-пароля (например если его забыли).
У некоторых производителей свой собственный Master-пароль на конкретное семейство накопителей (модельный ряд). У других производителей наоборот, Master-пароль может охватывать довольно много моделей и линеек. Любая информация о Мастер-паролях не подлежит открытому распространению и является собственностью производителя.
User-пароль - это код до 32-х символов длиной, введенный пользователем с помощью специальных утилит или с помощью соответствующей функции BIOS компьютера (присутствует, в основном, только в NoteBook). Пароль также хранится в служебной зоне накопителя и также иногда зашифрован.
---
Уровень безопасности бывает High или Maximum.
1. При уровне High возможна разблокировка накопителя при помощи Мастер-пароля, в этом случае сохраняются все данные пользователя.
2. При уровне High возможна разблокировка накопителя при помощи User-пароля, в этом случае также сохраняются все данные пользователя.
3. При уровне Maximum возможна разблокировка накопителя с помощью Мастер-пароля, но при этом данные пользователя полностью уничтожаются без возможности восстановления.
4. При уровне Maximum возможна разблокировка накопителя с помощью User-пароля, при этом данные пользователя полностью сохраняются.
Соответственно, если у накопителя активизирован режим системы безопасности, а ни Мастер ни User пароли неизвестны - накопитель разблокировать невозможно. Заблокированный накопитель обязан корректно определяться в BIOS, однако, будет выдавать ошибку на любую операцию чтения или записи. А подбор пароля с помощью самодельных утилит методом перебора исключен - после пяти неверных попыток накопитель переходит в состояние Freeze и вывести из него можно только выключив и снова включив питание. (http://www.hddr.ru/faq.htm )

Небольшое предостережение: Если вы ставите user-пароль в MHDD ver.4.0 (проявляется на винтах Maxtor, возможно и на других) для FAST ERASE , то после этой операции следует СНЯТЬ пароль НЕ ПЕРЕЗАГРУЖАЯСЬ, т.к. возможен вариант, когда после перезагрузки пароль снять не удастся средствами самой MHDD .

Итак, пароль установлен нами.
MHDD - читаем документацию и снимаем с помощью команд unlock и dispwd. При этом данные сохранятся. (пароль снимается _той же_ версией программы, что и был установлен)

Еще вариант: После загрузки mhdd передёрните питание и попробуйте снять пароль, т.е.:
1. Загрузить mhdd.
2. Вытащить из винта питание.
3. Вставить его обратно.
4. Набрать unlock и ввести тот пароль который ставили.

1. ATAPWD: UNLOCK WITH USER/MASTER PASSWORD. Данные сохранятся.
2. ATAPWD: Сначала делаем ERASE PREPARE (Подготовка к снятию user пароля путем полного стирания диска), далее - ERASE UNIT. Данные, разумеется, уничтожаться.

Пустой пароль.
Dmitry_Postrigan. Пустой пароль в MHDD можно снять путём ввода в качестве пароля символа с кодом 255 (нажать ALT+набрать 255+отпустить ALT). (- форум mhddsoftware ).

Не знаем пароля (забыт/утерян/etc):

SAMSUNG
MHDD: Можно попробовать ввести на запрос пароля 32 символа B (больших и латиницей).
VTOOL: В режиме дискового редактора найдите в отрицательных секторах сектор с текстом SECURE и очистите его (кроме слова Secure) и еще один сектор - копия 1го.

SEAGATE
Master-пароль - Seagate + 25 пробелов .
Наличие терминала (нужно сделать кабель ) сильно упростит решение проблемы.
В терминале:
CTRL-Z
T GFFF3 (для Barracuda V)
T /1
1 B200,200
Там и увидете свой пароль.Дальше АТА командами F2 и F6 c буффером содержащим увиденное.

Так же для U5,Barracuda II,III,IV только читать надо B0,0.
Для 7200.7 надо вводить GFFF2.

WD
Master-пароль - WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD .
серия xB:
Пароль находится в конце второго сектора на -2 треке в открытом виде .
Hddl: 57 44 43 00 00 А0 8А - послать, 00 01 01 00 0F E0 21 - послать, буфер обмена - получить, просмотр - в конце. 00 01 01 10 0F E0 21 - то-же самое, но по первой голове.

для WD307AA 272AA, 450AA и 205AA:
Пароль находится в конце третьего сектора на -1 треке в открытом виде .
Hddl: 00 00 00 00 E0 А0 8А - послать, 00 01 02 00 0F E0 21 - послать, буфер обмена - получить, просмотр - в конце. 00 01 02 10 0F E0 21 - то-же самое, но по первой голове.

Fujitsu
fakel.exe: считай модули и посмотри № 12й и № 13й.
PC3K: Можно переписать модуль 0D.

MAXTOR
Master-пароли - Maxtor INIT SECURITY TEST STEP (для N40P), Maxtor+26 пробелов (541D).

IBM
Можно использовать HDDL:. Почитайте документацию на эту программу.

PS. Есть и другие действенные программы (например PC3000). Если не удалось снять пароль вышеизложенными способами, то Ваш путь лежит к обладателю этих продуктов. Также советую воспользоваться поисковиками по этой теме т.к. в сети лежит немало информации.

Таблица известных мастер паролей к винчестерам разных производителей

На диске установлен пароль, как его снять.

HDD is locked на сигейте 80 Гб. пробовал и ATA security tool (где узнать user password?) и editpc3k (кстати, он вообще диска не видит). Штатная утилита сигейта пишет, что диск запаролен.

Если у Вас есть дополнительные вопросы по проблемам восстановления, задайте вопрос. и мы ответим Вам по указанному адресу электронной почты.

Сначала немного о парольной защите жестких дисков.

Все современные жесткие диски имеют систему безопасности, она описана в стандартах АТА-5 и выше. На накопителе может быть установлено два уровня безопасности:
  • High
  • Maximum
Существует два пароля:
  • Master-пароль Это комбинация из алфавитно-цифровых символов, который записывается в служебную зону накопителя, иногда в зашифрованном виде, при изготовлении диска на заводе. У разных производителей свои Master-пароли, как для разных моделей HDD, так и для целого рада моделей и линеек. Информация о Master-паролях не подлежит свободному распространению и является ноу-хау изготовителя HDD.
  • User-пароль Это аналогичная комбинация символов, но вводится пользователем с помощью системных утилит или при помощи соответствующей функции BIOS компьютера. Такие функции BIOS имеются, в основном, только в ноутбуках. Этот пароль также хранится в служебной зоне накопителя и также может быть зашифрован.
Под служебной зоной диска, ее часто называют SA (системной областью), подразумевается информация на служебных дорожках накопителя внутри гермоблока. Доступ к этой зоне диска возможен только при помощи специальных средств, например при помощи комплекса PC-3000. На некоторых форумах встречаются советы по снятию пароля путем смены платы контроллера накопителя от аналогичного диска, это не так. А подобная замена контроллеров на современных дисках, в основном, бесполезна и даже опасна.

Если накопитель находится на уровне High. то возможна разблокировка накопителя при помощи как Master-пароля. так и с помощью User-пароля. При этом все данные пользователя сохраняются.
Но, если установлена максимальная защита (уровень Maximum ), то доступ к данным можно получить только при помощи User-пароля. Ввод Master-пароля позволяет разблокировать жесткий диск, но при этом данные пользователя полностью уничтожаются без возможности восстановления.
Заблокированный диск корректно определяется BIOS, но выдает ошибку при любой операции чтения или записи. Подобный симптом наблюдается и в случае нарушения служебной зоны диска с таблицами трансляции, но в этот случай к блокированию по паролю отношения не имеет.

Факт установки пароля определяется флажками, находящимися в одном из секторов служебной зоне жесткого диска. В случае сбоя чтения этого сектора, а там же могут находится Master и User пароли, разблокировать накопитель обычными средствами невозможно. Необходимо наличие специальных средств ремонта и программирования жестких дисков.

Copyright 1991- Лаборатория Fomsoft - Сервис дистанционного восстановления данных и фотографий своими руками.

Дата последней корректировки - 02.12..

Источники: http://www.ignix.ru/public/noutbook_hardware_hack, http://alpha-root.livejournal.com/2195.html, http://www.antivirus.ru/FAQ002.html




Комментариев пока нет!

Поделитесь своим мнением