Пароль на жестком диске вещь неприятная, особенно если вы его не помните :)
Очередная it-шная загадка про пароли на носителях.
Имеем винчестер WD400 вот такой:
На него шаловливые ручки (или злой рок? (-: ) установили пароль.
На многочисленных форумах умные люди пишут, что такое (установка
пароля) у носителей информации от WesternDigitall иногда случается
из-за отключения питания, некорректного завершения программ типа
PQmagic или Acronis.
Итак, есть задача снять.
Немного теории из хелпа к Виктории:
Управление опциями безопасности. Пароли, снятие пароля, временная разблокировка.
Теоретическое вступление:
Современные винчестеры имеют 2 вида паролей и 2 уровня секретности. Сначала рассмотрим виды паролей:
-
User-пароль: служит для ограничения доступа к пользовательской информации. При установке User-пароля винчестер отвергает такие команды, как чтение и запись. Следовательно, информацию с запароленого винчестера нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временной разблокировки.
-
Master-пароль: НЕ предназначен для защиты информации. Его назначение - удалить User-пароль в случае потери последнего. Master-пароль, будучи установленным на винчестер, никак не отразится на его работоспособности.
Вернемся к уровням секретности. Их 2, и относятся они только к User-паролю:
-
High: высокий уровень. Пароль уровня High может быть удален с помощью Master-пароля с сохранением информации на винчестере.
-
Maximum: максимальный уровень. Если на винчестере установлен User-пароль уровня Maximum, то Master-паролем его удалить не получится (винт выдаст ошибку), а для снятия пароля придется применить Security Erase. Это специальная команда, которая попросит передать в винт Master-пароль, после чего сотрет всю информацию с него, и только после этого - разблокирует.
При потере и User и Master пароля, запароленный винчестер становится физически негодным для хранения информации. Не зная Master-пароля, разблокировать его нельзя. Поэтому будьте осторожны с системой безопасности HDD.
Можно ли "найти" утерянный пароль методом перебора? В случае с винчестером - практически нереально. Согласно ATA-стандарту, после ПЯТИ неудачных попыток ввода пароля, винт блокирует команды (при этом в паспорте появится статус "Expired"). Повторный ввод возможен только после включения-выключения питания. Ограничение на 5 попыток отсутствует, если для снятия пароля использовать стирание через мастер-пароль. В этом случае естественным препятствием для перебора будет пауза ожидания готовности (около 1 секунды), выдаваемая винтом.
Практика установки и снятия паролей.
Для работы с паролями имеются клавиши <F8> и <F10>, а также альтернативные им консольные команды:
PWD: установить пароль на диск;
DISPWD: удалить пароль с диска;
UNLOCK: временно разблокировать винт (до выключения питания);
LOCK: временно отключить парольную систему (до выключения питания);
После ввода команд на экране появится менюшка с выбором вариантов пароля и уровня секретности. Перемещение по меню осуществляется клавишами стрелок (вверх-вниз), выбор нужного пункта - клавишей ENTER. Далее появится приглашение к вводу пароля:
Введите пароль:_
После ввода пароля следует нажать ENTER. Если винт не выдал ошибку, пароль будет немедленно установлен.
Следует иметь в виду, что мастер-пароли на большинство винчестеров предустановленны на заводе-изготовителе, и благодаря Интернету, могут быть известны широкому кругу людей. Поэтому мастер-пароль лучше сразу сменить. Установленный мастер-пароль никак не повлияет на доступ к информации.
Напротив, если кто-то запаролит винчестер (например, вредоносная программа-вирус), зная мастер-пароль Вы сможете его разблокировать.
Для снятия юзер-пароля через известный мастер-пароль нужно:
-
Нажав F10, выбрать в меню пункт "мастер-пароль";
- ввести мастер-пароль (до 32 символов). Винчестер будет разблокирован.
Данный метод сработает только при уровне секретности пароля = High. Если установлен уровень Maximum, будет выдано предупреждение о стирании диска. Вы можете согласиться или отменить (если информацию нельзя терять). При согласии программа предложит ввести мастер-пароль, после чего винчестер выставит BUSY и приступит к стиранию информации. Если в этот момент выключить питание винчестера, или подать ему команду программного сброса - стирание остановится, но и пароль останется. Следует подождать до снятия BUSY, и только после
этого, получив паспорт, убедиться, что пароли сняты.
Полезное применение опции стирания через пароль - быстрое удаление всей информации (например, перед продажей HDD). Кроме того, security-стирание, будучи по своей природе записью, обладает свой-
ством ликвидировать некоторые виды дефектов поверхности и обновлять SMART статистику. Для того, чтобы выполнить быстрое стирание через систему безопасности, необходимо:
-
установить на винт любой user-пароль уровня Maximum;
- установить на винт любой мастер пароль, например 1234. Оба пароля могут быть одинаковыми;
-
нажав F10, выбрать мастер-пароль, далее ввести его и подождать завершения операции.
Иногда бывает так, что security-стирание вылетает с ошибкой через некоторое время после старта. Такое может происходить, если винчестер физически неисправен.
Примечание:- Если Вы уже вызвали строку ввода пароля, но передумали его вводить, нажмите ESC.
-
Для предотвращения забывчивости, программа создает небольшой (32байта) текстовый файл в текущем каталоге, в который кладет введенный пароль. При последующем вводе пароля программа сама прочитает содержимое файла, и подсунет его под нос пользователя :) Эту опцию можно легко отключить, как это сделать, читайте в разделе "Работа с ini-файлом".
-
Если тестируемый накопитель сообщил в паспорте, что не поддерживает опции безопасности, будет выдано сообщение в нижнюю строку экрана: 'Внимание: этот HDD не поддерживает работу с паролями!' Надпись никак не помешает _попробовать_ установить/снять пароль, чтобы убедиться в этом практически.
После некоторого ковыряния гугла было выяснено, что стандартный мастер-пароль для жестких дисков WD это 32 вот таких вот символа: "
WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD".
Сперва ничего не получалось:
Затем, произошло, видимо, чудо и мы увидели чудесную надпись "Done" после выполнения команды сброса пароля:
И вроде бы уже УРА! ....но после перезагрузки пароль опять возник и теперь уже никак не убирается...
Есть у кого мысли по этому поводу?
P.S. Acelab PC-3000 и A-FF REPAIR не предлагать, поскольку пользование этих продуктов значительно дороже стоимости винчестера.
