ATA 加密與解密

    內容表格
    沒有標頭

    版本為 08:03, 30 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

        
    原創: OSSLab thx


    ATA密碼是 ATA  規範的一部分,用於保護ATA硬盤上的數據。在ATA規範中,ATA密碼的長度為32位,
    包括:User Password和Master Password(Master Password僅用於解除User Password而並不會鎖住硬盤)。
    一般筆記本電腦都有給硬盤設置ATA密碼的功能,而桌上型硬碟可能由於病毒或電源失敗的緣故被動的設置密碼


    ATA密碼的設置是由ATA Protocol "Security SetPassword"指令完成的。執行Security SetPassword指令後,在硬盤下次加電後或者重啟後密碼就會生效。ATA 密碼內key資料寫在盤片上固件區.因此更換電路版是沒用的.
    另外部份廠牌硬碟被下ATA Password後,固件Service area區也一併加密.


    ATA密碼保護的硬盤初始化ATA 待命訊號正常但僅響應有限的ATA指令,如設備識別指令,序列號識別指令等等,
    而不允許訪問硬盤上的數據。

    一般用戶如何判斷硬盤被設置了ATA密碼呢?

    ◎硬盤在BIOS中可以正確識別(包括型號,序列號,LBA等等);
    ◎所有的扇區都不可訪問(發生ABRT錯誤);
    ◎不能引導操作系統(通常會給出類似「DISK BOOT FAILURE」或者「PRIMARY HARD DISK FAILURE」的錯誤信息);
    ◎BIOS可能會提示要求輸入密碼或者直接給出硬盤被密碼保護的信息;
    ◎當使用系統安裝盤或者DOS啟動盤訪問硬盤時會停止,並給出出錯信息

    像Xbox 1 代的 80GB Seagate 硬碟就是有被下ATA Lock
    要拿去一般電腦用時.必需解ATA Lock

    在ATA規範中有兩種安全等級:
    High Security mode
    Maximum Security mode

    如果硬盤被設置為High Security 等級,那麼無論是Master還是User password都可以用於訪問硬盤
    下達SECURITY UNLOCK.下達完後就可訪問硬碟.但是再度斷電時一樣會進入password lock狀況.
           SECURITY DISABLE 則是完全鎖解硬碟密碼.

    SECURITY UNLOCK下達錯誤超過五次時,需要從新通電才能下達指令

    硬盤被設置為Maximum Security mode  等級,那麼只有使用User Password才可以訪問硬盤
    Master Password 只能下達SECURITY ERASE UNIT指令,但資料會毀掉。

    "可能"的硬碟預設Master password

    SEAGATE - Seagate +25 spaces
    & i% ]' v5 y3 u8 m" Z7 a- u0 b9 x/ K
    MAXTOR1 W8 ?% ^: S3 r' N4 m8 K$ N
    series N40P - "Maxtor INIT SECURITY TEST STEP " at the end 1 or 2 spaces or try "Maxtor INIT SECURITY TEST STEP F"9 j$ t$ p5 Z2 T. G1 G' c" p
    series 541DX - "Maxtor +all spaces"8 d  h7 D' T- x: B
    series Athena (D541X model 2B) and diamondmax80 "Maxtor"4 Q& P% v6 F/ T, K  W6 I9 ?4 G
    4 z- i  ^( B9 E) h6 z  J% V, Y
    WESTERNDIGITAL - "WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD"$ L4 n% t* |: {/ T: [
    & X6 X4 h; r  y
    FUJITSU: 32 spaces
    ) @& K" D! N. B" K& m
    ( o% ~- [! ~- L$ @, ]2 WSAMSUNG: 32 letters t "ttttttttttttttttttttttttttttttttt"# D4 I# E( L# _; `8 d

    7 H) y/ ^  G1 Q4 m$ `) ]IBM:% R. m. }3 H* C$ w! ]) Z
    series DTTA CED79IJUFNATIT +18 spaces% e' I; o# ^& l
    series DJNA VON89IJUFSUNAJ +18 spaces) U3 o8 w0 y, @: |
    series DPTA VON89IJUFSUNAJ +18 spaces
    ( Q. i+ o# Z- v5 J2 A& D4 B" Hseries DTLA RAM00IJUFOTSELET +16 spaces
    7 B2 V* w3 D/ T$ C' |IBM DADA-26480 (6,4gb) BEF89IJUF__AIDACA +spaces
    & S0 d+ G& c7 v/ _. kHITACHI  ^- v- b1 a; ?3 d; ]" C/ p series DK23AA, DK23BA, DK23CA: 32 spaces' B8 i: ^% ~: Y6 N6 ?& r: z- V
    : O! R0 i4 x/ E6 K+ j' w
    TOSHIBA - 32 spaces
    " A, b7 p1 M7 R9 }4 q! J

    丟失User Password 或Master  Password 處理方法

    1. 用HDAT2,MHDD 軟體輸入Master password 可解密或是全盤擦盤.
       
    2. 使用PC3000 或其他工具硬寫入指令訪問並改固件數據中的密碼設置
      (有時需將PCB接點短路)
       
    3. 執行原廠硬碟Firmware升級程式.因為firmware升級會動到加密module .(Seagate 部分機種可行)
       
       


    Toshiba Hitach 1.8  ,Samsung  2.5 解密master and user password 需要UART 去訪問PCB電路.

    像加密硬碟盒使用 ATA Bridge SOC,硬體Raid 卡加密功能,軟體加密 (包含Windows bitlocker) 
    是採用扇區加密技術.跟ATA 加密是完全不同的.有空再補充
     

    Powered by MindTouch Core