ATA 加密與解密

    
原創: OSSLab thx


ATA密碼是 ATA-3 規範的一部分，用於保護ATA硬盤上的數據。在ATA規範中，ATA密碼的長度為32位，包括：User Password和Master Password（Master Password僅用於解除User Password而並不會鎖住硬盤）。一般筆記本電腦都有給硬盤設置ATA密碼的功能，而台式機硬盤會由於病毒或電源失敗的緣故被動的設置密碼（通常是不 能顯示的非ASCII字符）。


ATA密碼的設置是由ATA Protocol Security SetPassword指令完成的。執行Security SetPassword指令後，在硬盤下次加電後或者重啟後密碼就會生效。密碼資料寫在盤片上固件區.因此更換電路版是沒用的.
ATA密碼保護的硬盤初始化ATA 待命訊號正常但僅響應有限的ATA指令，如設備識別指令，序列號識別指令等等，
而不允許訪問硬盤上的數據。

一般用戶如何判斷硬盤被設置了ATA密碼呢？

◎硬盤在BIOS中可以正確識別（包括型號，序列號，LBA等等）；
◎所有的扇區都不可訪問（發生ABRT錯誤）；
◎不能引導操作系統（通常會給出類似「DISK BOOT FAILURE」或者「PRIMARY HARD DISK FAILURE」的錯誤信息）；
◎BIOS可能會提示要求輸入密碼或者直接給出硬盤被密碼保護的信息；
◎當使用系統安裝盤或者DOS啟動盤訪問硬盤時會掛起，並給出出錯信息



在ATA規範中有兩種安全等級：
High Security mode
Maximum Security mode

如果硬盤被設置為High等級，那麼無論是Master還是User password都可以用於訪問硬盤
下達SECURITY UNLOCK.

但是如果硬盤被設置為Maximum Security mode  等級，那麼只有使用User Password才可以訪問硬盤
Master Password 只能下達SECURITY ERASE UNIT。



Password established: yes 此處若為yes, 即此盤被設定了口令；若為no, 即此盤未設口令。
       HDD locked :yes 此處說明是否此盤已經被口令鎖定。
       Sequrity level: Maximal 此處說明口令鎖定的安全級別；
       只有兩種情況：high和 maximal。 在high級別，可以用Master password進行unlock，數據全部無損;
       在Maximal級別，不能用Master password直接unlock, 而是用Erase命令對全部進行寫零才能unlock, 數據全部丟失。
       Master code: $FFFE 此處若為$FFFE，即此盤的Master password還是出廠時的默認值；
      
       若為$0000，即說明此盤的Master password不是出廠時的默認值。



。

由於ATA密碼的保護功能是由硬盤的固件實現的 HDAT2,MHDD unlock password ；
使用PC3000 工具硬寫入指令訪問並修改固件數據中的密碼設置



Toshiba Hitach 1.8  ,Samsung  2.5 解密 password 需要Serial port.