Берем мануал к досовской вике и что мы видим по паролям на винтах:
8. Управление опциями безопасности. Пароли, снятие пароля, временная разблокировка.
8.1. Теоретическое вступление:
Современные винчестеры имеют 2 вида паролей и 2 уровня секретнос-
ти. Сначала рассмотрим виды паролей:
- User-пароль: служит для ограничения доступа к пользовательской
информации. При установке User-пароля винчестер отвергает такие ко-
манды, как чтение и запись. Следовательно, информацию с запаролено-
го винчестера нельзя ни прочитать, ни изменить, ни стереть. Сделать
это можно только после снятия пароля или после временной разблоки-
ровки.
- Master-пароль: НЕ предназначен для защиты информации. Его назна-
чение - удалить User-пароль в случае потери последнего. Master-па-
роль, будучи установленным на винчестер, никак не отразится на его
работоспособности.
Вернемся к уровням секретности. Их 2, и относятся они только к
User-паролю:
- High: высокий уровень. Пароль уровня High может быть удален с по-
мощью Master-пароля с сохранением информации на винчестере.
- Maximum: максимальный уровень. Если на винчестере установлен
User-пароль уровня Maximum, то Master-паролем его удалить не полу-
чится (винт выдаст ошибку), а для снятия пароля придется применить
Security Erase. Это специальная команда, которая попросит передать в
винт Master-пароль, после чего сотрет всю информацию с него, и
только после этого - разблокирует.
При потере и User и Master пароля, запароленный винчестер становит-
ся физически негодным для хранения информации. Не зная Master-паро-
ля, разблокировать его нельзя. Поэтому будьте осторожны с системой
безопасности HDD.
Можно ли "найти" утерянный пароль методом перебора? В случае с
винчестером - практически нереально. Согласно ATA-стандарту, после
ПЯТИ неудачных попыток ввода пароля, винт блокирует команды (при
этом в паспорте появится статус "Expired"). Повторный ввод возможен
только после включения-выключения питания. Ограничение на 5 попыток
отсутствует, если для снятия пароля использовать стирание через мас-
тер-пароль. В этом случае естественным препятствием для перебора бу-
дет пауза ожидания готовности (около 1 секунды), выдаваемая винтом.
8.2. Практика установки и снятия паролей.
Для работы с паролями имеются клавиши <F8> и <F10>, а также
альтернативные им консольные команды:
PWD: установить пароль на диск;
DISPWD: удалить пароль с диска;
UNLOCK: временно разблокировать винт (до выключения питания);
LOCK: временно отключить парольную систему (до выключения питания);
После ввода команд на экране появится менюшка с выбором вариан-
тов пароля и уровня секретности. Перемещение по меню осуществляется
клавишами стрелок (вверх-вниз), выбор нужного пункта - клавишей
ENTER. Далее появится приглашение к вводу пароля:
Введите пароль:_
После ввода пароля следует нажать ENTER. Если винт не выдал ошиб-
ку, пароль будет немедленно установлен.
Следует иметь в виду, что мастер-пароли на большинство винчесте-
ров предустановленны на заводе-изготовителе, и благодаря Интернету,
могут быть известны широкому кругу людей. Поэтому мастер-пароль луч-
ше сразу сменить. Установленный мастер-пароль никак не повлияет на
доступ к информации.
Напротив, если кто-то запаролит винчестер (например, вредоносная
программа-вирус), зная мастер-пароль Вы сможете его разблокировать.
Для снятия юзер-пароля через известный мастер-пароль нужно:
- Нажав F10, выбрать в меню пункт "мастер-пароль";
- ввести мастер-пароль (до 32 символов). Винчестер будет разблоки-
рован.
Данный метод сработает только при уровне секретности пароля =
High. Если установлен уровень Maximum, будет выдано предупреждение о
стирании диска. Вы можете согласиться или отменить (если информацию
нельзя терять). При согласии программа предложит ввести мастер-па-
роль, после чего винчестер выставит BUSY и приступит к стиранию ин-
формации. Если в этот момент выключить питание винчестера, или по-
дать ему команду программного сброса - стирание остановится, но и
пароль останется. Следует подождать до снятия BUSY, и только после
этого, получив паспорт, убедиться, что пароли сняты.
Полезное применение опции стирания через пароль - быстрое удале-
ние всей информации (например, перед продажей HDD). Кроме того,
security-стирание, будучи по своей природе записью, обладает свой-
ством ликвидировать некоторые виды дефектов поверхности и обновлять
SMART статистику. Для того, чтобы выполнить быстрое стирание через
систему безопасности, необходимо:
- установить на винт любой user-пароль уровня Maximum;
- установить на винт любой мастер пароль, например 1234. Оба пароля
могут быть одинаковыми;
- нажав F10, выбрать мастер-пароль, далее ввести его и подождать
завершения операции.
Иногда бывает так, что security-стирание вылетает с ошибкой че-
рез некоторое время после старта. Такое может происходить, если вин-
честер физически неисправен.
Примечание:
1) Если Вы уже вызвали строку ввода пароля, но передумали его вво-
дить, нажмите ESC.
2) Для предотвращения забывчивости, программа создает небольшой (32
байта) текстовый файл в текущем каталоге, в который кладет вве-
денный пароль. При последующем вводе пароля программа сама прочи-
тает содержимое файла, и подсунет его под нос пользователя
Эту
опцию можно легко отключить, как это сделать, читайте в разделе
"Работа с ini-файлом".
3) Если тестируемый накопитель сообщил в паспорте, что не поддержи-
вает опции безопасности, будет выдано сообщение в нижнюю строку
экрана: 'Внимание: этот HDD не поддерживает работу с паролями!'
Надпись никак не помешает _попробовать_ установить/снять пароль,
чтобы убедиться в этом практически.
8.2.1 Подача пароля из файла.
Ввод пароля с клавиатуры обычно ограничен только теми символами,
которые можно напечатать. Между тем, существуют и т.н. "непечатные"
символы - это управляющие коды со значениями 0...19h, и некоторые
другие. Бывает, что на винчестерах стоят мастер-пароли из таких сим-
волов (это "любят" делать BIOS'ы ноутбуков). Как ввести такой па-
роль? Ответ прост - используйте Викторию. В программе имеются 2
команды подачи пароля из файла. Достаточно сделать файл с любым со-
четанием символов, и "подсунуть" его вместо пароля:
PWDF: установить пароль из файла на диск;
DISPWDF: удалить пароль с диска, используя файл;
После ввода команды, программа выведет окно файл-менеджера, где
можно будет выбрать файл. Остальное аналогично применению PWD и
DISPWD.
* * *
Q: Что делать, если пароль все-таки потерялся/забылся?
A: Пароль можно снять в технологическом режиме. Обратитесь к ремонтнику HDD с соответствующим инструментом (например, коммерческой
версией Виктории или РС3000).
Похожие темы
Древовидный вид