Давно не писал в блог, но тут подвернулась интересная тема. Столкнулся я тут с запароленным жестким диском. Ноутбук требовал пароль при загрузке с него, а в других компьютерах этот HDD не виделся как в Linux, так и в Windows (не отображалась даже таблица разделов). Такой диск невозможно даже отформатировать стандартными средствами. Итак, решено — надо ломать пароль!
Кстати, не стоит путать пароль на BIOS с паролем на HDD. В первом случае вы просто не можете зайти в настройки BIOS, во втором же — система при загрузке у вас спрашивает пароль на жесткий диск. И прочитать его невозможно никоим образом. Выглядит это примерно так:
Немного теории. Как происходит проверка пароля?
Стоит упомянуть, что в стандарте SATA четко не описана процедура проверки пароля, поэтому каждый производитель HDD по-разному реализует эту функцию.
У некоторых производителей (говорят, WD) пароль хранится в формате plain text, и его можно даже просмотреть при помощи служебной команды. У некоторых — «реальный» пароль генерируется на основе набранных символов и серийника диска (яркий пример — ноутбуки Thinkpad). У Самсунга хранится контрольная сумма SHA-1 пароля, с которой он сверяется.
Производители Seagate и Hitachi при установленном пароле и вовсе запрещают использование сервисных команд. Что любопытно, у Toshiba пароль зашифрован алгоритмом, использующим специальную кодовую фразу в качестве ключа шифрования, которую можно перевести с японского примерно так:
«Надеюсь, это никогда не взломают. А, ладно, я перехожу работать в TOKO. Всего хорошего!»
В общем, сколько производителей, столько и методов защиты. Где-то эта защита нужна только для видимости (WD), а где-то — используется достаточно серьезная защита.
Стоит упомянуть еще разные типы защиты ATA: High или Maximum. Также существует два типа пароля: User и Master. Первый (User) — это тот самый пароль, который может задать пользователь, а Master задается на заводе и теоретически пользователям не известен (на практике это не всегда так).
Если вы забыли User-пароль для HDD, его можно разблокировать этим самым Master-паролем. Однако доступ к данным вы получите только в случае применения защиты уровня High. Если же был использован уровень защиты Maximum, то без User-пароля (только с Master) у вас не будет возможности получить доступ к данным: можно будет только отформатировать винчестер. Тип защиты диска можно посмотреть в программах Victoria или MHDD. Там же можно снять пароли, если вы их помните:
Ломаем!
Итак, теория — это очень интересно, но мы перейдем к практике! Сбросить любой пароль можно с применением программно-аппаратного комплекса PC-3000. Он обычно есть в фирмах, которые занимаются восстановлением информации с HDD. Но такая услуга стоит денег, и не всегда целесообразна.
Существует множество способов взлома пароля HDD, но я расскажу только о 2 наиболее продуктивных. Если вам они по какой-то причине не подойдут, советую изучить ветки на Acerfans и IXBT, там очень толковые темы (и люди!). В любом случае, советую их посмотреть, там тонны полезной информации на эту тему.
- 1 способ — подбор через bios-pw
Первый (и самый простейший) способ заключается в попытке подбора Master-пароля диска. Дело в том, что по какой-то причине (человеческий фактор?) многие алгоритмы задания мастер-паролей утекли в сеть, и по специальному коду ошибки можно вычислить этот пароль.
Суть простая: набираем три раза неправильный («от балды») пароль при его запросе. После такой наглости система должна выдать нам некий Hdd password error code из нескольких символов. Дальше мы идем на специальный сайт http://bios-pw.org/ и вводим там этот код. В ответ на него сайт нам выдаст список из нескольких возможных паролей. Должны подойти.
В моем случае ноутбук упорно не хотел выдавать Hdd password error code…
- 2 способ — использование ZU Betta
Этот метод посложней, но в моем случае именно он помог снять пароль. Вам нужна программа ZU Betta, она работает только под DOS. Программа, к сожалению, давно не развивается, но и в текущем состоянии работает как надо. Последняя версия — 020813 (fix). Ее достаточно сложно найти в сети, везде ее по какой-то причине выпиливают, поэтому я решил выложить ее здесь.
Важный момент! Для использования ZU Betta с винчестером вам придется подключить его к интерфейсу SATA/IDE, подключение по USB не поддерживается! Возможно, вам придется использовать какой-то старый компьютер, так как для работы ZU Betta обязательно требуется режим совместимости. В моем случае сработал старый комп на базе Pentium D и чипсета 946GZ. Иначе программа попросту не увидит HDD.
Итак, как уже упоминалось выше, в BIOS компьютера нужно включить режим совместимости. Отрубаем режимы AHCI и RAID для контроллера, только IDE! В зависимости от производителя и BIOS этот режим может называться по-разному, смотрите по смыслу. Так как по интерфейсу ZU Betta понять, видит ли она жесткий или нет, невозможно, для проверки автор рекомендует использовать MHDD версии 4.x. Там ваш диск должен видеться либо в Primary Master, либо в Secondary Master. Возможно, придется поиграться с номером порта SATA, пока он не увидится:
Проще всего для использования ZU Betta загрузиться с freeDOS, предварительно записав программу на ваш загрузочный диск с ДОСом. Далее запускаем программу:
zu.exe /P (для Primary) zu.exe /S (для Secondary)
Если все ОК, то программа отработает и покажет сообщение «UNLOCK DONE». Обычно процедура занимает не более нескольких секунд. Если таймер идет уже более 3 минут, и никаких результатов — значит, дело тут нечистое.
В моем случае как раз и был «проблемный случай». Все дело в том, что жесткие диски Hitachi и HGST/IBM требуют особого подхода. Там для сброса пароля требуется отключать контроллер от самих блинов, и в нужный момент подключать. Это как раз и был мой случай, и программа помогла справиться с проблемой (сам не верил до конца!):
Если у вас как раз Hitachi или HGST/IBM, приведу справку из программы:
«Для того, чтобы снимать пароль на HDD HGST/IBM и Native Hitachi (cерий _DK23DA,_DK23FA..), их придется переводить в так называемый SafeMode. Поддержка работы в таком режиме и реализована в ZU.Betta 2.0.
Так как винты переходят в этот специализированный режим за разное время (например, Native Hitachi до 2-х минут), то для удобства теперь при старте ZU запускается таймер. Раз в секунду выводится сообщение вида ELAPSED 00:00:22 (00:00:23..), при этом естественно происходит опрос готовности на указанном параметром канале. Остановить такой опрос, если он продолжается непристойно долго, можно простым нажатием любой клавиши. Работа программы будет закончена с сообщением UNLOCK NOT DONE.
Чтобы различать вендоров, введны 2 спецификатора:
«.» для HGST/IBM
«8» для Native Hitachi.Т.е. вид командной строки будет, к примеру, иметь следующий вид:
ZU /S. битва с HGST на Secondary канале
ZU /P8 снимаем с NativeHitachi на PrimaryПеревод в SafeMode осуществляется разными способами. От установки перемычек для PATA (на HGST) до «замыкания» NVRAM или специальных точек на PCB. В общем случае, можно просто попробовать подать питание на контроллер, открученный от гермоблока (или открутить 2 болта на контроллере со стороны, противоположной интерфейсной и чуть приподнять его зубочисткой ).
После того, как ZU обнаружит диск и нападет на него, программа просигнализирует:
для Native Hitachi сообщением «NOW YOU CAN SCREW IT IN. PRESS ANY KEY WHEN READY».
для HGST cообщением «POWER OFF/ON AND EXECUTE ZU AGAIN».В первом случае (Native Hitachi), нужно просто [поставить контроллер на место] аккуратно вернуть болты и нажать любую клавишу.
Во втором (HGST) — выключить питание, прикрутить контроллер, подать питание на HDD и запустить ZU еще раз с тем же спецфикатором.Для IBM/HGST (ExcelStore) поддерживаются модели от DTLA до HTS7225xxK9SA00 (5K250) (десятки моделей).»
В моем случае (HGST) мне как раз и пришлось возиться с откручиванием контроллера и отключением/включением питания в нужный момент.
Хорошая статья, подробная. Подскажите, пожалуйста, а почему может быть такое, что пароль не устанавливали, а он каким-то образом сам в какой-то момент установился? Из-за бэдов или вирусов может быть такое?
Да, вполне, зачастую из-за неисправности такое у людей вылезает.
Да, статья отличная. С hitachi не могу снять пароль, хотя его и знаю. Но нет доступа к биосу, точнее ноутбуку с тем биосом, где его ставил. У меня программа ZU написала после команды ZU /s — имя жёсткого диска и затем NOT SUPPORTED. Не поддерживается. И почему-то в Victoria раздел Security Manager у меня у всех версий не активен, может кто знает как его активным сделать? Наверное это единственное, что я ещё не пробовал. Из под Windows в Victoria. Из под дос пробовал. Жалко диск если валятся без дела будет, новый почти.
Я забыл программу ZU запустить с ключом (цифрой) 8. Поэтому и писало NOT SUPPORDET. Запустил ZU /s8 и да, вышла надпись NOW YOU CAN SCREW IT IN. PRESS ANY KEY WHEN READY. Но всё ровно, час я наверное приподнимал плату диска и назад прикручивал и так и сяк. После присоединения назад платы, нажимаю клавишу на клавиатуре и пишет UNLOCK NOT DONE. Помогите пожалуйста разблокировать, может я что-то не так делаю? Дней 10 мучаюсь и MHDD и Victoria и там другие программы пробовал и не как. Пароль я знаю, но к биосу где он ставился доступа нет. Через MHDD и Victoria, пишет пароль ошибочный, но он верный. Диск Hitachi, от ноутбука. Помогите советом пожалуйста.
Диск у меня такой серии Hitachi HTS542516K9SA00, а не DK23DA,DK23FA может поэтому и пароль не снимается?
Сергей, что касается Виктории, то тут информация неоднозначная. На официальном сайте есть ответ на него (вопрос 15):
https://hdd.by/victoria_faq/
«Q: Почему при работе через API, в программе бывает блокирована работа с паролями (Security manager), а для многих USB-винчестеров — доступна?
A: Установку пароля на внутренние диски через API я не стал делать по трём причинам»…
В то же время, у меня на древней версии Victoria (4.76b) и на древнем же Windows 7 такая возможность однозначно была. Так что могу порекомендовать попробовать старую Викторию — мало ли там нет этого блока.
По поводу использования опции, у меня тоже отнюдь не с первого раза получилось. Сколько форумов почитал, где-то рекомендуют использовать именно команду «zu.exe /p8» вместо «zu /p8», что по мне является каким-то бредом. Но ХЗ, как сама программа написана, мало ли действительно это имеет значение.
Еще я помню, что мне пришлось пошаманить с самой опцией. Изначально при запуске с опцией p8 программа не видела винт, а вот если сначала запустить с p, а затем с p8 — видела. Шаманство какое-то, ей-богу.
А винт у вас точно Hitachi, не HGST?
Сейчас проверил: действительно, для sata-накопителей опция в Виктории недоступна. А вот для USB она активна. И сразу начал припоминать, что к компу тогда и подключал диск через переходник на USB.
Попробуйте подключить его через USB, либо используя какой-то бокс для внешних жёстких дисков, либо через специальный переходник-адаптер. Должно сработать!
Снял наконец-то вчера пароль. Да диск оказался HGST. Внимательней мне читать надо было. Но он команду zu /s. Не видел, а zu /s8 видел (у меня как secondary подключён) и поэтому раз одну команду видет, а вторую нет и подумал, что он Hitachi, да и писало, что он Hitachi и на диске написанно так (честно я слабо разбираюсь в отличиях). Оказалось нет. Решил я полностью плату снять и увидел ещё несколько контактов около блина, а до этого зубочистки вставлял, полностью не снимал. Снял и увидело команду zu /s. И сделал всё точности как тут описанно и пароль снялся. Опыта) приобрёл я с лихвой)). Дней 12-15 лазил по форумам, советы спрашивал и на Майл.ру. Что только не делал, а помог совет тут. Victoria я буду ещё копать, я пытался её запустить с Live Сd и на хр и 98 виндовсе. Всё ровно и там не работает секьюрити менеджер. Он работает если я на Windows 10 запускаю старую версию, сначало куча ошибок вылазиет о несовместимости, потом он запускается и там этот раздел не заблокирован, но не видит не одного диска, а когда диски видит, то раздел заблокирован. Victoria 446b эту запускал на винде 10, от имени администратора если её запускаешь, то видит диски и раздел заблокирован, если запускаешь Не от имени администратора, то раздел разблокирован, но не нет жёстких дисков. Спасибо огромное, очень выручил. Если бы я не увидел этот блог, но всё бы тогда. Диск бы валялся. А я столько их перечитал много, нигде дельных советов не было. Только что плату надо снимать, я только увидел на видео зарубежным, но там подключали PC 3000 и тоже плату снимали, бумажку под контакты ставили и назад её потом прикручивали. Но там именно снимали через РС 3000, так что это не помогло. Спасибо ещё раз, жили бы рядом коньячку бы выпили, правда я в завязке сейчас. Ой, да бывает и выпиваю. Спасибо.
Надеюсь этот блог ещё кому-нибудь поможет. Я уже на вопросы в майл.ру там тоже один парень мучался с паролем Hitachi диском, дал ссылку на блог. Если я бы сразу его нашёл, эх. Надюсь, что другие бстрее найдут его.
Вот-вот, и у меня на винте написано Hitachi, а по факту использовал способ для HGST. Хотя, как я понимаю, HGST — это тоже Хитачи: Hitachi Global Storage Technologies. Было б неплохо, если б кто-нибудь рассказал, как их отличать внешне или по маркировке. Сначала тоже пытался по другому способу, фотки — тому подтверждение.
В любом случае, рад, что статья оказалась полезной, не зря старался) Тоже уйму информации перекопал, пока в голове что-то прояснилось по этой тематике. Хотел, чтобы основная часть информации была как-то более-менее структурирована и в одном месте.
А насчет Victoria — я же вчера проверил, на USB накопителе раздел Security Manager доступен, в отличие от подключения по SATA. То есть, вот у меня на компе HDD и SSD, и у обоих раздел не активен, а подключенный внешний USB-накопитель — с активным разделом Security Manager. Да и сам автор пишет на официальном сайте, что для внутренних HDD эта опция отключена. Так что, если нужна эта опция, тут выход один: искать какой-то переходник/бокс под USB.
У меня скаченные есть несколько версий Victoria, и я везде дописал к ней, чтобы не забыть как к ней диски подключать. Конечно не зря старался, я думаю статья ещё многим поможет. С Hitachi я больше нигде не видел, чтобы пароль успешно сняли. Везде натыкался я как снимали с других дисков, вроде только с Western Digital. С других я не видел, чтобы получалось. Так что, спасибо тебе и статья конечно пригодится.
Ну, я видел на форумах, как с Hitachi удавалось снимать, именно поэтому сам поверил в успешность процедуры, когда казалось бы уже никаких шансов. Просто с Хитачей сложнее снимать, надо с контроллером возиться, требует определенного упорства и нетривиальных решений — вот видимо и не все до финиша приходят)
Так никто больше тут и не написал. Хотя я многим давал ссылку эту и диски у них Hitachi и под паролем, а я помню, что тут мне помогли. Эх, молодые все небось (слово небось и говорит о моём возрасте))) ). На почту получаю рассылку с сайта и не пойму, эти темы создаёт тот же человек, что и помог мне пароль снять? Там меня некоторое очень заинтересовало. Я сюда зашёл, думал ещё кто нибудь комментарий оставил. Не оставил. Молча пароль сняли и не слова тут. Не понимаю я таких. Увы, тотальное падение нравов), это я так шутить пытаюсь. А так, добро забывать нельзя. Помогли тебе и ты помоги, я так сделал, ссылку дал. Наверное совсем я постарел, на тиктокеров уже ворчу.
Есть поговорка ещё, сделал добро и бросай его в воду. Это армянская поговорка кстати, так вспомнил. Не люблю я армян, мне в своё время можно сказать не за что, на них работать пришлось. В ремонте обуви. Город был мне не знакомый, а я там без денег остался и у них не заработал. Всё и вспоминать не хочу. Поговорку вспомнил просто. Наверное её другие армяне придумали. А ссылку эту, как снять пароль я буду давать и дальше и всё ровно пишут тут в комментах или нет.
Может, то что я тут написал прочитают и…напишут в следующий раз.
Сергей, да ничего страшного, что не пишут, главное что людям помог А где Вы ссылкой делились, если не секрет?
Рассылка — если про Ubuntu новый релиз, то это я писал, да.
Я оставлял на разных форумах и блогах на YouTub. Где именно уже и не вспомню. Но мне интересна компьютерная тематика и где видел, что пароль снять не могут, там и оставлял. В мою юность не было компьютеров, калькулятор если только, поэтому и интересно. Но из нового ничего не знаю. Застрял на нортон коммандоре, виндовс 3.11, 95 и так далее. ХР ещё знаю, а потом пробел в голове, но не занимался много лет, а вот сейчас опять начал. Ладно, а то я любител поговорить. Не с кем просто.
Ну, с таким опытом как нортон коммандер и windows 3.11, я думаю, не проблема разобраться с современными системами — там же везде тенденция к упрощению (что не всегда в плюс).
Я сам после XP особо и не пользовался виндами (разве что эпизодически семеркой), так как перешел на Linux — мне эти системы более симпатичны.
У меня стоял Linux, но очень давно. Так давно, год не помню, но была ещё вдеокарта на шине AGP на 128 или 256 мегабайт. Тогда я на нём не долго был, я играл в игры. В то время на Linux они не запускались (или я не умел запускать). А в то время я играл много, а сейчас и компьютер мощный и время есть играть, но играть не хочется, вырос и азарт пропал. Обидно, что когда чего-то хочется его нет, а как появляется уже и не хочется. Я про компьютер нормальный и игры современные. Но ностальгия всё ровно по старому осталась. Бывает и 98 Windows запускаю с флешки. Диски с играми остались, сейчас уже и дисками не пользуются. Флоппи помню на 1.4 мегабайта вроде. Мне даже так в жизни вспомнить не с кем, того парня с кем я занимался всем этим, уже нет. Компьютер и пиво вечно и печень отказала. Не водка, а пиво одно. Умный был, где я живу он первый интернет от провайдера всем проводил. Сейчас я и сам могу кабель обжать и провести, но тогда не мог. Компы он собирал на заказ и вечно пиво и пиво. С высшим образованием был. У меня нет высшего, я всю жизнь отработал в ремонте и пошиве обуви. Пту у меня и то на автослесаря. Не работал им. Ладно, а то в чат я тут превратил. Да, один и поговорить не с кем. С женой, но ей про компьютеры не интересно, а дочка выросла и уже живёт не с нами. P.S странно как-то сапожник и компьютер). Всякое бывает.
Под Linux и вирусов вроде не пишут, но гоооолва нужна, явно не как для Windows 3.11
Извини, ладно Но я не тормоз как с виду. Две войны чеченских прошёл, На или в Украину не пойду, сестра в Киеве живёт родная. А за политиков бегать с автоматом больше не желаю. Дружище, извини, но я трудной биографией. Да, накатило и написал, обычно молчу.
ram32
Samsung HD103SJ ATA пароль как убрать ?
SN — S246J1LS921149
Пробовал ZU.exe не удалось .
Не помню в какой дос проге делал Security Erase и пропал свет . И на HDD выставился пароль.
пробовал 32 t \ idrive \ WDCWDC — и так далее .. Не помогает .
Терминала нет . Только дос программы .
F3.exe прошивка не ставится .
Никакие манипуляции с винды не работают .
Диск рабочий но из за пароля ничего не работает . Смарт показывает и все остальное .
Кто может помочь воскресить 500 рублей тому .
снимал плату — потом команда zu \s ( p не работает в любых портах сата )
появляется надпись ELAPSED и так минут 10
Вставляю плату и ничего
Вставлял и плату и от мотора поднимал и от гермобокса поднимал … нихрена
При собранной плате — анлок нот доне и пишет имя харда рядом .
А во команда zu \s8 точно так же нихрена и так подключал и так . НО если плату на место поставить да питание вкл чтобы диск само запустился щелкнув головкой прога думает а потом надпись
NOW YOU CAN SCREW IT IN.PRESS ANY KEY WHEN READY
я нажимаю кнопку при этом мотор тормозит сразу потом опять раскручивается и головка щелк и надпись не удалось разлочить .
Наверное это ЗУ самсунги этой серии не читает .
Хитачи да Вдшки древние
Если есть вк отпишите туда https://vk.com/aboba_228__14_88
Drevitalize в4.10 стер диск и пароль убрался
«Заколдованный» сайт, у меня пароль снять с диска не получалось, стоило зайти на этот сайт и он снялся, у парня не получалось, только он зашёл на сайт и пароль снялся. Значит энергетика тут хорошая.