Как снять пароль с диска, если он известен?

При казалось бы, очевидном ответе на поставленный вопрос, нередко возникает ситуация, когда распаролирование программой-установщиком невозможно. Это может быть при утере программы-установщика, паролирование неизвестной программой или аппаратным средством защиты (винчестер из ноутбука). В этом случае приходится прибегать к помощи различных утилит. Однако, не всегда их применение оказывается успешным даже при вводе правильного с точки зрения пользователя пароля. Почему? Рассмотрим несколько примеров.

Неверный символ-заполнитель. Самая частая причина того, что винчестер, запароленый одной программой, не открывается другой. Как известно, АТА-пароль всегда состоит из 32-х символов. В таком виде он подается в накопитель, и хранится в нем. Когда пользователь ставит пароль, он может выбрать любую его длину, но в HDD всегда подается 32 байта — это введенные с клавиатуры символы, плюс нужное количество байтов-заполнителей. Обычно ими служит нулевой байт (код 00h) или символ пробела (код 20h), реже другое значение (например код FFh). Пользователь может не знать, какой заполнитель использует программа, ибо и при установке, и при удалении пароля в винчестер подается одинаковый набор символов. При вводе этого же пароля через другую программу, в винт также будут поданы заполнители, но уже другие, и винчестер выдаст ошибку (неправильный пароль). Исходя из этого, разумно предположить, что самым верным решением будет ввод всех 32-х символов, если обычный способ не помогает. В таких известных программах как Виктория и MHDD — пароль дополняется нулями автоматически. В тоже время, программа HDDL дополняет пароль пробелами. Плохо это или нет — вопрос неоднозначный, но здравый смысл подсказывает, что пробелы всегда можно набрать вручную с клавиатуры, а байт нуля… нет. На всякий случай напомню способ ввода любых символов, полузабытый со времен MS-DOS:

— Нажать ALT и удерживать;
— Ввести десятичный код символа с дополнительной цифровой клавиатуры;
— Отпустить ALT.

Однако, символ 00 таким методом ввести нельзя.

Шифрованный пароль. Иногда встречается ситуация, когда программа-установщик подает в винт не набранные с клавиатуры символы, а их шифрованную по определенному алгоритму комбинацию. Сделано это для исключения разблокировки винчестера другими программами, обычно для защиты информации в портативных устройствах, реже — в маркетинговых целях. Алгоритмов шифровки существует огромное количество — это и перестановки символов местами, и арифметико-логические преобразования (сдвиги, вращение бит, операции типа XOR и AND, сложение с константой и т.п.). При этом пользователь обычно ничего не знает о том, что вводимый им пароль шифруется. Для разблокировки такого винчестера необходимо пользоваться тем средством, которым пароль был установлен, применить мастер-пароль, или отнести HDD к ремонтнику, который разблокирует диск в технологическом режиме.

Невозможно разблокировать винчестер с помощью известного мастер-пароля. Пароль может быть введен правильно, однако если уровень секретности — максимальный, то в этой ситуации винчестер будет выдавать ошибку, аналогичную той, что возникает при неверном пароле. Для разблокировки мастер-паролем из уровня Maximum, в АТА-стандарте существует только один путь — через уничтожение информации. Для этого в винчестер нужно подать 2 дополнительных команды. Некоторые программы умеют распознавать тип пароля, и в зависимости от уровня секретности принимать решение. Например «Виктория» при попытке ввода мастер-пароля и уровне Maximum выдаст сообщение:

Внимание! Уровень Maximum — информация будет стерта!

Продолжить? Y/N

При согласии и совпадении введенного мастер-пароля с установленным — с винчестера будет удалена вся информация, после чего он автоматически будет разблокирован.

 

© Сергей Казанский, 28 мая 2005г.

Понравилась статья? Поделитесь ей:
Технический центр «Victoria» 2004-2020, Беларусь. © Сергей Казанский.
наверх