Доброго времени суток. Мучаюсь с проблемой "снятия" (или обхода) пароля на флэш диске (пароля на логический диск, созданный при помощи утилиты идущей в комплекте с флэшкой). Меня отослали к такому вот документу: "ATA/ATAPI v.6.0 draft - это стандарт АТА " Там есть раздел SECURITY FEATURES. из него меня интересуют две команды: - SET_MAX_ADDRESS, которая задаёт максимально возможный размер диска, который доступен без пароля - SECURITY DISABLE PASSWORD Вопрос заключается в том, как передать эти команды устройству на практике?
IMHO вас не туда послали. Програмил флэшки в DOS, они ATA/ATAPI команды не используют. Используются SCSI команды.
Отламывается за 10 секунд в отладчике. Моя флешка (Prestigio 1Gb) создает при шифровке раздела файл LOCK.EXE. Беглый анализ в IDA-е показал, что оно шлет DeviceIOControl запрос к девайсу, при этом получая ничем не зашифрованный пароль (из 4 символов) + кучу другой инфы.
Broken Sword Спасибо за инфу... Я изучаю transcend 'овские флэшки, там немного хитрее... (хотя одну вскрыл заменой cmp/jnz на jmp=) ) Есть подозрения, что защита взаимодействует именно с устройством... Может у кого еще есть опыт в данном вопросе?
AFAIK флэш диски не поддерживают никаких аппаратных команд скрытия данных. Всё это сделано чисто программно на уровне скрытия раздела и возможно его шифрования (второе врядли). По поводу команд флэш дисков: http://www.usb.org/developers/devclass_docs/usbmassbulk_10.pdf - протокол передачи команд по шине USB. Вот вырезка из доки по SCSI командам: http://www.dump.ru/files/7/7177890/ Полные доки есть на www.t10.org но там всего очень много...
Вот нашёл прамой ссыль на SCSI, а то у них там всего навалено... www.t10.org/ftp/t10/drafts/s2/s2-r10l.pdf
Обьём у них маленький всего 256МБ. Есть ещё одно интересное решение: ШИПКА-1.7 - там до 1GB (да и сертифицирована должна быть по ГОСТ'у) правда делают только на заказ (о количестве не знаю) http://www.okbsapr.ru/shipka1_7.html
