Защищенная область памяти на HDD

Тема в разделе "WASM.HARDWARE", создана пользователем rubic_, 9 июл 2007.

  1. rubic_

    rubic_ Женя

    Публикаций:
    0
    Регистрация:
    9 июл 2007
    Сообщения:
    121
    Адрес:
    Омск
    Пароли жестких дисков
    В спецификации АТА-3 появились новые средства защиты данных, в том числе
    возможность назначения пароля в BIOS или прикладных программах. Если па-
    парольная защита реализована, жесткому диску назначаются два пароля: пользова- пользовательский и главный. Главный пароль нужен для того, чтобы администратор мог получить доступ к компьютеру в случае утраты пользовательского пароля. При
    использовании паролей диск может работать в двух режимах: повышенной и мак-
    максимальной безопасности. В режиме повышенной безопасности блокировка с дис- диска снимается как пользовательским, так и главным паролем. В режиме максималь-
    максимальной безопасности пользовательский пароль может снять блокировку с диска, но снятие блокировки главным паролем становится возможным только после стира-
    стирания всего содержимого диска. После нескольких неудачных попыток ввода паро-
    пароля диск «зависает», и систему приходится перезагружать.
    Перед выполнением многих команд АТА должна быть выполнена команда SECURITY_UNLOCK с правильным паролем. После ввода правильного пароля диск
    работает обычным образом вплоть до отключения питания.
    Выполнение некоторых команд АТА разрешено и с заблокированным жест- жестким диском, поэтому при подключении к компьютеру диск может выглядеть впол-
    вполне нормально. Однако при попытке прочитать данные с заблокированного диска
    либо выдается сообщение об ошибке, либо запрашивается пароль.
    В Интернете
    можно найти несколько бесплатных программ, которые сообщают, заблокирован
    ли диск, и позволяют снять блокировку с вводом пароля. Для примера назову две
    такие программы, atapwd и hdunlock К Пароль задается в BIOS или в специальном
    приложении. Некоторые компании, специализирующиеся на восстановлении дан- данных, умеют обходить пароль для открытия диска.

    если кто знает что говориться в данной статье объесните по подробней...
    Объясните плихз..как функционирует пароль для жесткого дискаи как его задать.

    как можно выполняь функции жесткого диска и что для этого нужно...(это можно сделать в С++?)
    к примеру
    SET_MAX_ADDRESS
    READ_NATIVE_MAX_ADDRESS
    IDENTIFY_DEVICE

    что конкретно храниться в области HPA
     
  2. rubic_

    rubic_ Женя

    Публикаций:
    0
    Регистрация:
    9 июл 2007
    Сообщения:
    121
    Адрес:
    Омск
    перефразирую вопрос

    я понял что есть стандартный набор функций BIOS-int 13h
    есть стандартный для адресации CHS и расширенный для LBA
    как получить доступ к данным функиям через С...
    и как узнать какое прерывание соответствует каждой функции?
     
  3. Cneg

    Cneg New Member

    Публикаций:
    0
    Регистрация:
    28 мар 2007
    Сообщения:
    78
    rubic_
    Как я понял это глава из книги Carrier "Криминалистический анализ файловых систем". Так вот речь идёт о снятии образа жёсткого диска для дальнейшего анализа.
    Насчёт парольной защиты.... вообще говоря образ жёсткого диска лучше создавать не через взаимодействие с BIOS (через прерывание int 13h), а напрямую (используя указанные далее в статье команды жёсткого диска)... Пароли задаются именно на уровне BIOS, кроме того некоторые программные блокировщики записи вносят изменения в таблицы прерываний (int 13h), чтобы нельзя было прочитать ту или иную область с жёсткого диска.
    В области HPA может хранится пользовательская информация. Например на некоторых ноутбуках в этой области хранится backup системы, что позволяет достаточно быстро восстанавливать первоначальные настройки ОСи и разделов.
    Также существует вторая область DCO.. Честно говоря, не уверен что именно там располагается, но скорее всего это системная область ЖД, в которой располагаются 2 таблицы сбойных секторов, настройки SMART и прочая служебная лабудень.
    Как общаться с ЖД? смотри команды IDE_SET_MAX_ADDRESS и т.д. что ты там перечисли. По идее всё это осуществляется через DeviceIoControl..
    На самом деле сейчас я тоже решаю эту проблему, так что, что знаю вроде всё сказал...
     
  4. Cneg

    Cneg New Member

    Публикаций:
    0
    Регистрация:
    28 мар 2007
    Сообщения:
    78
    Кстати кто знает, помогите. Опишите пожалуйста поподробней как общаться с ЖД и посылать ему команды SET_MAX_ADDRESS
    READ_NATIVE_MAX_ADDRESS
    IDENTIFY_DEVICE

    Эти команды позволяют переводить указатели начал системных областей HPA и DCO на конец жёсткого диска, таким образом будет доступно чтение из этих областей.
    Занимаюсь я сиим, ибо необходимо научиться снимать точный физический образ ЖД с дальнейшим анализом разделов и возможной скрытой информацией

    В общем плииииииз Help!!