Пароли жестких дисков В спецификации АТА-3 появились новые средства защиты данных, в том числе возможность назначения пароля в BIOS или прикладных программах. Если па- парольная защита реализована, жесткому диску назначаются два пароля: пользова- пользовательский и главный. Главный пароль нужен для того, чтобы администратор мог получить доступ к компьютеру в случае утраты пользовательского пароля. При использовании паролей диск может работать в двух режимах: повышенной и мак- максимальной безопасности. В режиме повышенной безопасности блокировка с дис- диска снимается как пользовательским, так и главным паролем. В режиме максималь- максимальной безопасности пользовательский пароль может снять блокировку с диска, но снятие блокировки главным паролем становится возможным только после стира- стирания всего содержимого диска. После нескольких неудачных попыток ввода паро- пароля диск «зависает», и систему приходится перезагружать. Перед выполнением многих команд АТА должна быть выполнена команда SECURITY_UNLOCK с правильным паролем. После ввода правильного пароля диск работает обычным образом вплоть до отключения питания. Выполнение некоторых команд АТА разрешено и с заблокированным жест- жестким диском, поэтому при подключении к компьютеру диск может выглядеть впол- вполне нормально. Однако при попытке прочитать данные с заблокированного диска либо выдается сообщение об ошибке, либо запрашивается пароль. В Интернете можно найти несколько бесплатных программ, которые сообщают, заблокирован ли диск, и позволяют снять блокировку с вводом пароля. Для примера назову две такие программы, atapwd и hdunlock К Пароль задается в BIOS или в специальном приложении. Некоторые компании, специализирующиеся на восстановлении дан- данных, умеют обходить пароль для открытия диска. если кто знает что говориться в данной статье объесните по подробней... Объясните плихз..как функционирует пароль для жесткого дискаи как его задать. как можно выполняь функции жесткого диска и что для этого нужно...(это можно сделать в С++?) к примеру SET_MAX_ADDRESS READ_NATIVE_MAX_ADDRESS IDENTIFY_DEVICE что конкретно храниться в области HPA
перефразирую вопрос я понял что есть стандартный набор функций BIOS-int 13h есть стандартный для адресации CHS и расширенный для LBA как получить доступ к данным функиям через С... и как узнать какое прерывание соответствует каждой функции?
rubic_ Как я понял это глава из книги Carrier "Криминалистический анализ файловых систем". Так вот речь идёт о снятии образа жёсткого диска для дальнейшего анализа. Насчёт парольной защиты.... вообще говоря образ жёсткого диска лучше создавать не через взаимодействие с BIOS (через прерывание int 13h), а напрямую (используя указанные далее в статье команды жёсткого диска)... Пароли задаются именно на уровне BIOS, кроме того некоторые программные блокировщики записи вносят изменения в таблицы прерываний (int 13h), чтобы нельзя было прочитать ту или иную область с жёсткого диска. В области HPA может хранится пользовательская информация. Например на некоторых ноутбуках в этой области хранится backup системы, что позволяет достаточно быстро восстанавливать первоначальные настройки ОСи и разделов. Также существует вторая область DCO.. Честно говоря, не уверен что именно там располагается, но скорее всего это системная область ЖД, в которой располагаются 2 таблицы сбойных секторов, настройки SMART и прочая служебная лабудень. Как общаться с ЖД? смотри команды IDE_SET_MAX_ADDRESS и т.д. что ты там перечисли. По идее всё это осуществляется через DeviceIoControl.. На самом деле сейчас я тоже решаю эту проблему, так что, что знаю вроде всё сказал...
Кстати кто знает, помогите. Опишите пожалуйста поподробней как общаться с ЖД и посылать ему команды SET_MAX_ADDRESS READ_NATIVE_MAX_ADDRESS IDENTIFY_DEVICE Эти команды позволяют переводить указатели начал системных областей HPA и DCO на конец жёсткого диска, таким образом будет доступно чтение из этих областей. Занимаюсь я сиим, ибо необходимо научиться снимать точный физический образ ЖД с дальнейшим анализом разделов и возможной скрытой информацией В общем плииииииз Help!!
