Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
Subject: 忘記密碼時,如何處理? ThinkPad 精選答:
1. 如果您忘了開機密碼,就必須將電腦送到維修中心以取消密碼。
2. 如果您忘了硬碟密碼 ,IBM 將無法重設您的密碼,或?挠驳?谢
回复: [原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
谈到低格许多人都会想到DM,其实,这个东东只不过是个分区格式化工具而已,并非真正低级格式化。不知大家用过Maxtor硬盘的Powerdiag套件中的Powermax没有?这个是我目前所知道的功能最为强大的低格软件。它自带主板驱动,可不依赖主板的BIOS进行工作,也就是说只要是它能支持的芯片组的主板上挂的硬盘(最好2001年前的芯片组如IntelBX等),哪怕在BIOS中将硬盘设为“NONE”,POWERMAX软件仍然能够找到硬盘、正确识别硬盘参数、选择低格选项后,可将其将识别出来的所有物理扇区都填零,该过程十分漫长……
该软件在非Maxtor硬盘上也能工作。我曾经用这个软件修复过若干块因加装硬盘保护卡后忘记密码导致无法正常使用的台式机硬盘的。包括IBM的硬盘。这个软件可以从驱动之家找到的,只有300多k,在纯DOS下运行。大家不妨试试。
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
这是一个长久争论的问题。但是IBM在以前的某几款非主流机器的主板里确实加入了对硬盘的加密功能。举例如下:我以前的I系列(已停产)使用10G硬盘,欲将其换为20GIBM硬盘,更换后系统无法识别,在ACER笔记本上更换,系统可识别并可正确进入。注意这2快硬盘均没有设置硬盘密码。互换PCB无效,刷新FIRE无效。经IBM专业人员咨询,IBM曾在几款非主流的本本中加入硬盘加密卡,硬盘为不可换。靠!
不好意思,似乎与本主题无关,全当提供一点小CASE.
回复: Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
microfox wrote:这是一个长久争论的问题。但是IBM在以前的某几款非主流机器的主板里确实加入了对硬盘的加密功能。
举例如下:我以前的I系列(已停产)使用10G硬盘,欲将其换为20GIBM硬盘,更换后系统无法识别,在ACER笔记本上更换,系统可识别并可正确进入。注意这2快硬盘均没有设置硬盘密码。互换PCB无效,刷新FIRE无效。经IBM专业人员咨询,IBM曾在几款非主流的本本中加入硬盘加密卡,硬盘为不可换。靠!
不好意思,似乎与本主题无关,全当提供一点小CASE.
我想你可能在什么地方没有搞对,即使采用了硬盘加密卡,只要有密码,硬盘就是可以更换的。IBM还没有霸道到不允许用户升级硬盘的地步。
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
The Hard Disk Password must be removed from the HDD before updating the firmware. The firmware update will not complete if the hard disk password is present.这说明什么问题
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
hsz76 wrote:根本没戏啦
这个是作在硬盘得firmware里的,除非换硬盘上的芯片,否则硬盘根本不响应你的命令。
破解倒可能有一个方法,就是穷举法,自己编程去算,不过我没有试过,呵呵,因为硬盘接口比较慢,估计时间会很久。
说得很对!
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
这个做法我早就试过了。问IBM公司?鬼才会跟你说解密方法。。。。
问蓝快?一般的蓝快服务点也没有办法处理的,只会告诉你:1.换新硬盘。2.发回总公司付费处理,要等几天时间。
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
昨天和蓝快的技术讨论过这个了,他们几年前也研究过,破解不了。他们有个想法:觉得可能还有一部分加密是在硬盘的盘腔中,在磁头上可能有个芯片是否则加密的,大家可以参考一下。Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
这个问题真是精彩,我一口气从开头看到结尾……有个建议,参加讨论的各位中有的偏重于底层编程,有的偏重于用实物来实验,有的偏重于对规范的理解及实战;
但到目前为止基本上是处于独立的状态,有编程能力的无法实际去行动(用硬盘来试),可以做实验的又得不到好
的编程支持,我想可不可以找一些机会把大家集中到一起来试试,如果真有这个必要和有这个兴致的话。
另外有一点,我现在也在做硬件编程,在设计的过程中,我的产品可能是符合某个接口规范的,所以对一般用户来说,
我的产品的表现是标准的,但设计的时候必须考虑到,如果产品本身在流到市场后出了什么问题如何做处理,比如,
我的每一个产品都有一个序列号,这是全球唯一的,如果有一天一个用户把这个产品送回来,这个产品报废了,我是
不是就把这个序列号报废了呢,你可以会有这有什么关系,反正有的是数字作为新的号,但实际上是可能有需要的,
那我一定会为生产线留一些生产时的后门,我们的做法,大家知道如今的生产线完全是现代化生产,PCB板都要进行
全检测试的,故生产时会有很多探针接触到板上的某些引出来的焊点,但这些焊点没有接到任何其它地方,通过这些
探针可以给这些引脚提供高低电平,这样在芯片里的程序就会根据不同的引脚电平来开启或禁止不同的程序块以达到
检测的目的,我也只是在看完最后一份回贴后想到有这么一回事。
但如果以此逆向考虑那操作性是不强的。
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
照这么说,密码是存放在硬盘的额外空间上的?那破密码不是很简单??
在不保留数据的情况下
一块强磁铁搞定!
不过时间长一点,保证硬盘上空空如也,:)
再重新lformat,fdisk,format,setup不就行了??
============================
我是BB菜鸟,小小小小鸟~~~
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
BELL实验室的一个同学说是做在FIRMWARE里面的,我是搞芯片设计的,利用特定的算法设计这样的加密芯片很容易,但是要想破解就很难,现在使用的加密技术一般都是基于数论中关于大数分解的一些理论(RSA)。如果想要得到确切的答案,夏天我回去以后可以拜访IBM技术部的朋友问问^_^Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
个人意见:如果我是IBM的工程师,把加密相关的信息放在硬盘的在硬盘的磁性介质中寸我是傻瓜;只放在硬盘里,我还是傻瓜……我的想法是通过专门的I/O控制芯片和硬盘里公有的可编程芯片来实现,绝对不占用磁介质。另外,刷新FIRM WARE也不会覆盖ROM里的全部信息,一般只可以更新部分可以更新的地址。Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
好文!一口气读下来,真的有一种如沐春风的感觉!可惜我是学商的,理工不行,所以没办法帮上忙。本来在想,这样的文章最理想的应该是无关人士不要插嘴,让整篇帖子的研讨气氛更为浓厚些,不过,又担心如果不表个态度的话,不定热情就没那么高涨了。
说到这里我脑里突然有一幅图画:几个IBM的工程师来到这里看了这篇文章,笑着说他们可真行,居然这样都真的给他们想到了!
其实说不定我们离真相就只有一步之遥了,或者,破解的方法并不难,就像魔术师的魔术,只不过,我们还差证实这一步罢了。
当然,也有一种可能,IBM工程师看了之后发现原来我们离真相很近,又受到文中的一些思想的启发,重新开发了更为复杂的加密方法,最后致使我们使用新机型破解的时候还是失败了。
传说魔术师“大卫。高波菲”每当发现民间的人们接近或者已经发现它的魔术的奥秘时,都会马上(或事先)想到一种和原来相违背,相矛盾的一套实现方法,使魔术看上去效果和原来一样,但实现的方式却不一样。
嗯......有这么个想法:其实IBM的加密技术也有些日子了,是不是他从诞生的这一天起就一直没有改变过呢?或者,其实一直在变,甚至在他们内部已经发展到N代了?而我们尝试的机型,我是指各位单独发放出来的实验结论(推论)却是在不同的加密技术上实现的呢?可能这些结论(推论)之间本身就因为技术的不同而存在矛盾的地方?甚至,IBM的ATRX(S)都可能是使用了不同的加密技术?(我知道这样做的成本很高,这里只是一个假设,况且,不能排除他们本身就有相关的技术储备,只要R系列用原始的那种加密技术,X、A系列另外用一种,T又一种,我们就可能会因为在某系列某部上实现的破解方式,在另一系列的那部上无法实现而误认为破解是侥幸之故而放弃。另外这样做无疑也大大增加了破解的成本,提高了技术的安全性)
呵呵,我真的是不怎么懂技术这家,希望各位高手不要笑话。我只是知道在我们这行有一种“头脑风暴”创意激发的方法,简单的说,就是折腾兄的“偷一个人的主意是剽窃,偷很多人的主意是研究”。集不同行业众人所思,通过不断的思维碰撞,产生灵感。希望我也能给大家一点什么。无论如何,希望大家加油,这里就是应该多点这样的好文!
可能有一天,我们破解了这项加密技术,于是造福了广大二手玩家;也可能有一天,我们反而促进了这项加密技术,那么我们为众多的商业客户保存了他们最珍贵的秘密,仍然是一种贡献。加油啊!各位!密切关注~~! ^_^
Re:[原创技术文章]IBM硬盘密码的破解,请HOPE等大侠一起来看一下。
是啊,I Blame Microsoft^_^不过仅仅从修改密码的时候硬盘要由IDLE状态起旋可以看出来,至少与加密相关的东西是要写入磁介质中的。
一个专门网有这样人气和专业深度,实在是出乎我的意料
关于硬盘初始密码的问题,我想谈一点我所了解的: 硬盘初始密码的存放位置,是在硬盘盘体的负扇区(总零扇之前),一般有几百扇吧,在这里厂商有硬盘的初试信息,和各种的磁盘坏道记录等。要想破解密码,就要用专业底层调用软件
度取该部位信息即可(已有人试过)。但我不懂硬盘cpu的指令集,又没钱购买该专业软件。
另:硬盘有cpu,而且只要发出指令就可令硬盘自动低格而无需和主板联系。不仅是ibm硬盘,应该说支持ata的硬盘都可类似ibm用指令锁住硬盘。 不知大家见没见过希捷公司的测盘机?大一点的代理商都有。它可以把真正的物理坏道屏蔽掉,并且释放硬盘原来的保留空间! 1.hdd.exe可以破解
2.有空传上来
[ Last edited by moyosun on 2004-1-10 at 22:32 ] Originally posted by moyosun at 2004-1-10 10:30 PM:
1.hdd.exe可以破解
2.有空传上来
[ Last edited by moyosun on 2004-1-10 at 22:32 ]
是不是啊?等佳音! Originally posted by moyosun at 2004-1-10 10:30 PM:
1.hdd.exe可以破解
2.有空传上来
[ Last edited by moyosun on 2004-1-10 at 22:32 ]
期待ING:lol: 在IBM本本上设过密码后的硬盘放在APPLE机子上资料可以完全显示.
我没有设备做实验, 静等佳音.
[ Last edited by 钱柜 on 2004-1-21 at 00:33 ] Originally posted by 帅哥 at 2003-3-5 03:34 AM:
很感兴趣,能不能找到更多的资料,或者描述得详细些?
基本上没法找了。。我最早学计算机的一个老师,曾想将来那些数据拷贝出来,结果用了至少4个方法都失败了。况且老师告诉我,老COMPAQ的台机不只是BIOS方面做的绝,据说老COMPAQ的台机,就连电源线换一跟都可能无法开机。。。很厉害的说。
希望能加几分。
引用:这个软件功能太强了,我花了三天时间才搞懂非常小的部分,不过一搞懂就知道了怎么解IBM笔记本硬盘密码。
如果有高手愿意继续研究,我建议使这个软件来。我估计还可以用他来写部分硬盘的扇区ID。(即伺服)
硬盘密码,是ATA规范中硬盘安全功能的俗称。硬盘密码的设置解除,并不因为硬盘生产厂家而发生差异,它们都得遵从ATA规范。在ATA规范中,已经明确地指出了硬盘密码的存取指令,密码存放地址,密码存放形式,密码安全等级,密码设置类别等。从这一点上来说,硬盘密码是具有相通性的。
那么又是什么使密码具有差异性呢?当然就是算法。例如,同样的密码123,如果是使用ASCII码来转换的话,就是31 32 33;如果使用扫描码来转换的话,就是 02 03 04。
那么,算法是由什么控制呢?当然就是BIOS或说CMOS SETUP。所以硬盘密码的差异并不是由于硬盘生产厂商造成的,而是由于计算机生产商造成的或说是BIOS厂商造成的。
为什么说是计算机厂商呢,在举个例子,PHOENIX是目前笔记本BIOS的最大供货商,使用它的BIOS的厂商IBM ,DELL,SONY,部分COMPAQ,极少TOSHIBA,GATEWAY等,但是各品牌笔记本的硬盘密码就各有千秋了。IBM,DELL的密码算法完全一样,所以在其中一台机器上设置硬盘密码的硬盘在另一台机器上同样适用。而IBM和SONY的密码算法就大相径庭了,互相不认识。BTW说个题外话,DELL的机器有个后门,通过服务条码可以算出机器的通用密码(不含硬盘密码);SONY的机器也有分,有的放电后就可以除去两级密码,有的也是用所谓的“密码芯片”。
话入正题,硬盘密码并不可怕,我们只要知道了它的原理就有从下手了。国外通行的方法是使用伺服机来跳过硬盘电路板的ATA规范,从而直接访问磁介质,来获取密码和数据,但是服务费用是相当高的。
在国内,要求伺服机,有点为难。硬盘维修行业大部分使用的是俄罗斯的PC-3000硬盘维修系统。其实它就是一个简易的伺服器,通过不同的适配器和软件来模拟硬盘电路板的工作,所不同的是他不用完全遵循ATA规范,它可以访问普通ATA规范不能访问的保留区域。从而可以读写例如P-LIST,SN,FIRMWARE等厂商数据。前面说过,它是一个简易的伺服器,所以保留区域中的安全区它搞不定。moyosun提供的软件就是PC-3000的一个组件。
说到这儿,我也不知道再说什么了。写这个帖子的目的主要是和大家探讨硬盘密码探索中的一点心得,同时也希望能纠正一些同志关于硬盘密码或IBM硬盘密码的一些错误认识。学疏识浅,擅作此文,请大家多多指正!!!
硬盘加锁(安全模式)的相关知识。
http://bbs.dostor.com/dispbbs.asp?boardID=1&replyID=59989&ID=7940&skin=1 Originally posted by BG8VP at 2004-2-2 05:08 PM:硬盘密码,是ATA规范中硬盘安全功能的俗称。硬盘密码的设置解除,并不因为硬盘生产厂家而发生差异,它们都得遵从ATA规范。在ATA规范中,已经明确地指出了硬盘密码的存取指令,密码存放地址,密码存放形式,密码安 ...
HDD是PC3000的组件?头一次听说. 不过大哥倒是懂行的人. 切磋切磋? 我也是一口气读下这些文章,小弟实在佩服各位大侠研究问题的深度和勇气。我是一学计算机的学生。本人也是由于密码问题好不容易找到这个论坛。我是在修一台式机硬盘时遇到困难的,虽然修好了旧的但是新硬盘坏了。为了说清楚我将2个硬盘标为新硬盘和旧硬盘。刚开始旧硬盘症状为不能分区,低格也不能只能在bios识别。低格时提示有密码保护。我开始不知道是硬盘的固件琐还以为是逻辑锁 而用过所有的对付逻辑锁的方法不见效后才在网上找资料知道是固件锁锁住,我用旧硬盘挂在新硬盘上用一个叫mhdd的启动盘,进去后看到好多命令好象linux下的命令,其中有个是pwd
当时就用了。用了几次,也不知是忘了最后设了什么密码,还是只要设了密码就解不开。反正将新硬盘也给锁住了。我真是欲哭无泪。好硬盘是同学的。而同学放假回家了不知道。真是很不好意思。之后我只装上旧硬盘
用了dispwd命令好像是这样的:dispwd user 空格。竟然解开了。我这旧硬盘是莫名其妙的被锁了的。也这样莫名其妙的解开了。但是新硬盘用同样方法却解不开,提示密码不对。我打电话问ibm的技术人员都说没办法。看到大家的讨论。倍收启发不知道那位大侠能帮帮我,想想办法。 另外,有人告诉我pc3000能搞定,那位知道是不是真的,在北京有能修的吗?还有笔记本的硬盘密码好象和台式机的原理不一样,是不是台式机的升级fireware或换电路版能行呢? pc3000 目前只支持台式 http://www.ibmnb.com/forum/viewthread.php?tid=53854&fpage=1&highlight=%2Bmoyosun 提一点个人看法
是不是加密信息都写到了次点表的那个位置???