我可以说点吗?
我读了本地后, 要了个IBM 20G 带密码的笔记本硬盘(TRAVELSTAR). 卸下我的老笔记硬盘(COMPAQ ARMADA 1530, P133, 64MB).POST 报新硬件-接受. 报无系统文件.
系统引导进DOS. MD(IBM 版) 检测正确. 但FORMAT 报错.
然后,我试验了许多硬盘工具(IBM UPGRADE FIRMWARE(检测正确,但是报有密码保护), FDISK(无法检测硬盘), DISKMAN DISKGENIUS(0 道读错),.....)
无奈, 进GOOGLE 搜索:
1. 国外也有同样的论坛, 但也无解决办法.
2. 国外也有同样的数据保护公司 可以解开密码, 要价也很高
3. 上面的英文贴,我也读了, 但成功的可能小, 原因在下面.
4. 正如同好试验和猜测, 一家公司透露了, 密码写在硬盘的PLATTER 上.
因此, 即便我们卸下PCB, 也无法破解密码. 地址是:http://www.vogon-international.com/vision-13/password-cracker.htm Originally posted by duckbill at 2004-4-23 01:35 PM:
我知道自己硬盘的密码?
但在机子上不能解!!!!
知道硬盘密码就可以解开。
我朋友的IBM600E就是自己不小心锁住了。 看完几乎晕倒 same feeling
有文章介绍过硬盘逻辑锁
在硬盘最前方的数个字节做了偏移,挪了地方。要破不能用dos
可以用drdos
但是数据找回来的可能性极小
硬盘锁和硬盘逻辑锁
是完全不同的两码事儿.逻辑锁破解的方法很多. 硬盘锁破解的方法还没有公布 firmware是放在负磁道的一段软件,用专业软件可以读写,加密是加在这段负磁道上的,如果有个一样的好盘就可以解密了,注:负磁道是取一段磁道,把以后的做0磁道,那这段就是负磁道,现在的硬盘100%都有负磁道,有些有ram的盘也一样,这个ram是存放比较重要的讯息,很少容量的,否则成本将加大 我早就看了这个帖子了,可是真到今天才能回帖.
看了这个帖子后我对修硬盘开始感兴趣,
现在想知道的是认不到的硬盘,怎办才好哈?
我想问一个问题,硬盘的隐藏分区怎么ghost呢?
我前段时间升级了硬盘,但是原来的隐藏分区通过诺顿ghost 2000也弄过来了,但是F11健按下一点反应都没有,是不是复制隐藏分区有什么技巧啊? 密码是写在硬盘盘片上的这一点通过好多人的实验可以看出,不过我们要反过来想一相。在本本中加密解密并没有用到 特别的硬件工具。这就说明了一点在BOIS和硬盘的FIRMWARE中肯定有一特别和序对硬盘盘片进行操作。我们只要找出这程序所有的问题都迎刃而解了。^v^这里有文章讲的很清楚
http://bbs.et8.net/bbs/showthread.php?t=522715atapwd.exe 在这个帖子里面可以下在
http://bbs.et8.net/bbs/showthread.php?t=507870
直接的 link: http://bbs.et8.net/bbs/attachment.php?attachmentid=217750
不过我没有 ccf 的账号, 无法下载。
转贴内容:
【原创】解除硬盘锁(和ATAPWD.EXE有关)
--------------------------------------------------------------------------------
首先要说明一下,这里所指的硬盘被锁,并不是在硬盘分区表上做手脚,造成的逻辑锁。密码是被固化在硬盘的某块芯片上的。被加密的硬盘无论拿到什么机器上,都需要密码才能打开。
下面还是先说一下我的经过吧。近日,从论坛里看到一篇关于硬盘被锁的文章 。在那篇文章里,gavotte大侠给出一个工具(ATAPWD.EXE),号称可以检测硬盘是否支持加密,还可以设置或取消密码。我很好奇地下载了这个工具,并在纯DOS下运行了一下。嘿,我的笔记本硬盘果然支持加密。(我的笔记本是acer TM 210T,里面的硬盘是IBM DJSA-210,大小为10G。)于是,我又好奇的设置了一个user password,密码为123,加密等级为high。重启之后,果然在屏幕上出现了一个硬盘的小图标,旁边还有一把钥匙。很明显,这是要我输入硬盘的密码。我也很自然的输了123,然后回车。恐怖的事情发生了,电脑居然说密码错误,试了3次之后,都失败 ,然后电脑就问我要master password。我在ATAPWD.EXE中没有设置过master password,按理说master password应该为空,所以我就直接回车了。结果,电脑还是说不对,并且完全死锁,只能关机再重启了。就这样,关机,重启,输入密码,反复试了7、8次,都无功而返。我想改变方法,从软驱或光驱启动。结果也很失败,那个该死的硬盘口令总是最先跳出来。 也就是说,不输入正确的密码,你也别想从软驱、光驱启动。我还是不死心,把硬盘从笔记本里拆了出来,装在USB移动硬盘盒里,然后插在别的机器上试了一下。结果移动硬盘是被认出来了,但是双击打开就没门了。靠!这个硬盘锁还真是够“可靠”的!
这下,我的心一下子凉了半截,难道一定要找专业机构,被他们狠斩一刀,才能救回我的硬盘?经过我的反复思考、试验,最后把希望寄托在硬盘热拔插上了。我先取出笔记本中的硬盘,然后从光驱引导进入DOS,再把硬盘插进去。硬盘响了几下,看来有戏。我试着打了 c:回车,结果硬盘响了半天,最后还是不让进。那时侯,我开始有点诅咒gavotte了,为什么把这种害人的东西放出来。(开个玩笑)此物虽不是病毒,但比病毒更恶劣。
睡了一觉,脑子恢复清醒了。想在网上找找有没有解救的方法。很可惜,无解。我还去了ATAPWD.EXE的官方网站www.upsystems.com.ua/support/alexmina,可是那里早已变了模样。没有support,就只能by myself了。突然,我灵感一闪。既然是用ATAPWD.EXE加的密,那ATAPWD.EXE自己应该能解。下面就是我的成功解救法。
首先,把ATAPWD.EXE拷到一张软盘上。接着,把硬盘拔出。然后,开机选择从光驱启动,进入DOS。当然从软驱启动也可以,只是速度比较慢。此时,a:已经不是软驱了,所以要切换成到b:。在运行软盘上的ATAPWD.EXE之前,把硬盘插入电脑, 这步是关键,可别忘了哦。运行ATAPWD.EXE后就会发现该硬盘。此后,我在ATAPWD.EXE里很顺利地用密码123解除了硬盘锁。看来解铃还需系铃人啊!
此后,我又做了一系列试验,想看看在CMOS里对硬盘加的密,能否用ATAPWD.EXE来解。结果发现只是徒劳。看来,谁加的密,还得谁来解。
最后,对我这两天的经历来个总结:
1. 不要随意给硬盘上锁,这个锁可是很可靠的。如果自己忘了密码,就等着被狠斩吧。
2. 别用ATAPWD.EXE来给硬盘上锁,除非你喜欢玩硬盘热拔插。但是ATAPWD.EXE作为一个查看工具还是很安全的,所以我们还是让他read only吧。
文中如有不正之处,欢迎大家讨论。
楼主没有仔细研究gavotte在那个帖子里面对于那个软件的描述就随便用,出了问题还要怪别人……
gavotte早就说了如果笔记本BIOS支持硬盘锁定,那么机器启动的时候就会先Frozen防止其他程序锁硬盘。
有能解IBM笔记本硬盘锁的软件或方法吗?
引用:
最初由 waiting 发表
楼主没有仔细研究gavotte在那个帖子里面对于那个软件的描述就随便用,出了问题还要怪别人……
gavotte早就说了如果笔记本BIOS支持硬盘锁定,那么机器启动的时候就会先Frozen防止其他程序锁硬盘。
那么是不是说在BIOS不支持的电脑上最好也自己把它FROZEN了?
(要不然哪天来了一个专锁硬盘的就残了...?!)
引用:
最初由 waiting 发表
楼主没有仔细研究gavotte在那个帖子里面对于那个软件的描述就随便用,出了问题还要怪别人……
不好意思,我那句埋怨的话是开玩笑的。其实,我对gavotte大侠的敬佩之情犹如………………
引用:
最初由 waiting 发表
gavotte早就说了如果笔记本BIOS支持硬盘锁定,那么机器启动的时候就会先Frozen防止其他程序锁硬盘。
如果照这个意思,那我在DOS下根本就不能用ATAPWD.EXE对硬盘加密了。可实际情况正好相反。
最好还是能请gavotte大侠再来为我们上一课。
引用:
最初由 gavotte 发表
另外,你的主硬盘有F标志吗?如果有的话就好办些,这说明启动后BIOS会把硬盘置入FROZEN模式。FROZEN模式内不能修改和加锁,也就是人为的在BIOS里上锁的,找出这个人问就行了。
gavotte的意思是FROZEN模式应该是看硬盘支不支持,而不是在主板的BIOS里吧。
引用:
最初由 SleepBoy 发表
不好意思,我那句埋怨的话是开玩笑的。其实,我对gavotte大侠的敬佩之情犹如………………
如果照这个意思,那我在DOS下根本就不能用ATAPWD.EXE对硬盘加密了。可实际情况正好相反。
最好还是能请gavotte大侠再来为我们上一课。
........
1. 第一个问题,本本BIOS的问题,它支持硬盘密码,但是开机没有把硬盘置入FROZEN模式。留下给ATAPWD或着其它软件/病毒加密的机会。不过用热插拔的方法还是可以使用ATAPWD的。FROZEN模式硬盘都支持,只是BIOS有没有考虑到到启动OS之前把硬盘FROZEN起来。我研究过一个DELL本本,DELL本本启动是会把硬盘FROZEN的。如果硬盘密码三次不对 ,会自动关机,也就是连热插拔使用ATAPWD的机会都没有。在DELL上只有一种办法可以使用ATAPWD,就是装双硬盘:在系统启动后插入第二块硬盘,这时DELL BIOS会跳出来问密码;但是在3次密码出错之前必须按ESC退出,这时因为DELL的疏忽,硬盘留在非LOCK和FROZEN状态;这时因为系统已经启动,BIOS不敢关机,这是唯一使用ATAPWD的机会。这个BUG在新的DELL上不一定存在,也许 你永远没有机会运行ATAPWD。
2. 硬盘硬件密码是32字节数据(256位),ATA操作的就是这256位数据。不过硬件密码不等于BIOS询问的硬盘密码。很多本本的硬盘密码使用用户输入的密码和主板序列号作加密运算后才作为硬盘密码的,这两个是不等效的。这种密码处理方式导致在一台本本上加密的硬盘在其它本本上用相同的密码也是无法解密的
这下我又明白很多了。
十分感谢gavotte老师。
还有个问题想请教,那个master password在哪里加?
我的ACER的CMOS里只有加密和不加密动的选项,没有high、max之分,更没有master,这些是不是要靠主板的BIOS支持?
------------------------------------
ibm thinkpad 570 eeprom 文件
有谁能提供IBM THINKPAD 570 EEPROM (ATMEL 24RF08)的BIN文件。IBM硬盘密码的解决办法
ok, 看了大家关于IBM硬盘密码的讨论,有必要做出一些纠正和提出一些看法。首先,是ibm的密码设置,
有三种:POP power on password 加电密码,可通过放电解除
HDP harddisk password 硬盘密码,存储于硬盘(not PCB)和主板的eeprom里
SVP supervisor password 超级用户密码, 存储于主板的eeprom里
到这里,先要谈一下EEPROM的问题
IBM 一般有如下的EEPROM用于存储密码和相关其他信息(几乎所有开机信息,如0175 CRC错误也和这有关) EEPROM 型号: 24RF08(较新机型,具体忘了,好象t20以后都是,如需要,我查一查贴上来)
24C01, 24C03 (某些机型)
93C46,(旧机型)
所以只要读出EEPROM的信息就可以读出SVP(SUPERVISOR PASSWORD)而ibm的机子是HDP harddisk password 硬盘密码 和SVP supervisor password 超级用户密码 一起设置的,两者须一样,否则会报错(错误代码忘了,如需要,可以贴上)错误信息是硬盘密码不同于超级用户密码,所以有了超级用户密码后,硬盘密码和超级用户密码是一致的,当然也有不一样的情况出现,但只要硬盘是在你的IBM THINKPAD上加密的,那么EEPROM里就留有HDD PASSWORD的记录,(说了一大堆废话,总之,只要在你的IBM上加密硬盘,密码是有记录的。
接下来我们需要读出记录,这是一个需要一定动手能力的过程,以24RF08为例,根据AIMEL的定义,我们需要一个设备来连接芯片的4 (GND) 5(SDA) 6 (SCL)端才能读出其中的内容。
我们需要的设备很简单,读出设备和软件。
读出设备:以MAX232芯片为主的读出设备,需要的我可以给予电路图和实物图解,非常简单,
软件:以MAX232为基础的简单读取软件, 我可E-MAIL 给需要的人
操做;
1。从另一台电脑连接读取设备(串口连接),安装软件,确认读取设备以连接(软件会确认)。
2。从24RF08的引脚焊接连出4,5 6,线,确认无缠绕短路后简单装好你的THINKPAD(但必须能开机)
3。将THINKPAD开机后一直至叫你输入密码
4。将4,5,6 引脚按4,5,6顺序和读取设备连接
5。通过软件读出密码
设备原理图和软件我都能提供。但我们需要讨论一下软件的问题,因为该软件是别人开发的,他为每一个密码解开收费,所以我们必须研究一下软件生成的加密文件,因为密码就在其中,因为最近要回国,所以没空处理,大家可以一试,应该不困难。
马上回国了,到时大家联谊一下啊
有什么问题问我。 Originally posted by 卖女孩的火柴 at 2004-5-13 02:54:
ok, 看了大家关于IBM硬盘密码的讨论,有必要做出一些纠正和提出一些看法。
首先,是ibm的密码设置,
有三种:POP power on password ...有什么问题问我。
我从别人那里买了一个IBM本本硬盘Travelstar(TM)的DJSA—205,5GB。插在600X上,开机,屏幕左上角显示一把锁的图标。输入三次无效密码后,死机。
请问,这个密码是什么密码?
是开机密码?还是硬盘密码?还是超级用户密码? 大虾说得很对!我第一个想到的就是找老板子做低格! 提供一个小方法可以搞好一些小空间的硬盘如4G左右的。
本人拿过一批IBM的本本由于是公司淘汰的,所以硬盘都加密了
后来我在电脑城找到了一家维电脑的公司,看着他们用热拔插的方法就全部搞好了。
方法如下:
先购买一个和解密硬盘同一型号的。
然用装上机子正常开机了,运行写入密码软件,选择消除密码
然后进行热拔插的方法,这段时间大约为1分钟(热拔插是不是在休眠中进行这点就不知道了,公司不给我们看,只能远看他们进行)
就这样这公司就赚我们每只30元的解密费用了。 Originally posted by sny at 2004-5-19 05:23 PM:
提供一个小方法可以搞好一些小空间的硬盘如4G左右的。
本人拿过一批IBM的本本由于是公司淘汰的,所以硬盘都加密了
后来我在电脑城找到了一家维电脑的公司,看着他们用热拔插的方法就全部搞好了。
方法如 ...
这个那位试试啊,没准真行 你们说的方法我都试了,都不行的 <<<SNY
密码的加上和去除是在BIOS里进行的.而且要你输入原密码核实, 如何热擦拔?
关于方法3
对硬盘容量没限制么? Originally posted by 九月鹰飞 at 2004-5-13 06:54 PM:我从别人那里买了一个IBM本本硬盘Travelstar(TM)的DJSA—205,5GB。插在600X上,开机,屏幕左上角显示一把锁的图标。输入三次无效密码后,死机。
请问,这个密码是什么密码?
...
是硬盘密码,我的也是,我是用MHDD29设上的,忘了当时自己输入的什么了,也就成了那个样子,试了好几中法也没有,看看大家能找找出个什么法吧 本人遇到过这种情况,笔记本型号390X
自从2002年初我就开始进行破解工作,到现在没有结果,一家北京的公司说只会破解600系列,破解不了我的笔记本。于是我就从网上下载了许多关于coms破解的软件,都没有成功!
还有人让我给coms放电,我照做了,!!!!!!!!!!!!!!从此我的笔记本再也不能用了,以前虽然硬盘有密码但还能进入操作系统,但现在主板上的密码和硬盘上的密码不一至,无论如何也进入不了系统。怎么也想不通!!!!!!!!!
我用硬盘托把这块加密的硬盘放在A22笔记本上,结果系统不读取本机操作系统,让我输入硬盘密码?后我在开机的情况下,插入有密码的硬盘,winXP系统就发现新硬件,就是找不到盘符,无法读取信息!!
建议:
编写一个开机情况下读取BIOS密码的软件,然后取消硬盘密码!
有谁愿意破解,我免费赠送我那块有密码的6G硬盘!
如果HOPE站长需要,邮寄费我付。
HOPE站长的F11恢复系统展示让我佩服!!!!!!!!!!!!!!!
用了两年了就一个字“爽”
很希望跟大家学习!!祝你们开心!!!
[ Last edited by strongman on 2004-6-3 at 16:26 ] 楼上的你的机器邮寄给我好了,硬盘归我,机器还给你
哈哈,我的加密的硬盘今天晚上我已经解开了
哈哈,我的加密的硬盘今天晚上我已经解开了我是用的MHDD29加密的IBM硬盘,现在我终于可以用了,那个硬盘符再也不出现了,现在我已经被这个弄混头了。
不知道其他的加密可以解吗?我还得试试了,的再冒硬盘费的风险了。
我苦呀,
我把好硬盘给当坏的了,把好的试验的用的有数据的弄坏了!白高兴了,打开机器看我的好硬盘呀,55555!!! 我刚玩本子,对这方面的研究不深,但我是一个专做网吧的JS,手上经常有坏硬盘,所以对硬盘维修有点研究。有一个硬盘是这样的:西数10G ,开机可以检测到,但过了自检就当机(不是逻辑锁,是新硬盘装完系统就挂了),我不挂硬盘开机,但BIOS里设上硬盘参数,软引,SUN UNIX启动盘,过了自检挂硬盘,用一个L开头的软件做彻底低格,现在的所谓低格软件都是一些垃圾,只相当于快速FORMAT。令人惊奇的是10G的硬盘(外标签和原来BIOS认得都是10G,总代也是当10G卖给我,)格完了以后变成15G,我又把同批次的5块用相同的方法作了一下,共有3块变15G,2块12G,而且从03年到现在使用正常,不是现在网上有些白痴说的那种硬盘容量翻倍。如果IBM的密码真的像前面几位版主大哥说的放在硬盘特定的无法访问的区域里,那用这种方法就一定能解开,因为这样连厂家预留的区域都能读出来,删掉密码那太容易了。另外大家也可以考虑用UNIX的系统和一些工具,我在北京进修UNIX时曾和老师探讨过UNIX和硬盘的一些问题,大家可以从这方面考虑看看。以上所说发誓保证真实。 strongman
如果愿意,你可以把硬盘寄给我,一个星期后不管修得好不好我都会寄给你。我现在只有一个60G放满数据的台式,和一台刚买的T41,不舍得做实验, 好像还是没看出什么好的办法哈 我的硬盘是我不小心MHDD29加上的,用LFORMAT做底格提示一个51H还是什么错误来,我忘了,反正底格不了,因为密码在控制区那。
我在济南的。