I enter "1111" with my thinkpad. Then I tried to unlock with ATAPWD and
MHDD290.The two program can not unlock the hard drive.
Any owns a logic analyzer? I want to know is the password byte sent by thinkpad to hard drive.
我说几句
笔记本硬盘和台式机盘一样,所谓加密就是在硬盘的固件区加密,即所谓的firmware,台式机的盘目前很容易搞定。需要用专业的工具。笔记本盘的密码也一样,因为工具的限制,操作有点难度,[ Last edited by 帅哥 on 2004-12-31 at 02:12 ] I have a 30G hard drive with password protection.
Today I got a 30G hard drive from a customer which has the same model number as the one that I have.
After I swapped the board, I can read the customer's hard drive (with the board from mine) without entering a password.
So the password is written on the circuit board.
Then I did hotswap, now my customer's hard drive's motor makes clicking sound. I have to pay for a new hard drive my angry customer.
I think I should get the drive into sleeping mode first as al945 said. 纯软件(确切的说是逻辑加锁)应该是比较容易解开的(相对而言),就像KV一样,但是要是硬件级别的加密就比较困难。。。首先一点是操作经验不足,另外工具缺少。。。。 看一下我的聊天记录,大家或许会有所收获...
☆ 海 ☆ 17:42:28
你要维修本本?
sgw 17:43:53
我是问你有没有办法修被锁的IBM硬盘..
☆ 海 ☆ 17:44:09
有办法
sgw 17:45:20
可以大体说说吗
☆ 海 ☆ 17:45:03
所你硬盘的那台机器还在吗?
sgw 17:46:16
这个很重要吗
☆ 海 ☆ 17:45:22
恩
sgw 17:46:31
如果没了,怎么办?
☆ 海 ☆ 17:47:59
更换芯片,重刷硬盘微码程序
sgw 17:49:56
这个,大约多少钱?
☆ 海 ☆ 17:52:35
芯片比较便宜,几十元左右吧,因你硬盘型号而定,但是硬盘微码程序的技术含量比较高,大约在300元左右吧
sgw 17:54:43
哦...资料还能保留吗
☆ 海 ☆ 17:58:46
如果你的硬盘物理没有损伤的话就没问题,因为解密只是对硬件电路的维修,不会影响物理盘片 换个硬盘的 “bios” 管用吗?
作者:wshudong,摘自:http://www.hardfix.com/bbs/dispbbs.asp?boardID=1&ID=1645
用PC3000解笔记本硬盘解密一、查看硬盘状态
将被解密
加密的硬盘接好, 进入PC3000AT主菜单界面,按下小键盘上的 DEL键可以吹礁糜才痰牡鼻安问?怼7?车阶詈笠灰常?梢钥吹饺缦滦畔ⅲ?/P>
password established: yes 此处若为yes, 即此盘被设定了口令;
若为no, 即此盘未设口令。
HDD locked :yes 此处说明是否此盘已经被口令锁定。
Sequrity level: Maximal 此处说明口令锁定的安全级别;
只有两种情况:high和 maximal。 在high级别,可以用Master password进行unlock,数据全部无损; 在Maximal级别,不能用Master password直接unlock, 而是用Erase命令对全部进行写零才能unlock, 数据全部丢失。
Master code: $FFFE 此处若为$FFFE,即此盘的Master password还是出厂时的默认值;
Master code: $FFFE 此处若为$FFFE,即此盘的Master password还是出厂时的默认值;
若为$0000,即说明此盘的Master password不是出厂时的默认值。
一般解锁方法:
1、若知道用户原来设定的口令,可在PC-3000AT主菜单下按小键盘的6键(或右方向键),选择“Disk sequrity commands”---“unlock disk”,输入正确口令,回车,若提示操作成功即为解锁成功;然后,再执行”Clear password”,便可完全清除用户设定的口令,此时数据无损。
2、若不知道用户设定的口令,但Master password为$FFFE, 且Sequrity level为 high, 则解锁步骤同上。但输入密码时须选择 Password type: master, 并输入正确的master password.
3、若不知道用户设定的口令,但Master password为$FFFE, 且Sequrity level为 maximal, 则应执行 “Disk sequrity commands”-“ Set password”, 输入正确的Master password, 然后执行“Erase disk”。经过数十分钟的数据清除过程后,硬盘可恢复到可使用状态,但原有数据全部丢失。
4、若不知道用户设定的口令也不知道Master password, 则需要用特别的方法解除密码。
特别解锁方法
1、找一个与待解密盘相同型号,且Firmware版本一致的未加密的正常硬盘。
2、用PC-3000AT中的“Set password”, 设定一个简单易记的用户口令, 如”123456”; 断电再通电;
3、用PC-3000AT中的”unlock disk”, 故意输入一个错误的口令(如”abcd”),将会看到操作不成功的提示。此时,硬盘中保存正确密码的模块已经被系统自动读到硬盘线路板中的缓冲区了。
4、用”sleep”使硬盘进入休眠状态,此时硬盘停转。
5、小心拆下硬盘的电路板,换到待解锁的那个盘底,上好螺丝。这里是带电操作,要求非常小心!特别注意IDE接口和电源接口别松动。
6、用“unlock disk”, 输入前面自己设定的密码,如“123456”。 如果提示操作成功,则继续下一个命令“clear password”, 解锁过程完成。 然后,换回原来使用的线路板。 Originally posted by IBM硬盘 at 2004-9-23 12:28 PM:
用PC3000解笔记本硬盘解密
一、查看硬盘状态
将被解密
加密的硬盘接好, 进入PC3000AT主菜单界面,按下小键盘上的 DEL键可以吹礁糜才痰牡鼻安问?怼7?车阶詈笠灰常?梢钥吹饺缦滦畔ⅲ?/P>
passwo ...
好象不行,看了ibm没有那么弱智^u^^u^ 我大体了解了一下,反正我也不是很明白,总之加密简单,解密难,就算是IBM自己也不容易解开,不是解不开,是比较麻烦的说。。。。
要想弄懂硬盘加密的技术,就需要学习一下汇编,微控器编程,还有单片机相关的技术。。。总之比较复杂,我都听不懂。。。
密码是存在硬盘的盘片上的,这一点是没有错的,不过,我们是根本访问不到的,微控程序本身是不能对硬盘操作的,需要上层的东西调用它,但是正是它阻止了我们访问密码。。。要想访问这块区域,需要数字验证码,而数字验证码存储于实施加密的电路板中,也可以说,存储于锁硬盘的本本的主板,具体在哪儿,就不清楚了。。
[ Last edited by sgw888 on 2004-9-26 at 17:42 ] 我是菜鸟,看完这个帖子发觉我们论坛藏龙卧虎~~
就我所知IBM的ESS安全子系统是在主板上有一块安全系统芯片,我猜想硬盘密码不一定是单独存在磁盘或主板安全芯片上的,也许他是通过某种独有技术分开存放在2个甚至几个不同的地方,通过软件进行呼应。
这个技术毕竟是IBM和INTEL连手打造的核心技术,按照IBM的话来说,是和INTEL只研究加密绝不研究解密的技术,如果忘记密码连IBM都没办法解开
一点看法
小弟我出来乍到,对于硬盘技术还只是停留在软件层面,对于上面各位dx的高论只能说是半懂不懂。不过个人有些看法,不妨从硬盘锁的设计初衷来考虑,是为了防止未授权用户访问硬盘。那么至少应该做到加密的硬盘没有正确的密码不能访问,更换其他的主机也不能访问。实际上IBM的加密已经基本上做到了。那么我们可以想象一下,要做到这两点,个人认为密码存放位置必须是硬盘和主机上都有。这点我看前面折腾做的实验应该也印证了这点。还有就是前面有位仁兄提到的ATA规范,我认为这3点都是存在的。要破解硬盘锁可以从两方面下手,第一是密码破解,第二是ATA规范的问题。破解密码估计只能是用前面的办法--穷举。ATA规范小人根本不了解,但是我认为这个应该是最根本的办法。就算要穷举密码,ATA不响应存取操作也是没有办法的。如果能从ATA规范入手,很可能可以跳过密码验证,也就是说一个更恐怖的做法,破解ATA…………因为我手头也有几个被锁死的硬盘,都是朋友给我研究的。起码来说现有的软件都试过了,通过现有的软件除非有同型号同批次的硬盘,否则机会是很小的,PBC热替换我已经烧了2个了没有成功过。如果哪位老兄能够破解ATA指令(不知道这样说对不对 -_-||)那么应该解密出来的可能性是很大的。以上纯粹外行看法,不要拿鸡蛋仍我啊。热交换办法可行
现在热交换的办法是可行的,但是操作难度比较大,破解硬盘的微码升级程序我觉的可能性不大,除非有芯片的内部资料.我知道破解方法
把相同型号硬盘的物理信息写录硬盘就可可用pc3000
ibm的硬盘密码可以解开
我说的这种解开并不是绝对的,如果笔记本在设置密码后忘记密码了,没有找别人进行解密是可以解开的,原理就是从ibm密码芯片中读取这个密码,因为笔记本设置的密码和硬盘的密码是一样的,所以这种情况下硬盘密码可以解开,如果ibm主板的密码芯片被清空了,那么我这里就没戏了 Originally posted by 九月鹰飞 at 2004-5-13 06:54 PM:我从别人那里买了一个IBM本本硬盘Travelstar(TM)的DJSA—205,5GB。插在600X上,开机,屏幕左上角显示一把锁的图标。输入三次无效密码后,死机。
请问,这个密码是什么密码?
...
这个是硬盘密码!很麻烦!^u^ 信息来源:数据恢复
此方法简便,可解全部各类型硬盘密码!!
详细步骤
1、找相同好硬盘一块
2、用好硬盘进MHDD,用PWD进入加密状态,到输入密码的地方
3、不断电,直接用要解密的盘体(无电路板)换掉好盘体
4、输入密码
5、解除密码(用unlock,dispwd)
解除成功,OK!
不成功的原因,盘不一样,热换的时候电路板短路,板没接触好。
多试几次就会成功!此方法属本人自创,有问题和本人联系!
硬盘密码
hehe 硬盘密码分user和master2种,加密等级有2种,高级和最高级,master密码可以解除user密码,一般的
硬盘有通用master密码,如果加user高级密码,不断电,硬盘没被锁定,可以直接重加密解除,如果断电,硬盘
被锁定,拒绝读写数据区,固件区仍可以操作,如修改容量,读fw等操作.用HDDL或pc3k的密码选项,直接输入
master密码,可以解除(部分厂家的硬盘的master是空或厂名).笔记本和MHDD及HDLOCK类加的都是user的高
级密码,MHDD加的是明文,HDLOCK加的是密文,如果pc3k支持这种硬盘,可以直接进入相应选项查看和清除密
码,没这个选项,就读出fw,用软件修改里面的内容!
对维修硬盘没什么用途的硬盘安全模式的相关知识。
安全模式功能设置是一个特别有用的安全特征,有了设备锁定密码,用户可以防止非授权的存取硬盘资料
,即使把硬盘拆到其他计算机上。
以前的帖子说了一些操作码,具体是:(括号内是操作码)
安全密码设置SSP:(F1H)11110001
安全解锁SU:(F2H)11110010
密码主动删除SEP:(F3H)11110011
单元删除SEU:(F4H)11110100
冻结锁定SFL:(F5H)11110101
取消密码SDP:(F6H)11110110
安全模式仅限于IDE硬盘,SCSI硬盘不支持这些操作码。
密码有用户密码和主控密码,可以同时设置也可以单独设置。一般建议同时设置且不要相同。
主控密码可以由制造商或者销售商或者管理员等通过SSP(F1H)命令设置,设置主控密码不需要进入锁定
状态。
用户密码由使用用户自己设置,设置了用户密码后,在硬盘下次加电后会自动进入锁定模式。
安全模式有三种:锁定模式,解锁模式,冻结模式。
锁定模式:硬盘加电后不允许执行介质存取命令操作,除非使用SU(F2H)命令或者SEU(F4H)命令。
解锁模式:允许所有的介质存取命令操作,如果没有设置密码,加电后设备一般就会进入这个模式,否则
平时带电的时候就需要使用SU(F2H)或者SEU(F4H)命令进入该模式。
冻结模式:除了那些能够改变锁定功能及设置改变密码的功能指令外允许所有的磁盘操作,通过SFL(F5H
)命令可以进入该模式,除了关电不可能退出这个冻结模式。
安全级别有两种:高级别安全和最大级别安全。
高级别安全:硬盘被锁定到这个功能后忘记了用户密码,可以用主控密码来解除锁定。
最大级别安全:硬盘被锁定到这个功能后忘记了用户密码,只能使用主控密码和SEU(F4H)命令来解除,
但是用户数据会被删除。
为了安全起见,硬盘解锁命令有尝试限制,一般默认是5次(看厂商设定),当解锁尝试计数器到达5时,
设备识别信息的字128的第4位(解锁尝试位)将被置位。SEU(F4H)命令和SU(F2H)命令就会被终止。
硬盘复位或者重新加电还可以重新尝5试,硬盘复位或者重新加电后,设备识别信息的字128的第4位(解
锁尝试位)将被清除。
^^..@.@^v^^,^:)^x^ 信息来源:数据恢复
此方法简便,可解全部各类型硬盘密码!!
详细步骤
1、找相同好硬盘一块
2、用好硬盘进MHDD,用PWD进入加密状态,到输入密码的地方
3、不断电,直接用要解密的盘体(无电路板)换掉好盘体
4、输入密码
5、解除密码(用unlock,dispwd)
解除成功,OK!
不成功的原因,盘不一样,热换的时候电路板短路,板没接触好。
多试几次就会成功!此方法属本人自创,有问题和本人联系!
硬盘密码
hehe 硬盘密码分user和master2种,加密等级有2种,高级和最高级,master密码可以解除user密码,一般的
硬盘有通用master密码,如果加user高级密码,不断电,硬盘没被锁定,可以直接重加密解除,如果断电,硬盘
被锁定,拒绝读写数据区,固件区仍可以操作,如修改容量,读fw等操作.用HDDL或pc3k的密码选项,直接输入
master密码,可以解除(部分厂家的硬盘的master是空或厂名).笔记本和MHDD及HDLOCK类加的都是user的高
级密码,MHDD加的是明文,HDLOCK加的是密文,如果pc3k支持这种硬盘,可以直接进入相应选项查看和清除密
码,没这个选项,就读出fw,用软件修改里面的内容!
对维修硬盘没什么用途的硬盘安全模式的相关知识。
安全模式功能设置是一个特别有用的安全特征,有了设备锁定密码,用户可以防止非授权的存取硬盘资料
,即使把硬盘拆到其他计算机上。
以前的帖子说了一些操作码,具体是:(括号内是操作码)
安全密码设置SSP:(F1H)11110001
安全解锁SU:(F2H)11110010
密码主动删除SEP:(F3H)11110011
单元删除SEU:(F4H)11110100
冻结锁定SFL:(F5H)11110101
取消密码SDP:(F6H)11110110
安全模式仅限于IDE硬盘,SCSI硬盘不支持这些操作码。
密码有用户密码和主控密码,可以同时设置也可以单独设置。一般建议同时设置且不要相同。
主控密码可以由制造商或者销售商或者管理员等通过SSP(F1H)命令设置,设置主控密码不需要进入锁定
状态。
用户密码由使用用户自己设置,设置了用户密码后,在硬盘下次加电后会自动进入锁定模式。
安全模式有三种:锁定模式,解锁模式,冻结模式。
锁定模式:硬盘加电后不允许执行介质存取命令操作,除非使用SU(F2H)命令或者SEU(F4H)命令。
解锁模式:允许所有的介质存取命令操作,如果没有设置密码,加电后设备一般就会进入这个模式,否则
平时带电的时候就需要使用SU(F2H)或者SEU(F4H)命令进入该模式。
冻结模式:除了那些能够改变锁定功能及设置改变密码的功能指令外允许所有的磁盘操作,通过SFL(F5H
)命令可以进入该模式,除了关电不可能退出这个冻结模式。
安全级别有两种:高级别安全和最大级别安全。
高级别安全:硬盘被锁定到这个功能后忘记了用户密码,可以用主控密码来解除锁定。
最大级别安全:硬盘被锁定到这个功能后忘记了用户密码,只能使用主控密码和SEU(F4H)命令来解除,
但是用户数据会被删除。
为了安全起见,硬盘解锁命令有尝试限制,一般默认是5次(看厂商设定),当解锁尝试计数器到达5时,
设备识别信息的字128的第4位(解锁尝试位)将被置位。SEU(F4H)命令和SU(F2H)命令就会被终止。
硬盘复位或者重新加电还可以重新尝5试,硬盘复位或者重新加电后,设备识别信息的字128的第4位(解
锁尝试位)将被清除。 果然深不见底啊, PFPF 呵呵,牛啊,头都看大了
送给黑友元旦礼物
笔记本硬盘的解密1、找一个与待解密盘相同型号,且Firmware版本一致的未加密的正常硬盘。
2、用PC-3000AT中的"Set password", 设定一个简单易记的用户口令, 如"123456"; 断电再通电;
3、用PC-3000AT中的"unlock disk", 故意输入一个错误的口令(如"abcd"),将会看到操作不成功的提示。此时,硬盘中保存正确密码的模块已经被系统自动读到硬盘线路板中的缓冲区了。
4、用"sleep"使硬盘进入休眠状态,此时硬盘停转。
5、小心拆下硬盘的电路板,换到待解锁的那个盘底,上好螺丝。这里是带电操作,要求非常小心!特别注意IDE接口和电源接口别松动。
6、用"unlock disk", 输入前面自己设定的密码,如"123456"。 如果提示操作成功,则继续下一个命令"clear password", 解锁过程完成。 然后,换回原来使用的线路板 heijunwei的是正解,操作难度确实很高啊
??
我听说IBM硬盘加密方式是:密码程序在盘体中漂浮的,只要每一次开机密码的位置都会改变的,象低格之类的东本根本没什么作用的!!好象广州有一个人能解他是IMB公司出来的人,专门是加密程序设计员哟!!!
密码问题
看到IBM的保修协议上写,对于忘了密码(主板和硬盘)的用户,不提供破解,而且本身就不能破解。
众所周知密码是些在CMOS互补金属氧化物存储体中的,在计算机
运行状态是否可以读写?一些病毒就可以干这样的事情。请问如果我
不设置密码的话,应用程序不小心或者病毒对CMOS写了东西怎么办?
会不会出现我没有设置密码,应用程序不小心或者病毒对CMOS写了东
西,然后我的电脑就被设置密码了?我就不得不花上本本1/3的价格换掉
主板? 强帖~~~~~~~~~学习了,感谢哦 我看能否把一个加密的硬盘电板用相同型号的硬盘电板进行替换.
好深奥呀,我的600e硬盘前两天被所了了
不知为什么 Originally posted by chenbingling at 2005-1-19 02:28 PM:我看能否把一个加密的硬盘电板用相同型号的硬盘电板进行替换.
这位兄弟没有认真看完前面的贴子哦:D 我来唠叨两句~
偶对硬盘的了解仅限在外观上~~晕~
但是看了7页的长贴以后觉得晕晕乎乎的~
我想
咱们的手机不是有一个万用码么?
如东信730的就是200302**6 具体的忘了~ 网上一大堆呢~ 百度一搜就有~
(偶的P802就没有~ 郁闷中~~)
所以我认为这个所谓的IBM也有万用码~~
IBM所制造的所谓安全子系统 即密码一旦设置后如果忘记都不能恢复~
那美国防部为什么还用IBM的本本? 那不是找死吗?
IBM之所以不帮用户恢复密码就是要制造这么一个舆论~
IBM的密码不牢不可破的~
但是美国防部的本本如果也忘密码就扔了本本或者再用即使5分钟破解密码的软件解密也是不大可能的
所以我认为有万用码~
而且只对大用户开放~~
以上仅为SamelSun个人意见
如有雷同
实属荣幸~~
[ Last edited by samelsun on 2005-1-22 at 23:59 ] Originally posted by sgw888 at 2004-9-21 05:58 PM:
看一下我的聊天记录,大家或许会有所收获...
☆ 海 ☆ 17:42:28
你要维修本本?
sgw 17:43:53
我是问你有没有办法修被锁的IBM硬盘..
☆ 海 ☆ 17:44:09
有办法
sgw 17:45:20
可以大体说说吗
☆ 海 ☆ ...
请问SGW,能告诉我一下你是在什么地方找谁解锁的吗?我的T23硬盘被锁了,但是奇怪的是我并没有设置硬盘密码,所以我现在无法用本本了!我的本本状况还挺好的,就这么废了实在心疼啊。要有哪位高手真有办法解决问题就真是太好拉!
你也可以PM我。多谢拉! 告诉大家有解了,上次我与一个在LK的朋友谈起此事,其实LK有一个专门的软件再配一个识别器能解被锁的硬盘,但要较高级别的LK.