PWD IBM硬盘密码的破解讨论。（未解决、有待继续研究）

thinkbb

手里有四块加了密的硬盘，一块IBM 6.49G ,一块日立20G, 一块东芝40G ,一快日立80G(5400RPM)均被忘了密码。听说村里有一家可以每块100元的价格解密，于是找村里的朋友把硬盘，

事先盘体和电路板的螺丝均用易碎签贴好，送去解密码，结果除了IBM6.49G没解开，其他的全部解开， ，但是数据是全部没有了，需要从新分区，事先前后贴的易碎签都没有破损， ，实际上能否解开我只持50%的希望，电路板易碎签没有破损却完全出乎我地意料*.*lll

我知道用PC3000热切换电路板是能解密地，这也是有成功先列的，这样解电路板的易碎签是肯定要破损的，我有个知其然不知所其然的朋友就能这样解，而且还要他自己有同型号的板板。（还要请客 还要欠人情）总之破解的条件限制太多。

可惜我是下午急急忙忙送去，第二天取的，应该算24小时完活，也不是算号时间来的及的。

当时想拜师学艺，虽然这公司是开放式维修，不过到让我觉得村里还是高人多，更重要的是现在似乎还有另外的解密办法，效率很高。不象是目前的办法、

花了300块救回价值1000多的硬件还是很值的，虽然数据没了，但是数据对于我确实不重要。我救了盘，人家挣了钱，这也就是技术的狭隘性，如果知道的人慢大街说去，也就不是技术了，人家弄着要挣钱地，不好意思有些话秘

book2008.com

我也遇到同样问题,期待有结果
不过以前听别人说,唯一的办法 可以找个同样盘体,同样容量  换扳子,不知道效果可行不,也没有试 过的


期待有人试出有答案

fckadxz

没有要保密的，就不要加密了，不然坏了主板就欲哭无泪了。

bio041

看到有朋友在这儿说DELL和IBM加了密码的硬盘可以互换使用，俺就说说DELL的情况。

我是因为在自己的DELL本本上设了硬盘密码后忘了才找到这儿的。看到大家的讨论让俺脊背发凉。觉得自己没希望了，一是没有可以热插拔的条件，二是没有专门的软件工具。

今天试着给DELL技术支持打了个电话，没想到人家很热情地说可以帮我算出一个密码来，虽然俺的本本早过了保修期，虽然俺的本本是从美国买的而且没有购买全球联保服务。DELL的服务还真没的说，凭这一点俺单位以后采购计算机还得首先考虑DELL。

言归正传。怎么算呢？原来人家并不需要我把电脑送过去，也不需要硬盘。只需要知道我的硬盘的序列号！ 现在已经算出来一个密码让我试(我在办公室还没回家，不知道最终会行不行)，如果不行，让我在本本边上给她打电话。

这事说明了一点：不管它写在了盘体上还是在PCB板上，这个密码在加密过程中都与序列号做了某种运算，而且在算法上留有后门，可以以序列号为公钥得到一个可以用的密码(他们并不操作我的计算机当然不可能算出我原来的密码)

研究IBM的XDJM们，不妨从这一点出发，去研究一下BIOS的算法。

[ Last edited by bio041 on 2005-9-27 at 22:57 ]

bio041

俺回家一试，用DELL公司给的密码在BIOS SETUP中不行，仍然显示密码不对。

重启系统，不进入BIOS SETUP, 依次输入Supervisor password 和DELL公司给俺的HDD Password，居然从光驱启动了。正疑惑是否是因为是否硬盘已禁止中，发现DR-DOS 7.0装上了俺硬盘中NTFS卷。拿出光盘再启动，熟悉的XP界面终于出现了，而且没有要求HDD Password！ 看来俺原来设置的密码没有了。 再重启，进入BIOS SETUP,仍然需要Supervisor password，可是硬盘的Password果然已经变成Clear了。

大功告成，俺的本本又能正常使用了。而且原来的数据没有任何变化。

呵呵，DELL在这方面的售后服务还真是不错的啊！不像IBM这样，明明他自己设置了后门，却死要面子不肯承认，号称什么只做加密不做解密，只为了树立IBM的数据安全是牢不可破的神话。

现在想来，把硬盘送到IBM公司换什么PCB板纯粹是骗局！！！！！！而且网友已经证明了换PCB板也是不管用的。既如此，为何还要收那天价的费用呢？鬼才知道他们是不是只是给你解了密其它什么都没有做！

为什么不说在证实用户的合法所有权的前提下，IBM可以帮用户解密呢？ 做人真不厚道啊！ 根本没有考虑合法用户的需求的意思！！！！！！！

俺没有攻击IBM的意思，只是替使用IBM的XDJM们感到不平啊！

[ Last edited by bio041 on 2005-9-27 at 23:07 ]

fanjianming

太复杂了，慢慢学习

cqzuo

QUOTE:

Originally posted by hsz76 at 2003-3-3 22:35:
根本没戏啦
  
这个是作在硬盘得firmware里的，除非换硬盘上的芯片，否则硬盘根本不响应你的命令。
  
破解倒可能有一个方法，就是穷举法，自己编程去算，不过我没有试过，呵呵，因为硬盘接口比较慢，估计时间 ...

在下不同意的的观点，firmware是每个型号的硬盘是不一样的，用PC3000等修硬盘的都知道，是不是从硬盘的引导区下手，有条件的朋友可以把硬盘在没有加密和加密后的引导数据调出来研究研究。

birdluo00

我觉得要解决这个问题还得先把硬盘的结构和存数据的原理研究透

xudongqing

好文，还没看完，学习中。。。

luoyibin

哇，眼睛都看花了，学了不少

流浪的老虎

看了各位DX所说，对硬件底层研究很是透彻，我想密码破解之道总是有的，只不过技术未曾公开罢了。
看了bio041所说，确实DELL是免费解密的，只要提供相关代码，可以算出超级密码，可通过超级密码清空BIOS密码及硬盘密码。看到好多DELL电脑也是付费解密，好不值，呵呵。
DELL解密官方网站：http://support.ap.dell.com/suppo ... n&cs=&s=dhs

aceranny

各位XDJM的HDD加密的话忘了密码，信的过的话
兄弟愿意给予解密。

kokdulon

看了这么久，脑子胀了，，，

ainne

好消息!!!IBM有密码硬盘应该有救了，前几天我的一个朋友用PC3000等工具软件解开了，
我有时间学会后，和大家一起分享阿

SUNNY2599

QUOTE:

原帖由 hsz76 于 2003-3-3 22:57 发表

  
那就换芯片，笔记本坏的硬盘很多，20－30一个， 找个修硬盘的换个芯片就好了。：））））

  
呵呵，首先得硬盘型号一致，其次你也得知道换什么片子，最后一个，IBM在硬盘里面做没做过别的手脚也 ... [/quote]
明确的告诉大家,这么做,是无用功!
试验证明就是换了板子也不行!
不过你可以试试换了主板,再重写固件.

foykl

不管怎么说，自己还是搞不定！！！
还得继续学习！！！

hkwl

顶一下。
2年前，俺在tp600上的硬盘现在还躺在书柜里呢。
等到能破解的那一天！

toutatis

把一块在600系列里加了硬盘密码的20G希捷放到dell的c640里面，开机后系统提示输入HDD密码，敲了3遍回车后系统提示abort，返回——这时屏幕一黑，硬盘一阵异响，绝对是那种磁头长途运动的响动！因此绝对同意123楼的意见：IBM极有可能把密码信息写在磁盘的外道上！而这些外道是硬盘厂家根据标准留出来的！知道IBM和第一块温氏硬盘的关系么？汗啊～～～～～技术做到这种程度，无话可说～～～

turion

youyisi

szeagle

QUOTE:

原帖由 bio041 于 2005-9-27 18:30 发表
。。。今天试着给DELL技术支持打了个电话，没想到人家很热情地说可以帮我算出一个密码来，虽然俺的本本早过了保修期，虽然俺的本本是从美国买的而且没有购买全球联保服务。DELL的服务还真没的说，凭这一点俺单位以后采购计算机还得首先考虑DELL。

言归正传。怎么算呢？原来人家并不需要我把电脑送过去，也不需要硬盘。只需要知道我的硬盘的序列号！ 现在已经算出来一个密码让我试(我在办公室还没回家，不知道最终会行不行)，如果不行，让我在本本边上给她打电话。

这事说明了一点：不管它写在了盘体上还是在PCB板上，这个密码在加密过程中都与序列号做了某种运算，而且在算法上留有后门，可以以序列号为公钥得到一个可以用的密码(他们并不操作我的计算机当然不可能算出我原来的密码)
...

这样看来，用DELL，数据不安全。假如你重要机密在硬盘上，又丢了硬盘。那么别人拿到硬盘，似乎打个电话给dell，报上硬盘序列号，就可以得到你的机密资料了。

rebios

外国有个网站,推出了一个解密硬盘密码的工具

x31pjh

讨论得太久了，做个总结吧，如果有兴趣的DX研究一下就应该能解开的！
1.硬盘的密码是写在firmware里的，但不是在板的芯片里，所有的硬盘都是写在盘片的负道上，只在硬盘加电时起作用；
2.从上面的说明就知道，换板是没用的，什么低格一遍也是没可能的，因为密码不对硬盘根本就不ready你怎么格；
3.硬盘的密码解开后数据都是还在的，因为这个密码只控制硬盘的启动，并不加密用户数据；如果你的硬盘解开密码后数据没了那是JS给低格了，目的是防止你付小钱让他恢复数据；
4.解密的方法:
   a.pc3000ISA和PC3000PCI可以支持大部分硬盘的解密，很容易，没什么难度；JS说难是因为他连PC3000都没有，再就是想多骗点钱而已；
  b.热交换法，那是在PC3000PCI还没上市的时候的事，因为PC3000ISA不支持笔记本硬盘，如是一些人就研究了一下，能解开一部分盘的密码，就吹得神乎其神，实际上我研究这咚咚也没超过两天就出来了，只所以人家认为难，是他的理解能力有限而以，实际上这种方法用MHDD照解，没必要大材小用；
  c.HRT应该也可以解，没用过，不敢瞎说；
  d.到目前为止，还是有部分盘解不开的，看看再说吧！

ntzzg

ＸＤ我也接触过ＩＢＭ本本好几年了，ＩＢＭ原来不是在好多机器上可以设开机密码的吗？？？好多维修人员就知道只要换一块芯片就行了，这种方法也是从ＩＢＭ传出来的，所以只要找到ＩＢＭ加密程序就行了，不妨从这方面想想办法就行了

x31pjh

开机密码和硬盘密码是两回事！

lianjiang

值得学习

you_xi

看了这么长的讨论觉得还是没有一个较可靠的突破口.
但按LZ的推断如果加密是与MBR有关的话可以把硬盘格式化位Linux 的EXT2
或Swap然后加密硬盘来试验.
之前LZ用的硬盘格式都是用fdisk来处理而现在用LINXU 来处理且IBM的技术是
依靠MBR的话那么IBM的加密技术就应该失效了,如果IBM是用了更底层的
MBR那么加密技术依然是有效的.

x31pjh

如果是MBR，那个盘的MBR不是轻易就能去掉的，那还加密什么，都想不通一天到晚想什么！

谍杀

学习中……

nailwilson

看得眼晕  真是专业阿