PWD IBM硬盘密码的破解讨论。（未解决、有待继续研究）

帅哥

QUOTE:

5imax wrote:
这让我想起了以前compaq 机的一个关于10MB的BIOS记录的东西， 当时就是做在硬盘里的。
  
谁有这方面的资料， 兴许可以拿来做下逆向参考。

  
很感兴趣，能不能找到更多的资料，或者描述得详细些？

帅哥

谈谈对网友SONG_1118提出的实验方法：
  
我想这几种方法的思路和方向应该是正确的，是应用比较的原理，找出正常硬盘与加密硬盘之间的差别。不过谈到的具体做法在实施上是基本无效的。
  
首先我们知道，不管IBM是把加密信息写在芯片上也好，或者是写在低级引导区也好，或者是写在磁区的正常访问容量外的特殊区域也好，这些信息绝对不可能保存在磁区的正常访问容量区域内，这一点应该是确定的推论。
  
1、如果是写在芯片上的。
  
基于这个推论，我们可以知道，磁区正常访问容量内的数据应该不会有任何变化。因此，将其写满1111111111再比较基本上是无效的；不过折腾的实验已经表明不是写在PCB上。
  
2、如果是写在低级引导区。
  
用GHOST复制（即使采用Disk TO Disk方式）也无法复制低级引导区部分，还是只能将有效容量内的内容进行复制。那么基于这个推论，用Diskedit等磁盘工具也无法比较出原始资料与复制副本资料之间的差异，因为Diskedit和GHOST一样，都无权读取到最底层的低级引导区内容。
  
3、如果是写在正常访问容量外的特殊区域。
  
那么除了加载IBM秘密的参数解释程序之外，没有什么工具可以有效读出在正常访问容量之外的特殊区域，因为没人知道这些参数存放的具体扇区，偏移，读取方式。那么基于这个推论，SONG_1118提出的实验方法也一样是没有作用的。
  
看来要想一想其他的比较办法。
  
可恶的是，IBM在特殊磁区存放密码信息的同时把硬盘参数也改成错误的参数，使得这个硬盘无法挂OS启动。如果能挂上OS启动，即使是把信息存放在特殊磁道里，通过磁盘工具或编程分析出来的可能性也很大。
  
我再说个例子：
  
我有一个IBM 40G 7200转的台式机硬盘，分成4个区，每区10G，最后的F区装满了数据和MP3音乐（装得满满的，一点空间都不剩了），大约半年前的一天，我把它拿在手上看，发现它有标示一种跳线方式可以跳成32G容量，于是来做了一个实验，直接就跳成32G接到台式机上去了，进BIOS一测，柱面，磁道什么的都变小了，容量测出来是32G，开机，可以直接进系统，仔细检测过几个盘上的内容，CDE三个盘完全正常，F盘的MP3音乐在同一个目录下，文件名都看得到（因为FAT表正确），结果是前十几首可以正常打开，从那首MP3的下一首以后几百首就都打不开了，报说设备未准备好，重试或取消。我仔细换算过容量，因为我在F区先存了一个多G的电影再开始存MP3，最后存其他数据，差不多就是在容量到达32G的时候，在这个关键容量点之前的数据就可以读出来，之后的数据就读不出来了，因为当前的OS从BIOS取得了32G这个总容量信息，就不会超过32G再去读取后面的数据了。不过我想如果有加载特定的参数解释程序的话应该是可以读出来，因为后8G确实有数据啊，而且我关机后再把跳线跳回40G再开机就全部可以读出来了。这说明了我在上面说过的技术是很有这种存在可能性的，它和硬盘加密的差别在于，硬盘跳线以后的参数值还是正确的，BIOS还是识别得到，所以OS仍然可以访问。而IBM加密硬盘后，把参数改成错误的值了。
  
不知道折腾有没有试过这样的玩法。
  
我认为最要紧的事还是想办法找出访问及修改低级引导记录的方法，如果有办法做到的话，我想很多事情可能会迎刃而解的。因为如果可以修改低级引导记录，就可以在IBM之前抢先取得引导控制权，有控制权了以后，再用其它方法去研究IBM的加密点和磁区。
  
如果是ATA规范定义了这个加密方式的话，那我们就真的没有办法破解它了吗？我想这个不是绝对的，有加密就有解密，只是时间和技术问题而已。可能我们做不了，但是有比我们更高的高手做得到，我们只是在这个讨论过程里学习知识。
  
从另一方面说，如果是ATA规范的话，我们现在所做的研究就不是针对IBM而是针对ATA规范了，因为既然各个品牌的硬盘在IBM本本上都可以实现这种完美加密的话，采用的加密方法应该是大同小异的。那我这个贴子的标题就可以改成“ATA安全规范的破解”了。。。哈哈。。。是不是很夸张。。。。开玩笑的，我说过了，我们都是在这个讨论过程中学习知识，取长补短。
  
还有，ATA规范是人制定的，IBM加密技术也是人设计的。
  
谁敢拍胸脯保证以下几点:
  
1、它没有通用密码？
2、这些技术中绝对没有后门？
3、完美到绝对没有漏洞，连加密设计者自己都破解不了？
4、或者加密技术不会外泄呢？
  
微软始终未公布的33H中断就是一个很好的例子，最终它不是一样广为流传了吗？
  
其实网友hsz76是硬盘专业人士，如果有兴趣的话是不是能多提一些好的建议，对大家的研究方向应该有很大帮助。IBM是人才荟萃的地方，它研究出来的加密技术自然是相当高深的，当然不是那么容易被解开的，不过正因为这样才具有很大的挑战性。没有人是全才，硬盘方面你是高手，但可能其他方面别人是高手，高手泼泠水的动作只会使大家失去积极性而退缩。正因为我提出的这个课题还没听说有人解决得了（或者您已经解决了？），大家才会尝试着来研究解决。我是新来这个论坛的，有些技术方面懂一些，有些方面也是菜鸟，不过总是报着一腔热情来的，论坛本来就是学习及互相帮助的地方，热心助人才能真正把这个坛子做好。不知道我的这种想法HOPE和折腾是不是支持？（谢谢版主给我的积分！我第一次发技术贴就给我加了5分）
  
不过还是很感谢hsz76、SONG_1118、各位版主参与我发起的这个贴子（给我这个新人很大面子。。。哈哈。），期待大家提出更新更好的实验办法。仍然希望大家多多发言，集思广益，即使最终还是无法破解这个密码，大家从这些讨论中也可以学习到很多平常接触不到的专业知识。

highsun

加密和解密的难度根本不是一个量级。
  
而且说来说去，同志们的目光还是DOS来
  
DOS去的，再不行还能搬出“低格”这种陈旧
  
的概念。现在的ATA硬盘根本就不支持低格
  
这种操作就只能生产厂商自己能作，不要老
  
想这个那个Lowformat程序，你看现在那个
  
厂商提供低格程序，如果真的有用的话。
  
如果说为“大厂论”是一种错误，哪想着什么都
  
可以debug出来未免也太天真了。有那本事
  
咋就没有人高定MS的激活算法哪？关心它的
  
人比关心这个的人多的太多了。
  
有些东西可能就是没有漏洞的，为啥要死心眼呢？
  
到不是给大家泼冷水，有这时间干什么不好。
  
真的有灌水的功夫，自己dump个bin出来，先看看
  
到底怎么回事在说。
  

QUOTE:

matchbox wrote:
[quote]highsun wrote:
建议好好看看版面文章
  
如果这么容易就能搞定IBM HD 加密
  
IBM早就倒闭到不知什么地方了。

  
IBM就无敌？IBM工程师几个人，用户多少人？ [/quote]

hsz76

QUOTE:

帅哥 wrote:
谈谈对网友SONG_1118提出的实验方法：
  
谁敢拍胸脯保证以下几点:
  
1、它没有通用密码？
2、这些技术中绝对没有后门？
3、完美到绝对没有漏洞，连加密设计者自己都破解不了？
4、或者加密技术不会外泄呢？
  
其实网友hsz76是硬盘专业人士，如果有兴趣的话是不是能多提一些好的建议，对大家的研究方向应该有很大帮助。IBM是人才荟萃的地方，它研究出来的加密技术自然是相当高深的，当然不是那么容易被解开的，不过正因为这样才具有很大的挑战性。没有人是全才，硬盘方面你是高手，但可能其他方面别人是高手，高手泼泠水的动作只会使大家失去积极性而退缩。正因为我提出的这个课题还没听说有人解决得了（或者您已经解决了？），大家才会尝试着来研究解决。我是新来这个论坛的，有些技术方面懂一些，有些方面也是菜鸟，不过总是报着一腔热情来的，论坛本来就是学习及互相帮助的地方，热心助人才能真正把这个坛子做好。不知道我的这种想法HOPE和折腾是不是支持？（谢谢版主给我的积分！我第一次发技术贴就给我加了5分）
  

  
呃，这个哪里敢，并不是给大家泼冷水，只是告诉大家用那些高级的软件工具是没用的
  
还是很佩服折腾得，真的就把PCB给换了，其实我以前一直以为这个是存放在PCB上的，折腾的实验也让我有了一个新的认识。
  
关于你说的那几点，我确实无法回答，从开发角度来看，一般密码的东西大多开发者会给自己留一个后门以方便开发调试，但这个是无法保证的事情，除非你有它的firmware的源代码。
  
好了，这个帖子就这么着把，有关于ATA的问题也可以私下里问我

xRAIN

听说热交换PCB板可以破解硬盘秘码。折腾，找个旧台式机试一下吧。

折腾

to 帅哥，我也没有对破解硬盘密码有太大的希望，也是抱着一种学习研究的态度去做的，很早以前我们就有讨论过硬盘密码的事情，也没有什么结论，这次系统地作了一次试验，也许对大家有点帮助吧。
  
对于硬盘密码，实际上有人能够破解，而且IBM还提供了这项服务，也就是说，IBM是能够破解这项技术的，只是价格极其昂贵。
  
我发给你的那个悄悄话里面的程序，可以从底层修改硬盘参数的，希望那个东西有用。
  
To xRAIN，热交换PCB板？大家能不能做一个试验方案？我可以做这个实验的哦，了不起损失两个硬盘嘛。哈哈。

hsz76

QUOTE:

xRAIN wrote:
听说热交换PCB板可以破解硬盘秘码。折腾，找个旧台式机试一下吧。

  
这个可能性蛮大的，因为firmware估计也就是上电的时候判断一次，以后就不判断了
  
不过实际操作难度挺高，搞不好就要废硬盘了
  
建议用这个方法
  
1.先得在PCB的分离处焊上一个易插拔的接口，这样可以方便更换
2.将没有密码的硬盘接到主机上，开机
3.等待一段时间，让硬盘自己停转
4.拔下PCB接头，换上有密码的硬盘盘体(这步骤应该是最危险的)
5.这步也比较麻烦，得让系统重新更新一下，不过估计热启动应该也可以的。
  
不过还有一个问题，即使更换PCB后能读出加密硬盘的数据，但是断电以后，估计还是会要密码
  
要是能知道硬盘用什么CPU就好办了，分析一下firmware没准能搞出一个免密码的版本来

折腾

嗯，抱着为人民服务的原则，我准备进行试验，不过得要准备一点器材，以便能够把硬盘从UltraBay2000的硬盘盒接到外面来。谁知道哪里有卖这样的延长线的？

折腾

QUOTE:

帅哥 wrote:
[quote]5imax wrote:
这让我想起了以前compaq 机的一个关于10MB的BIOS记录的东西， 当时就是做在硬盘里的。
  
谁有这方面的资料， 兴许可以拿来做下逆向参考。

  
很感兴趣，能不能找到更多的资料，或者描述得详细些？ [/quote]
  
Compaq的早期机型在硬盘上有一个隐藏分区，大概容量就是10M左右，这个分区里面放了一些诸如系统诊断程序之类的东西，实际上和IBM现在服务器上面的ServicePartition差不多，可以在启动过程中通过F10进入这个隐藏分区，运行上面带的一些程序。感觉没有什么太大意义。而且这个分区在操作系统下通过Fdisk是可以看到的。

zhou5359

QUOTE:

zhou5359 wrote:
[quote]折腾 wrote:
嗯，抱着为人民服务的原则，我准备进行试验，不过得要准备一点器材，以便能够把硬盘从UltraBay2000的硬盘盒接到外面来。谁知道哪里有卖这样的延长线的？

这里有一个/ [/quote]
如果实在搞不定，可以自己做一个/我的正在焊接，太麻烦了。焊一会儿就花眼了：（

mcps

为什么不先把机器拆开，用正常银盘开机，再用Fn+xx（我是东子，是Fn+F1)
切换到黑平，在换硬盘不久得了？？？

kick

联想到前段时间所遇到的关于硬盘非得在ThinkPAD上分区格式化才能在ThinkPAD上正常识别和使用的问题，关于这个问题，我曾做过如下简单试验：1、硬盘接到台式机上分区格式化（注：格式化时用的是format /s），情况1：第一次划分的活动分区（Active Part）容量为6.4G，接上ThinkPAD后不能被引导，提示是无效的磁盘；情况2、第二次划分的活动分区（Active Part）容量为4.8G，接上ThinkPAD后可引导，但安装win的过程中，完成文件拷贝重新启动后，引导失败。上述相同做法，我在台式机上完成分区格式化再接上DELL BB时并无上述情况，一切正常。3、如果上述步骤的分区在ThinkPAD上完成、格式化接在台式机上完成，同样会出现1、2里提到的问题。4、用IBM自己的DM在台式机上对硬盘进行分区格式化，划分的活动分区（Active Part）容量为6.4G，接上ThinkPAD可被引导，重装操作系统时整个过程正常，但日常使用中（win2k），系统日志经常报告丢失某某文件服务无法启动。后来由于工作压力的关系，就没有再继续深究下去。根据这些表现再结合前面各位所做的试验和分析，我认为ThinkPAD的BIOS本身就对硬盘做了“特殊的处理”，在硬盘引导区上做了手脚，在硬盘的某个区域上保存了加密信息，而这个区域，由于经过“特殊处理”，所以也只有ThinkPAD的BIOS能在底层进行识别及判断，这也就是为什么加了密码的硬盘不能被别的机器识别的原因。所以，我觉得如果真想要crack，不仅要对硬盘进行全面分析，还要对机器的BIOS（也有可能是主板上某部分“特殊”电路）进行crack，我想这个crack对技术和设备的要求都会相当的高

邮递员

QUOTE:

hsz76 wrote:
根本没戏啦
  
这个是作在硬盘得firmware里的，除非换硬盘上的芯片，否则硬盘根本不响应你的命令。
  
破解倒可能有一个方法，就是穷举法，自己编程去算，不过我没有试过，呵呵，因为硬盘接口比较慢，估计时间会很久。

  
我对磁盘了解不深，胡乱说几句：
IBM在加密磁盘时间，可能用到了ATA 指令集，就是说在接受到某一个特殊指令时间后再进行下一步操作。而截取并执行这个指令可能是关键。

帅哥

今天另外想到有一种很夸张的破坏性破解方法:
  
可能需要使用到的器材：仿无尘设备，铷铁硼强力磁铁（硬盘里一般有两块用于磁头和电机的永磁体，可以找个废硬盘拆一块下来，就是两块扁扁的磁力非常强的象铁片一样的东西）
  
可能性一：
如果FIRMWARE及ATA指令集均存放在PCB板上，而密文存放在盘体磁区中，使用强力磁铁破坏盘体上的磁记录（连密文一起破坏掉），可能使硬盘恢复到出厂前未经低级格式化的状态，此时用IBM原配DM进行处理，可能可以恢复。
  
可能性二：
如果FIRMWARE及密文存放在盘体磁区中，ATA指令集集成在PCB上，则使用强力磁铁破坏盘体上的磁记录后，使用专用软件或设备重新刷入标准FIRMWARE，此时硬盘也可能会恢复出厂前状态。
  
因硬盘盘体外壳有防磁效果，有条件的话可以在仿无尘设备中拆开主盘体，再用磁铁对盘片进行处理。
  
如果经过以上处理仍然无法恢复，那这个硬盘基本上就真的报废了。
  
注意！千万不要在非无尘空间中拆开硬盘！（比如说在你家里）那会使硬盘直接报废。。。。
  
大家不要拿鸡蛋丢我。只是作为一种可能性提出来一起探讨一下。。。哈哈。。。。

Fred

要是盘片被磁化的太厉害而永久的带上了破坏时的磁性，无法再写数据怎么办？

邮递员

QUOTE:

帅哥 wrote:
今天另外想到有一种很夸张的破坏性破解方法:
  
可能需要使用到的器材：仿无尘设备，铷铁硼强力磁铁（硬盘里一般有两块用于磁头和电机的永磁体，可以找个废硬盘拆一块下来，就是两块扁扁的磁力非常强的象铁片一样的东西）
  
可能性一：
如果FIRMWARE及ATA指令集均存放在PCB板上，而密文存放在盘体磁区中，使用强力磁铁破坏盘体上的磁记录（连密文一起破坏掉），可能使硬盘恢复到出厂前未经低级格式化的状态，此时用IBM原配DM进行处理，可能可以恢复。
  
可能性二：
如果FIRMWARE及密文存放在盘体磁区中，ATA指令集集成在PCB上，则使用强力磁铁破坏盘体上的磁记录后，使用专用软件或设备重新刷入标准FIRMWARE，此时硬盘也可能会恢复出厂前状态。
  
因硬盘盘体外壳有防磁效果，有条件的话可以在仿无尘设备中拆开主盘体，再用磁铁对盘片进行处理。
  
如果经过以上处理仍然无法恢复，那这个硬盘基本上就真的报废了。
  
注意！千万不要在非无尘空间中拆开硬盘！（比如说在你家里）那会使硬盘直接报废。。。。
  
大家不要拿鸡蛋丢我。只是作为一种可能性提出来一起探讨一下。。。哈哈。。。。

  
k，写到附件里面了。。
  
我认为第二种方法可行，第一种方式可行性不大，因为强磁对磁盘的造成的影响很可能是DM无法修复的，而硬盘最初一次“格式”化是采用专门的伺服器用强磁力写入的，所以……

折腾

帅哥，肯定不拿鸡蛋丢你，反正现在是属于随意探讨阶段，也许可以用一些异想天开的方法解决呢。

BG8VP

看了大家的讨论，我也想发表一下自己的观点。关于硬盘所，并不是一个新鲜的话题，更不是一个IBM独有的绝招，它仅仅是一个从ATA-3规范后出现的一个硬盘的安全功能。正如hsz76所说的，规范仅仅是一种接口的描述。但硬盘的加密，要看厂家，要看电脑生产厂家，而不是硬盘生产厂家，这一点，大家仔细地看过ATA规范后，你就会明白的。同时，我也说一下我以前做过的一些试验:
1关于firmware ,较老的各品牌笔记本硬盘，firmware 是写在EEPROM或flash ROM中；在新的笔记本硬盘中，IBM的firmware是写在磁道上的，这一点，折腾换过PCB，不知你注意没有，无论你怎么换，硬盘的firmware 版本和seriesal NO.串号都没有变，除IBM ，其他的笔记本硬盘的firmware 都是写在EEPROM或flash ROM。
  
2关于硬盘密码的分类，权限及存放地址，根据ATA-3 规范，只要在规定的地址，数值范围内（附件中有ATA-3规范），就有效。至于密码的算法，就看各家电脑厂家各显神通了，这一点将在下面说明。
  
3关于密码的算法，现在的笔记本中，IBM 的大部分机型，DELL,HP,GATEWAY,MICRON,COMPAQ少数机型和少数的台湾版的机型都支持，但是它们的密码并不通用（至少我用来做实验的机器的表现是这样的），而且，一些基于ATA规范的程序也是如此表现。
  
4关于PCB的更换，我试过SEAGATE 300M 540M 1.35G,IBM 1.44GB 3.2G 4.3G  6.4G 20G 32G,TOSHIBA 2.16G 10G ,HITACHI 12G,FUJITSU 1G,以上所列硬盘，人格保证，除ATA-3以前规范的，都不行，其中，SEAGATE 1.35G ,IBM 3.2G ,FUJITSU 1G均热拔插已报废，IBM 1.44G 在365X上丢失密码，TOSHIBA 10G 用附件中的软件加密后知密码无法解开，IBM 32G在DELL LATITUDE笔记本上加密，知密码而无法解除，555....(5400转的呀！）。
  
5关于硬盘密码解除的可行性，目前，据本人所知，在笔记本上，只有加载超级用户所的同时自动加载硬盘密码的，在解读出超级用户密码的同时才能解开（如果有高人在此，请别骂我，恕小弟浅薄）;在...上，都可以解，但PC机用不了。

帅哥

QUOTE:

BG8VP wrote:
在...上，都可以解，但PC机用不了。

  
请问是在什么上可以解？
  
我还有一种想法是可以把加密后的笔记本硬盘接到APPLE机上试看看。弄条笔记本转普通IDE的线就可以直接接到G3、G4等机型上试了（G3、G4使用的硬盘也是普通IDE硬盘，光驱也是普通的IDE光驱）。在MAC上重整硬盘后再装回PC上初始化，折腾有没有条件试一下？

折腾

QUOTE:

帅哥 wrote:
[quote]BG8VP wrote:
在...上，都可以解，但PC机用不了。

  
请问是在什么上可以解？
  
我还有一种想法是可以把加密后的笔记本硬盘接到APPLE机上试看看。弄条笔记本转普通IDE的线就可以直接接到G3、G4等机型上试了（G3、G4使用的硬盘也是普通IDE硬盘，光驱也是普通的IDE光驱）。在MAC上重整硬盘后再装回PC上初始化，折腾有没有条件试一下？ [/quote]
  
没有条件试，不过，我觉得还是搞那个软件的希望比较大一些的说，呵呵。

折腾

另外，有没有可能通过分析IBM硬盘的Firmware升级软件来了解这些情况？至少可以知道是怎么去读取那些东西的。

剑南春

这个硬盘密码是什么时候有的？
奔腾的本本我倒是能随便拆一个

hsz76

QUOTE:

折腾 wrote:
另外，有没有可能通过分析IBM硬盘的Firmware升级软件来了解这些情况？至少可以知道是怎么去读取那些东西的。

  
Firmware我是早就想分析了，可惜总高不清楚它的CPU到底是什么内核，无从下手啊

折腾

QUOTE:

hsz76 wrote:
[quote]折腾 wrote:
另外，有没有可能通过分析IBM硬盘的Firmware升级软件来了解这些情况？至少可以知道是怎么去读取那些东西的。

  
Firmware我是早就想分析了，可惜总高不清楚它的CPU到底是什么内核，无从下手啊 [/quote]
  
我不是说分析firmware的，我是说分析firmware的升级程序，通过分析升级程序软盘来判断这些东西放在哪里，至少我知道有人能够更改IBM硬盘的型号和序列号的。

hsz76

QUOTE:

折腾 wrote:
  
我不是说分析firmware的，我是说分析firmware的升级程序，通过分析升级程序软盘来判断这些东西放在哪里，至少我知道有人能够更改IBM硬盘的型号和序列号的。

  
哦，这个倒没有试过，不过根据ATA得规范，其实firmware升级也是靠firmware自己来完成的，有一个专门的ATA命令。
  
不过我还是有空看看吧，毕竟没有试验就没有发言权

折腾

QUOTE:

scriqt wrote:
I have an IBM ThinkPad A21m, but I don't have CMOS password, and I don't know if there is HDD password or not, is anyone can give me a help?

  
开机的时候按F1，进入BIOS，仔细找一下，应该有一个安全性的菜单，里面有一些密码设置的功能，如果没有密码，应该显示为Disable 或者 non。

折腾

QUOTE:

scriqt wrote:
谢谢,  
按F1后, 提示要求开机密码, 试三次就死机
  
[quote]折腾 wrote:
[quote]scriqt wrote:
I have an IBM ThinkPad A21m, but I don't have CMOS password, and I don't know if there is HDD password or not, is anyone can give me a help?

  
开机的时候按F1，进入BIOS，仔细找一下，应该有一个安全性的菜单，里面有一些密码设置的功能，如果没有密码，应该显示为Disable 或者 non。 [/quote] [/quote]
  
如果不知道管理员密码，只能花钱请别人处理了，另外，这个问题不要在这个帖子里面讨论。

小红帽

其实IBM的密码存放处主要是:主板上的EEEPROM里,  当有密码的硬盘通过IDE口接到笔记本时,硬盘的密码已经写入主板的EPROM里,  破解的过程和解开机密码的过程想同,  因为硬盘的密码优先权要高于开机密码. 所以只要读出主板上的EEEPROM里的内容就可以破解.   如:在128位EEEPROM的0X38位置开始的6个字节.
  
主板上放密码的EEEPROM每个系列的本本都有一套,  大家用的最多的TP600是在24C01A这个ATMEL公司的芯片里. 通过一个小电路就可以读出来,解密过程就不说了,   说了要被IBM追人灭口的.

BG8VP

QUOTE:

小红帽 wrote:
其实IBM的密码存放处主要是:主板上的EEEPROM里,  当有密码的硬盘通过IDE口接到笔记本时,硬盘的密码已经写入主板的EPROM里,  破解的过程和解开机密码的过程想同,  因为硬盘的密码优先权要高于开机密码. 所以只要读出主板上的EEEPROM里的内容就可以破解.   如:在128位EEEPROM的0X38位置开始的6个字节.
  
主板上放密码的EEEPROM每个系列的本本都有一套,  大家用的最多的TP600是在24C01A这个ATMEL公司的芯片里. 通过一个小电路就可以读出来,解密过程就不说了,   说了要被IBM追人灭口的.  

  
纠正一下，密码优先权：开机〉硬盘〉管理员，权限：管理员〉〉硬盘〉开机；硬盘锁的确存在硬盘的磁道上，ATA规范和实验作证；部分i系列和R系列和一部分老机型（e.g TP380)的超级用户锁不存在你说的密码芯片，后期的机型（e.g TP600E/X,X/T/R/A,)在密码区，加上了BANK访问保护，需要APP和Device ID同时配位才能访问。

小红帽

QUOTE:

BG8VP wrote:
[quote]小红帽 wrote:
其实IBM的密码存放处主要是:主板上的EEEPROM里,  当有密码的硬盘通过IDE口接到笔记本时,硬盘的密码已经写入主板的EPROM里,  破解的过程和解开机密码的过程想同,  因为硬盘的密码优先权要高于开机密码. 所以只要读出主板上的EEEPROM里的内容就可以破解.   如:在128位EEEPROM的0X38位置开始的6个字节.
  
主板上放密码的EEEPROM每个系列的本本都有一套,  大家用的最多的TP600是在24C01A这个ATMEL公司的芯片里. 通过一个小电路就可以读出来,解密过程就不说了,   说了要被IBM追人灭口的.  

  
纠正一下，密码优先权：开机〉硬盘〉管理员，权限：管理员〉〉硬盘〉开机；硬盘锁的确存在硬盘的磁道上，ATA规范和实验作证；部分i系列和R系列和一部分老机型（e.g TP380)的超级用户锁不存在你说的密码芯片，后期的机型（e.g TP600E/X,X/T/R/A,)在密码区，加上了BANK访问保护，需要APP和Device ID同时配位才能访问。 [/quote]
  
楼上,你说的是加密的过程.   TP380和TP600一样是EEEPROM芯片保护的加密密码. 密码区是存放有主板和硬盘的序列号,  但关键是主板的序列号对就可以解.  我指的读出来,也是需要拆下EEEPROM芯片后用单片机电路读的.