PWD IBM硬盘密码的破解讨论。（未解决、有待继续研究）

Elvis.pan

可以用UNIX启动，热插把硬盘试一下，这样主控权不在硬盘

cui168

我找了半天，也没找到个UNIX启动盘，我的机器没装UNIX。有机会送给你摆弄吧。

Elvis.pan

好，我在科技市场历农小区，有机会过来的话找我联系吧，TEL:6639880

vulluv

http://www.ja.axxs.net/unlock/password_recovery.htm
我是为了自己解决0175找到这里的，如有这方面的资料希望能交流一下。

Elvis.pan

不错的连接,可惜我的E文太差,足够我消化一个月的.


感谢中............

cui168

QUOTE:

Originally posted by Elvis.pan at 2004-6-15 10:47 AM:
好，我在科技市场历农小区，有机会过来的话找我联系吧，TEL:6639880

历农小区我不知道，科技科技市场不是按展厅的吗？有机会过去，我找你。

那位朋友给的英文的网址也是个收费的，你的寄给它一个文件，看来还是有希望解开的，只是大家没找到合适的方法罢了。

al945

本来手里一直有个被IBM本本加了密码的HITACHI 30G的笔记本硬盘，这两天又找了一个HITACHI 20G的硬盘，闲来无事，发现两个硬盘的电路板是一样的，我就将两块电路板交换了一下，然后上机测试。。。。。。。最后的得到的结果是，我现在手里有两个加了密码的笔记本硬盘了。：（

luly

我试了一些低格工具,都格不了,不能分区.

davysu

各位高人，今天将小弟的t20加了个bios密码，重启后入bios输入密码后回车出现一个X，第二次再输又出现一个X，不知是否错了，实在不敢输第三次了，请问第三次都错的话，会否要去找蓝快了，还是必须要输三次的。

老古董

终于看完了。

想到一个很可怕的问题 ：

如果哪位病毒高手，象当年的CIH病毒作者一样，对我们这些机器的硬盘也来一个硬盘锁，使用真随机数作为密钥。那我们是不是都要跳楼了？？！！

torus

低格了，没用

SamuelFeng

加密的方法应该是一样的，但是各个主板对密码保存的介质不一样。
小弟对自己的数据看的比较金贵，故600E上设了管理员密码（与硬盘密码一样），
最近新入手一台X23，无光驱安装系统时只得把X23的硬盘接到600E上，一开始报183错，重起后F1以管理员密码进入BIOS，虽然自己知道不可能清空管理员密码，但还是想试试，最终什么也没改就退出了（估计600E的密码就是在这个阶段写到硬盘上了）。600E在重起后已经可以使用X23的硬盘了（没有183错是因为，BIOS已经把原硬盘密码写到新的硬盘了！），根据专门网上XD的指点，用600E的光驱安装WindowsXP，到第一轮重起后，把硬盘从600E上换到X23上,现在X23发现硬盘上有密码于是要求在X23上输入，于是我输入了600E上的管理员密码，开机成功，装好WindowsXP，进入X23的BIOS发现现在的密码属于没有管理员密码的User级密码。
大致可以得到以下结论
1。主板和硬盘各有一个密码的一部分
2。如果其中一个没有密码，而另一部分没有的话，会自动设置相应密码
3。随着主板不同可以维护的密码个数有一定增加，而且对密码的操作程度也不同（如果600E用的是只能烧断一次的EPROM来放密码的话，当然是设了一次就没得改了，而后来的X23如果使用的是可多次写入的EEPROM的话，自然就可以清楚了），我在X23上把这个从600E迁移过来的密码清掉了。
4。密码的算法一定一样（如果不一样的话，600E的密码中的1变成2，我就完蛋了）。而且这也说明IBM对相应的加密算法有信心，至少4年没改过了（600E是99年的产品，X23是03年的产品）

BTW:vulluv的连接挺不错的

al945

笔记本硬盘的解密(转自纵横硬盘网）

1、找一个与待解密盘相同型号，且Firmware版本一致的未加密的正常硬盘。
2、用PC-3000AT中的"Set password", 设定一个简单易记的用户口令, 如"123456"; 断电再通电;
3、用PC-3000AT中的"unlock disk", 故意输入一个错误的口令(如"abcd")，将会看到操作不成功的提示。此时，硬盘中保存正确密码的模块已经被系统自动读到硬盘线路板中的缓冲区了。
4、用"sleep"使硬盘进入休眠状态，此时硬盘停转。
5、小心拆下硬盘的电路板，换到待解锁的那个盘底，上好螺丝。这里是带电操作，要求非常小心！特别注意IDE接口和电源接口别松动。
6、用"unlock disk", 输入前面自己设定的密码，如"123456"。 如果提示操作成功，则继续下一个命令"clear password", 解锁过程完成。 然后，换回原来使用的线路板。



PC3000AT小键盘区域操作。

vampire_cy

最近发生了一件比较奇怪的事情:我新买的5K80(80G)在我的T41P上用那4张盘装系统.一切很顺利,但是,开机按ACCESS IBM没有进入恢复的界面,而是直接进入BIOS.我进入系统看,硬盘容量是74.6G跟格式化以后的容量是一样的,也就是说没有隐藏分区.我之前用的富士通的MHT2080AT(80G)的硬盘就可以,有2.6G的隐藏分区.真的是很奇怪!!我在BIOS中的设置改了好几次(就是安全芯片的2个选项,恢复界面的3个选项,我用排列组合,也就是6中不同的设置都试过了,还是不行).请各位DX帮帮忙,小弟不胜感激.(T42P也有用5K80  80G的硬盘,人家就可以,真是没道理.)

IBM硬盘

看着好累呀，忽略了很多帖子，所以也不知道大家是否已经知道硬盘能否解密了
我说说我所知道的东西
硬盘密码是写在盘片的负道区的，这个空间很大，大概存放着20个左右的模块，包括盘片的伺服信息，G-LIST表，P-LIST表，通讯模块等信息，同时也包括了加密区域。
负道区一部分是对外的，可以由工具，例如PC3000（其实就是ATA指令）来读取和写入，有一部分是由专用工具读写的，例如伺服信息，还有一部分不对外公开，例如加密区域。
厂家（笔记本的生产厂家）能对加密区域进行读写，这种读写方法肯定能泄露出来的，现在国内大把的人可以解开IBM笔记本硬盘的密码了。
简单的方式是通过硬盘的S/N号码（一定要笔记本BIOS中读出的S/N号码），通过计算得出密码，麻烦一点的方法就是找到相同硬盘的FIRMWARE把盘体内的固件全部重新刷写一遍（放心，大部分固件区域是不能改写的，不会写乱盘片的伺服信息）
其实IBM硬盘很多信息都是公布的，对于硬盘维修来说是件好事，若像TOSHIBA，那就惨了，所有操作要通过串行方式跟硬盘通讯，不是专业人士根本不可能做到的。

dainiall

听说过有人解开过IBM密码硬盘。

davidxzz

好帖子，好帖子。

virmix

IBM的硬盘FIRMWARE是分为两个部分的,密码存放的地方是在盘片部分的FIRMWARE里的,这一点用PC3000就可以证明了,而且密码部分是存放在负磁道区的密码模块里面,假如要解密的话,也不难,拿PC3000就可以很好的解决了
另外我想对帅哥版主的那句话:
我不是IBM或是蓝快的人，我也不完全了解IBM的加密方式，只是想提供几个简单好操作的方法给网友参考，如果大家都有单片机调试设备，都可以自己在家里刷硬盘的FIRMWARE，那IBM即使往芯片里加密又有什么用？也不用什么穷举法了，直接找一个标准FIRMWARE刷回去不就OK了？

发表一点意见:这个方法是不可取的,由于密码模块是在盘片的负磁道上的,所以你说的那种方法是没用的

[ Last edited by virmix on 2004-7-28 at 21:38 ]

chenhuan01

唉！你们能不能说得简单点！！！

xingzhijie

我说点题外话，我知道现在有能解ibm 硬盘密码的了。不知是早有还是才有。反正是有 了。

Elvis.pan

早都有了，不过是用专业工具，这里讨论的是如何让普通黑友解开密码

jsjjsun

根本没戏啦
  
这个是作在硬盘得firmware里的，除非换硬盘上的芯片，否则硬盘根本不响应你的命令。
  
破解倒可能有一个方法，就是穷举法，自己编程去算，不过我没有试过，呵呵，因为硬盘接口比较慢，估计时间会很久。

al945

ibm的硬盘根据效率源的技术人员说肯定可以解开，就是用写固件的方法．

神秘游侠

OS/2，号称双C盘那个
我研究OS/2这个操作系统已经是97年的事了，现在说的我自己都没有底能不能成功。
先把硬盘用硬盘盒连到PC上
然后插OS/2的0号盘安装并格式化
插完0号盘，如果正常格式化了，恭喜你，买彩票去罗
如果报错，试着用DEBUG把正常引导盘的主引导扇区弄到那硬盘上
（每一步好像都没什么道理，所以我说我没把握）
然后再试试硬盘正常没有，不行就再插0号盘，如果这次可以就再插1号盘进行分区……（总之到这里你数据是保不住了）……
如果还不行那我就没招了

ghostxu

QUOTE:

Originally posted by kick at 2003-3-6 11:05 AM:
联想到前段时间所遇到的关于硬盘非得在ThinkPAD上分区格式化才能在ThinkPAD上正常识别和使用的问题，关于这个问题，我曾做过如下简单试验：1、硬盘接到台式机上分区格式化（注：格式化时用的是format /s），情况1 ...

同意这为兄弟说的， 是一个整体的加密而不是单一的硬盘盘体加密。BIOS加硬盘盘体加密。IBM真是NIU！

ultra

经过本人在600E上的的实验，已找到比较好的解密方法，前提条件下是手提电脑的主板没有密码。。。

[ Last edited by ultra on 2004-8-27 at 12:50 ]

diomandcold

不知各位XD研究得怎样了，通报一下噻。
用专业的设备肯定能够解出，我问过很多修硬盘的人员。

ultra

其实不用专业的设备的，就是最基本的东西就可以解开了，，，，