T.E.S.T.C.O.P.Y. • Просмотр темы - Seagate Momentus 7200.4 снятие ATA пароля

Seagate Momentus 7200.4 снятие ATA пароля

Проблемы с ПК и периферийным оборудованием

Модератор: Stelt

Прилепить пост

Сообщение lekm » Ср дек 03, 2014 12:23 pm

ST9500420ASG запаролен на ноуте. Пользователь уволился, пароля никто не знает. Стандартный мастер пароль не подходит. На просторах инета нашел "несложную" инструкцию по нахождению пароля:
Help (Level C) и простейший алгоритм:

-Сначала олучаем номера буфф. чтения.
Для этого подаем оператор ? В ответе выбираем строку заканчивающуюся Default Diag Rd Buf.
Начинается она (как и всякая др.) со слова Blks. Вот сразу за ним и будет искомый интервал.(числа разделенные хипхеном)
Например 001769-001B09( (003A1). В скобках общее кол-во секторов отведенное на RdBuf.
-Теперь подаем команду 2>x1
Также разбираем ее ответ.
Из него получаем интервал Сyls (напр. 00025031-0025156). И Sec Tracks. (напр. 039С). (*V*)
Кстати,из приведенного примера с номерами phys.Cyl видно,что привязываться в названиях файлов к реальным номерам
трэков не особенно вкусно.(будут отличаться) Лучше считать их в виде оффсетов от начального трэка нулевой зоны.
Тогда трэк 00025031H будет 00H, 00025032H будет 01H и т.д.... С учетом номера головы 0_000.trk 0_001.trk ...

Все и готово.

2>A0 <Enter> (фиксинг.чтобы после подачи посл. команд не было автоматического инкремента номера головы или трэка)
2> sTРЭК,HEAD,VALID_KEY - встаем на трэк (и нужную head ) c которого собираемся читать. (phys seek)
где :
ТРЭК = номер трэка.
HEAD = номер головы
VALID_KEY = 22H
Например если собираемся работать с трэком 25047H по head 01H то команда будет выглядить так:
s00025047,01,22.<Enter> (префикс-нули можно пропустить).
2> r,CТАРТ,КОЛ-ВО. (читаем КОЛ-ВО секторов начиная с сектора СТАРТ)
Например r,27,0C <Enter> Читаем 0Сh cекторов начиная с сектора 27H. (Трэк и голову указали в предыдущей команде)
Весь трэк прочитаем командой r,0,39C <Enter> (см. SPT SA (*V*))

После подачи любой команды,залогом ее успешного исполнения является появление приглашения вида LEVEL> .
Если подача осуществляется на 2 уровне,то и приглашение будет 2>.

В результате выполнения команды r,X,Y Y cекторов (начиная с X и включая его) будут размещены в интервале буфф. чтения .
Из примера 001769-001B09 (Rd Buf). Cектор X будет размещен в буфф. 001769. Сектор X+1 в буфф. 00176А, сектор X+3 в буфф.00176С....
Содержимое любого буффера можно посмотреть командой 2> BBUFF_N,BUFF_N. BUFF_N= номер буфера.
Напр. смотрим содержимое буф. 001824. ==> 2>B1824,1824<Enter>


После выполнения получаем примерно такую картину(виден стандартный мастер):
Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

00137728 ED FE 0D 90 FF FF 09 00 11 28 00 00 00 00 FF FF íþ..ÿÿ...(....ÿÿ
00137744 FF 0F 00 00 00 00 00 00 00 00 30 60 38 3A 00 00 ÿ.........0`8:..
00137760 00 00 30 60 38 3A 00 00 00 00 30 60 38 3A 00 00 ..0`8:....0`8:..
00137776 00 00 12 02 00 00 02 02 00 00 07 08 05 05 00 00 ................
00137792 00 00 00 00 0C 54 00 00 00 00 53 65 61 47 61 74 .....T....SeaGat
00137808 65 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E e...............
00137824 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 00 00 00 00 00 00 ................
00137840 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00137856 00 00 00 00 00 00 00 00 00 00 FE FF 00 00 06 20 ..........þÿ...
00137872 07 06 00 00 00 00 00 00 00 00 0B 48 01 00 07 00 ...........H....
00137888 7F 00 30 60 38 3A 00 00 00 00 8F 71 11 00 00 20 ..0`8:.....q...
00137904 6B 34 01 7D 23 41 69 34 01 BC 23 41 0E 40 0A 40 k4.}#Ai4.¼#A.@.@
00137920 00 00 00 00 00 00 00 FE FF 3F FF 3F 10 FC 21 00 .......þÿ?ÿ?.ü!.
00137936 FF FF FF 0F 30 60 38 3A 00 00 00 00 0E 05 40 00 ÿÿÿ.0`8:......@.
00137952 40 00 A5 82 01 02 00 00 08 02 01 00 0D 02 01 00 @.¥‚............
00137968 FE DC FF FF FF CF FF FF DF FF FF FF FF DF FD FF þÜÿÿÿÏÿÿßÿÿÿÿßýÿ
00137984 FF DF FD FF FF ED FF FF FF FF FF FF FF DF FF EF ÿßýÿÿíÿÿÿÿÿÿÿßÿï
00138000 FF FD FF FF FF FF FF FF FF FE FE FE FC FF FF FF ÿýÿÿÿÿÿÿÿþþþüÿÿÿ
00138016 CE FF DF EF FF FF FF FF ED FD F7 FF FD FD FF EF Îÿßïÿÿÿÿíý÷ÿýýÿï
00138032 EF EF FF DF FF FF EF DF FF FF FF FB FF FF FF FF ïïÿßÿÿïßÿÿÿûÿÿÿÿ
00138048 FF FF FF FC FF FE FF FE FF FD EF DF FF E7 CF FF ÿÿÿüÿþÿþÿýïßÿçÏÿ
00138064 ED FF FF FF FF FF EF FF FF FF FE FF FF FF FB EF íÿÿÿÿÿïÿÿÿþÿÿÿûï
00138080 FF FF FF FD FF F7 FB FF FF ED FF FF FD FF FF FF ÿÿÿýÿ÷ûÿÿíÿÿýÿÿÿ
00138096 FF FF FF FF CD FD FF FF FE FF FF FF FF FE FF FF ÿÿÿÿÍýÿÿþÿÿÿÿþÿÿ
00138112 EF FF DF FE FF FF FF EE FF FD FF DF FF FF FF FF ïÿßþÿÿÿîÿýÿßÿÿÿÿ
00138128 FF FF FF FF FE FF FF FE FF FF FF FD FF FF FF FF ÿÿÿÿþÿÿþÿÿÿýÿÿÿÿ
00138144 FF FE FF FD FF DF FF 7F FF CF FF ED FF FF FF DF ÿþÿýÿßÿ.ÿÏÿíÿÿÿß
00138160 FF FF FF FF EF FE FD FF FF FC FF FD FF DF DF FF ÿÿÿÿïþýÿÿüÿýÿßßÿ
00138176 FF FF FF FF FF FE FF FE FF EF FD FE FF EF FF FF ÿÿÿÿÿþÿþÿïýþÿïÿÿ
00138192 FE FF FF FE FF F7 FF FF FF 7F FB FF FF FF FF F7 þÿÿþÿ÷ÿÿÿ.ûÿÿÿÿ÷
00138208 FF FF FB FF 7F FF FF FF F7 FF FF FF FB FF BF FF ÿÿûÿ.ÿÿÿ÷ÿÿÿûÿ¿ÿ
00138224 FF FF FB FF FF FB FF 7F FB FF FB FF FF 7F FF FF ÿÿûÿÿûÿ.ûÿûÿÿ.ÿÿ


Я получил такие данные:
System Partition

LBAs 00000000 - 0011075F
PBAs 00000000 - 0017315F
HdSkew 005A, CylSkew 0029
ZonesPerHd 02

Head 0, PhyCyls 0001D810 - 0001D9AF, LogCyls 00000000 - 0000016C

First Sec Sym Sym Data
Zn Cyl Track Wedge Track Rate
00 0001D810 037C 0704 0006F588 586.875
01 0001D8E0 037C 0704 0006F588 586.875

Head 1, PhyCyls 0001F34C - 0001F503, LogCyls 00000000 - 00000178

First Sec Sym Sym Data
Zn Cyl Track Wedge Track Rate
00 0001F34C 037C 0704 0006F588 586.875
01 0001F428 037C 0704 0006F588 586.875

Head 2, PhyCyls 0001CEFC - 0001D093, LogCyls 00000000 - 00000168

First Sec Sym Sym Data
Zn Cyl Track Wedge Track Rate
00 0001CEFC 037C 0704 0006F588 586.875
01 0001CFC8 037C 0704 0006F588 586.875

Head 3, PhyCyls 0001F34C - 0001F503, LogCyls 00000000 - 00000178

First Sec Sym Sym Data
Zn Cyl Track Wedge Track Rate
00 0001F34C 037C 0704 0006F588 586.875
01 0001F428 037C 0704 0006F588 586.875



F3 2>A0
Current Addr Mode
User LLL CHS Mode
Hd 0 Cyl 000000

All Addr Modes
User LBA Mode
LBAs 00000000 - 3A38602F
System LBA Mode
LBAs 00000000 - 0011075F
User LLL CHS and User LLP CHW Modes
Hd 0 Cyls 000000 - 026263
Hd 1 Cyls 000000 - 02859A
Hd 2 Cyls 000000 - 025673
Hd 3 Cyls 000000 - 028563
System LLL CHS and System LLP CHW Modes
Hd 0 Cyls 000000 - 00016C
Hd 1 Cyls 000000 - 000178
Hd 2 Cyls 000000 - 000168
Hd 3 Cyls 000000 - 000178
PLP CHS and PLP CHW Modes
Hd 0 Cyls 000000 - 02694B
Hd 1 Cyls 000000 - 028CE8
Hd 2 Cyls 000000 - 025D6C
Hd 3 Cyls 000000 - 028CE8

Buffer Sector Offset 00000000



F3 2>
Blks 00101A-00101A (000001), BufAddr 00203400-002035FF, DBA 06203400, BytesPerBlk 200 Cmd Input Buf
Blks 00101B-00101B (000001), BufAddr 00203600-002037FF, DBA 06203600, BytesPerBlk 200 Diag Batch File
Blks 00101C-00101C (000001), BufAddr 00203800-002039FF, DBA 06203800, BytesPerBlk 200
Blks 00101D-00101D (000001), BufAddr 00203A00-00203BFF, DBA 06203A00, BytesPerBlk 200
Blks 00101E-00101E (000001), BufAddr 00203C00-00203DFF, DBA 06203C00, BytesPerBlk 200
Blks 00101F-00101F (000001), BufAddr 00203E00-00203FFF, DBA 06203E00, BytesPerBlk 200
Blks 001020-001020 (000001), BufAddr 00204000-002041FF, DBA 06204000, BytesPerBlk 200
Blks 001021-001034 (000014), BufAddr 00204200-002069FF, DBA 06204200, BytesPerBlk 200 Online Cmd SDBP DFB
Blks 001035-001048 (000014), BufAddr 00206A00-002091FF, DBA 06206A00, BytesPerBlk 200 Diag Mode Cmd SDBP DFB
Blks 001049-00105C (000014), BufAddr 00209200-0020B9FF, DBA 06209200, BytesPerBlk 200 Symbol Error Map Log
Blks 00105D-001070 (000014), BufAddr 0020BA00-0020E1FF, DBA 0620BA00, BytesPerBlk 200 Test Service SDBP DSB
Blks 001071-0010CA (00005A), BufAddr 0020E200-002195FF, DBA 0620E200, BytesPerBlk 200
Blks 0010CB-001124 (00005A), BufAddr 00219600-002249FF, DBA 06219600, BytesPerBlk 200 Drive Geometry Info
Blks 001125-00117E (00005A), BufAddr 00224A00-0022FDFF, DBA 06224A00, BytesPerBlk 200
Blks 00117F-0011D8 (00005A), BufAddr 0022FE00-0023B1FF, DBA 0622FE00, BytesPerBlk 200
Blks 0011D9-001232 (00005A), BufAddr 0023B200-002465FF, DBA 0623B200, BytesPerBlk 200
Blks 001233-00128C (00005A), BufAddr 00246600-002519FF, DBA 06246600, BytesPerBlk 200
Blks 00128D-0012E6 (00005A), BufAddr 00251A00-0025CDFF, DBA 06251A00, BytesPerBlk 200
Blks 001A53-001DE4 (000392), BufAddr 0034A600-003BE68F, DBA 0634A600, BytesPerBlk 208 Default Diag Rd Buf
Blks 001DF6-002187 (000392), BufAddr 003BEC00-00432C8F, DBA 063BEC00, BytesPerBlk 208 Default Diag Wrt Buf

Теперь вопрос :-)
Что с этим делать? Я нифига не догоняю все эти сектора, блоки, смещения .... Есть спецы по ремонту хардов?
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

Прилепить пост

Сообщение dsergeya » Ср дек 03, 2014 12:47 pm

Так ведь... "пчелам никто не рассказывал где мед брать" :-)
Аватар пользователя
dsergeya   
Заправил картридж

Прилепить пост

Сообщение lekm » Ср дек 03, 2014 12:57 pm

Я пробовал раскурить, бесполезно. Ну не мое это .... :nez-nayu:
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

Прилепить пост

Сообщение __Oleg__ » Ср дек 03, 2014 1:03 pm

А всякие проги, типа "Виктория", не пробывал? Там вроде была функция снятия пароля c винта.
Аватар пользователя
__Oleg__   
Познал картридж

Прилепить пост

Сообщение lekm » Ср дек 03, 2014 1:17 pm

Пробовал в Victoria. Стандартный пароль Seagate+25 не подходит. Винт стоял в ноуте. На форумах есть информация, что ноут может менять мастер пароль. Думаю, что так и произошло.
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

Прилепить пост

Сообщение apopovv » Ср дек 03, 2014 1:43 pm

Если не найдется какой-либо утилитки для поиска/смены мастер пароля, то в ручную колупать не стоит.
Время, затраченное на изучение всей этой галиматьи, стоит дороже нового винта.
Там на разных моделях пароль лежит в разных местах.
И даже на двух экземплярах одной модели может находиться в совершенно разных неочевидных местах.

Имеет смысл только ради спасения особо ценной информации.
В подобном случае я сунулся, понюхал это дело и выкинул винт. Ценной инфы там не было.
Аватар пользователя
apopovv   
Учит других ломать принтеры

Прилепить пост

Сообщение lekm » Ср дек 03, 2014 2:06 pm

"Там на разных моделях пароль лежит в разных местах.
И даже на двух экземплярах одной модели может находиться в совершенно разных неочевидных местах."

Именно поэтому я привел таблички размещения инфы.
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

Прилепить пост

Сообщение apopovv » Ср дек 03, 2014 2:23 pm

Я в этих табличках тоже нифига не понимаю.
А тот винт, который был у меня - так вообще не знала ни одна утилитка и не был известен алгоритм нахождения места мастер пароля.
Люди сливали дампы диких размеров и искали пароль по косвенным признакам.
Я не смог.

И да. Те, кто умеют - нифига не желают помогать и делиться инфой.
Аватар пользователя
apopovv   
Учит других ломать принтеры

Прилепить пост

Сообщение savenkovas » Чт дек 04, 2014 9:52 am

Если в Москве, могу помочь, времени 1 день, просто оборудование в ДМЕ, плата пивом ;)
Аватар пользователя
savenkovas   
Подошел к чернилам

Прилепить пост

Сообщение lekm » Чт дек 04, 2014 10:19 am

Это хард клиентский. Всего навсего 500 гигов. Инфа не нужна. По хорошему на него можно и забить. А вот еще у меня есть личный хард. С ним все плохо. Но я в области, в Москве практически не бываю. Если надумаю, какой район?
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего


Вернуться в Компьютеры и периферия

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

вверх
вниз
x

#{title}

#{text}