jueves, enero 17, 2008

Password en Discos duros ATA (HDD password)

He estado leyendo últimamente sobre las protección que incluye el estándar ATA para evitar el acceso a los discos duros. Este tipo de protección está desde la especificación ATA-3. El estándar ATA tiene dos contraseñas en el sistema: la contraseña de usuario ("user") y la contraseña maestra ("master").

Una vez activada la seguridad del sistema, el disco duro solicitará siempre una contraseña antes de poder iniciarse: la contraseña master o user permitirá desbloquear el disco duro. En caso de que se pierda la contraseña de user, puede recurrirse a la de master para borrar el disco duro: Se le mandará las órdenes ATA correspondientes al disco, y se borrará completamente.

Existen dos modos de seguridad en la especificación ATA. En la primera, el modelo alto ("high") el disco preguntará la contraseña ATA al sistema, y este se puede entregar la de user o master y desbloqueará el acceso al mismo. En caso de estar en modo de seguridad máximo ("maximum") el disco solo admitirá la orden de prepararse para borrar, así como la orden de borrado, que necesita la contraseña master para funcionar.

Estas contraseñas se almacenan en un área protegida del disco duro, en los mismos platos, de tal manera que aunque se cambie el disco de ordenador o se cambie la controladora del mismo disco, al cargar este parte del firmware de los platos, cargará la contraseña y será imposible acceder al disco a través de la interfaz ATA.

En caso de perder ambas contraseñas, el disco es un ladrillo, aunque hay empresas especializadas en recuperación de datos que para ciertos discos y fabricantes son capaces de recuperar los datos. El equipamiento y la información necesaria para ello está fuera del alcance de un usuario normal.

Un ejemplo de discos que venían así era los de las XBox, con algunas de las contraseñas que se usan fácil de encontra por la web (XBOXSCENE por ejemplo era una de las master de los discos).

Una cosa importante de este tipo de protección es que no encripta el disco, aunque hace el acceso al mismo bastante complicado.

Si se tiene curiosidad por acceder a la interfaz ATA y al sistema de protección, se puede usar varios programas. Por ejemplo, en Linux, hay parte del soporte implementado en hdparm, que tiene soporte para las funciones de seguridad - aunque está marcado como peligroso en las opciones -. Para MSDOS hay varios programas capaces de controlar todo el hardware de la interfaz IDE (o SATA, a través de la emulación) como puede ser taft una herramienta forense para discos que utilicen las especificaciones ATA (ver este artículo o estos post sobre análisis forense), o mhdd que también permite acceder a ese tipo de información.

Actualización

Siguen llegando bastantes entradas a este artículo. Buscando hoy un poco sobre el tema, he dado con esta lista de master password de diversos fabricantes de discos duros. Espero que sea de utilidad.

Technorati Tags: ,

7 comentarios:

Anónimo dijo...

Hola, yo tengo un disco HITACHI que tiene password, lo tenia en una laptop thinkpad y en una prestada ahi quedo el disco con password, eh buscado informacion al respecto y nada, una empresa me ofrece ese servicio pero es carisimo asi que busco algo menos costoso o gratis mejor jajaja, ¿alguna idea? ¿o mejor lo sigo usando para detener la puerta?

Saludos.

Drizzt dijo...

A menos que la BIOS de la máquina tenga alguna puerta trasera (por ejemplo, que establezca la password de master a partir del número de service tag como hace los Dell) y la contraseña que establece la BIOS es la de usurio, o que tenga una de las password por defecto la master, poco puedes hacer por el disco, aparte de usarlo de pisapapeles :(. Parece ser que hay cierto software que podría servirte en función del modelo de HDD (busca por google, si tengo tiempo, recopilaré la información y publicaré una entrada) y una recuperación, si tu disco está soportado podría desbloquearlo.

Anónimo dijo...

prueba este programa y comentas


http://www.hddunlock.com/

osvtorr dijo...

Tengo este problema con una Toshiba, no sé cómo es que se ha creado ese password, la laptop es de un familiar quien indica que nadie desconocido estuvo manipulando la computadora, es muy extraño... pero bueno la llevé donde un técnico quien ha logrado romper el pw de bios, pero ahora me dice que el disco duro también tiene disco duro y según comenta es casi imposible romperlo, que debo comprarme otro disco y reemplazarlo... es cierto esto o hay alguna manera de quitar esos benditos pws.

Saludos.

Unknown dijo...

Tengo el mismo problema en la laptop en su disco Toshiba, se me creado este password,(DriveLock HDD by password) la laptop y hasta hora con varios programas e intentato solucionar este problema y no he podido, gradeceria si alguien puede ayudarme.

gracias

Anónimo dijo...

Yo también tengo un disco hitachi y hasta tengo el password, pero no funciona, se daño la Laptop y el disco se quedo con la clave que no funciona en ninguna otra maquina.

Hitachi HTS545050B9A300-101125PBN403B710U3LL-SMART
Model: Hitachi HTS545050B9A300
Fimware:PB4OC64G
SERIAL: 101125PBN403B710U3LL

Si me pueden ayudar.

Unknown dijo...

Como están gente, me tope con un disco WD que tenia contraseña por hardaware a mi parecer ya que no podia hacer nada, ni siquiera darle un formato bajo (Low Level Format) para intentar romper la contraseña y buscando por todos los foros hasta en idioma ruso, me tope con un programa con el cual pude sacarle sin problemas, como si fuera una llave maestra..

Les dejo el link del vídeo para aquellos que aun no pudieron solucionarlo..

https://stfly.io/AFMpVs

Espero les sirva como a mi.. Saludos