Обратная сторона паролей жесткого диска

Пароли жесткого диска заблокировать доступ ко всем файлам, хранящимся на жестком диске вашего компьютера. Они обеспечивают большую безопасность без необходимости установки какого-либо программного обеспечения, без необходимости многому учиться, без необходимости тратить никель и при незначительных неудобствах при вводе одного пароля при включении компьютера. Они более безопасны, чем пароли операционной системы или пароли включения BIOS. Тем не менее, нет ничего идеального.

Начнем с того, что не все компьютеры предлагают пароли жесткого диска в качестве опции. Чтобы увидеть, доступен ли он, вы должны войти в программу настройки / настройки BIOS и покопаться. Если он есть, он, вероятно, будет в разделе «Безопасность» или «Пароль».

Возможно, самым большим недостатком является то, что пароль вступает в игру только тогда, когда компьютер включен. Независимо от того, насколько хорошей может быть защита, после запуска машины пароли жесткого диска не имеют значения. Для пользователей ноутбуков / ноутбуков это означает, что если ваш компьютер утерян или украден во время приостановки или сна, пароль жесткого диска не защитит ваши файлы от прослушивания злоумышленниками. Если настольный компьютер предлагает пароли жесткого диска, но он никогда не отключается, как многие из них не делают, то защиты нет.

Функция гибернации Windows представляет собой серую область. По крайней мере, некоторые машины запрашивают пароль жесткого диска при выходе из режима гибернации, но это именно то, что вы должны проверить на любом компьютере, который вы хотите защитить таким способом. Я протестировал нетбук Acer Aspire One, и он попросил пароль. По крайней мере, некоторые машины Dell запросить пароль жесткого диска «.... каждый раз, когда вы возобновляете нормальную работу из режима ожидания.»

Конечно, вы можете забыть пароль.

В корпоративной среде технические специалисты домашнего офиса должны были установить мастер-пароль, который позволяет им получать доступ, даже когда сотрудники забывают свой пароль уровня пользователя. За пределами корпорации вы должны иметь возможность установить пароли «Мастер» и «Пользователь», что дает вам два пароля. Запомни любой из них и ты в порядке Я говорю «должен», потому что Acer Aspire One позволяет вам установить только один пароль. В отличие от этого, ThinkPad позволяет устанавливать как пользовательский, так и главный пароль.

Не существует единственно правильного ответа для работы с забытыми паролями. Если пароль жесткого диска может быть легко обойден, то он не обеспечивает особой безопасности. Если это не может быть обойдено, то бремя ложится на конечного пользователя, чтобы не забыть его. В следующий раз мы рассмотрим способ взлома пароля жесткого диска.

Тогда тоже вещи ломаются.

Если Windows не загружается, что может привести к печально известному Синему Экрану Смерти, тогда пароль жесткого диска - не ваша проблема. Чтобы Windows вообще запускалась, необходимо указать и подтвердить пароль.

Однако, если компьютер настолько мертв, что при нажатии кнопки питания ничего не происходит, то наличие пароля на жестком диске усложняет задачу. В худшем случае, например, при сбое материнской платы или источника питания, ваши файлы обычно можно восстановить, вынув жесткий диск и подключив его к другому компьютеру. Если на жестком диске нет пароля, его можно подключить к другому компьютеру через порт USB либо с помощью внешнего корпуса, либо с помощью специального кабеля. Однако защищенный паролем жесткий диск не может использоваться извне.

Однако защищенный паролем жесткий диск не может использоваться извне

Я протестировал это, как показано выше, с 2,5-дюймовым жестким диском Hitachi Travelstar, подключенным к Acer Aspire One под управлением Windows XP. Windows распознала жесткий диск, даже обнаружив марку и модель. Но он никогда не запрашивал пароль, и накопителю никогда не выделяли буквы. Система управления дисками Windows вообще не видела диск, но обнаружилась в диспетчере устройств.

Это согласуется с предупреждение от Hewlett Packard что внешний защищенный паролем жесткий диск не может быть разблокирован (по крайней мере, на некоторых из их ноутбуков). Это также согласуется с тем, что сказал Стив Гибсон в 4 декабря 2008 года его Безопасность сейчас Подкаст. Заблокированный жесткий диск самоопознает себя, но без пароля ничего не делает.

Даже если вы не забудете пароль, жесткий диск может его забыть. Пароли хранятся на жестких дисках жесткого диска, и жесткие диски тоже могут выйти из строя.

С другой стороны, стандарт позволяет использовать два пароля, поэтому все яйца не находятся в одной корзине. Два доступных пароля снижают вероятность ошибки ввода-вывода при блокировке доступа к платтеру. Кроме того, возможно, что производители жестких дисков хранят несколько копий паролей на пластинах.

Но жесткие диски выходят из строя все время. Вот почему нам всем нужно сделать резервную копию файлов на нашем компьютере. Независимо от паролей жесткого диска, всевозможные сбои могут превратить компьютер в бумажную массу. Я планирую много писать о резервном копировании вашего компьютера в ближайшем будущем.

Если на самом деле, с помощью Defensive Computing, вы предполагаете, что ваш самый важный компьютер оказывается отсутствующим или бесполезным, и планируете это. Я использовал пароли жесткого диска в течение многих лет и, да, сбой с паролем может сделать жесткий диск бесполезным, как и многие другие. Бэкап, бэкап, бэкап.

Другая причина установки паролей пользователя и мастера заключается в том, что жесткий диск может быть отправлен с завода с мастер-паролем по умолчанию. Согласно описанию WikiPedia стандарт ATA «Большинство дисков поддерживают код ревизии мастер-пароля, который может сообщить вам, был ли изменен мастер-пароль или он все еще является заводским значением по умолчанию». Adroit Data Recovery Center также относится к мастер-пароль по умолчанию :

Таким образом, если мастер-пароль не изменился и если известен «заводской пароль по умолчанию», назначенный в качестве мастер-пароля ... тогда можно легко обойти блокировку диска. По соображениям безопасности мы не будем обсуждать или публиковать заводской пароль по умолчанию.

Если несколько пользователей в семье используют общий компьютер, им всем нужно знать пароль жесткого диска. Единственная защита, обеспеченная в этом случае, была бы, если машина была украдена. Разделение логических сред нескольких пользователей на одном компьютере - это скорее операционная система, а не жесткий диск.

Другим недостатком является то, что установка, изменение и / или удаление пароля может привести к путанице. Во-первых, не существует стандарта для пользовательского интерфейса, один BIOS может работать иначе, чем другой. Например, для удаления пароля может потребоваться отключение функции пароля или может потребоваться ввод нулевого пароля. По крайней мере, некоторые ThinkPad имеют различные процедуры для удаления пароля жесткого диска в зависимости от того, является ли он тем же или отличается от пароля при включении.

Судя по тому, что я видел, инструкции, предоставляемые программой установки BIOS, довольно скудны. Например, такие вещи, как допустимые символы в пароле, независимо от того, чувствителен ли он к регистру или нет, минимальная длина, максимальная длина и т.п., никогда не объясняются. В более ранней публикации я упомянул ошибка в Aspire One BIOS для этого требуется ввести пароль при включенной клавише Caps Lock во время запуска.

Если ваш компьютер украден, жесткий диск, защищенный паролем, может подвергнуться атаке методом подбора. Мы все видели запросы пароля, которые отключаются после того, как неправильный пароль был введен слишком много раз. Этого не происходит с паролями жесткого диска. Если кто-то готов потратить время, он может продолжать угадывать пароль после пароля. Это плохие новости.

Хорошая новость в том, что угадывать и угадывать крайне медленно. После нескольких неудачных попыток система блокируется и должна быть перезапущена. Количество плохих догадок варьируется, но, кажется, всегда мало. В какой-то момент Dell использовал три попытки ввода неверного пароля до перезагрузки. Время от времени HP допускает только две попытки ввода неверного пароля. В моем тестировании Acer Aspire One допустил три неправильных предположения, прежде чем возражать. Компания по восстановлению жесткого диска АЦСБ говорит "сброс питания должен быть выполнен после пяти догадок".

Пароли жесткого диска не требуют шифрования, поэтому они не так безопасны, как хорошая схема шифрования. Но они гораздо более доступны, что приводит к сложному вопросу: насколько безопасны пароли жесткого диска?

Теоретически любой, кто может разобрать диск и извлечь пластинки, может получить доступ к данным на диске. Но, по словам Стива Гибсона «это очень сложно сделать». А прямого доступа к пластинам даже недостаточно, поскольку электроника привода по-прежнему будет искать пароль. Вам нужно будет либо настроить прошивку внутреннего жесткого диска, либо просто убрать пароль с диска, оставив все остальные данные в такте.

Не ожидайте никакой помощи от производителя компьютера в обход пароля жесткого диска. Lenovo / IBM говорит

Не забудьте пароль к жесткому диску! Храните его в безопасном месте. Если вы забудете пароль к жесткому диску, вы не сможете сбросить пароль или восстановить данные на жестком диске. Ни авторизованный реселлер IBM, ни представитель IBM по маркетингу не могут сделать жесткий диск пригодным для использования.

В другом месте, Lenovo предупреждает :

Если пароль жесткого диска пользователя был забыт, проверьте, был ли установлен главный пароль жесткого диска ... Если основной пароль жесткого диска недоступен или если администратор забыл основной пароль жесткого диска, необходимо заменить жесткий диск. ,

Точно так же, Hewlett Packard предупреждает тот

«В случае потери обоих паролей DriveLock жесткий диск становится непригодным для использования ... Не существует« задней двери », которую можно использовать для разблокировки диска в случае потери обоих паролей».

Но как быть с самим производителем жесткого диска?

Hitachi говорит

«... невозможно обойти функцию защиты паролем жестких дисков Hitachi. Если пароль неизвестен или был неправильно установлен, Hitachi не сможет помочь в получении доступа к данным на диске».

Western Digital не хочет никакой части восстановления данных. Они вместо направить вас в другое место ,

Я связывался с двумя компаниями, которые специализируются на восстановлении жесткого диска, и мы получим их взлом на пароль жесткого диска, в следующий раз.

Похожие

Емкость жесткого диска отличается от объявленного размера
... диска Проверьте размер жесткого диска в программе настройки системы. Рассчитать размер диска в байтах. Скрытые программные разделы Большие скрытые файлы Оставшаяся емкость файловой системы Типы RAID (избыточный массив) 1. Причины несоответствия размера диска При проверке размера
Как проверить скорость вашей сети или жесткого диска с помощью фиктивного файла в Windows
Если вы хотите увидеть, насколько быстро работает ваша сеть, или проверить скорость между двумя жесткими дисками, то вам нужны файлы для этого. Сегодня мы расскажем вам, как создавать «фиктивные» файлы, чтобы
Удаление вируса Drive.bat (Руководство по удалению) - обновление за июль 2019 г.
Вирус Drive.bat - опасный троянский конь, способный повредить данные жертвы и сделать их бесполезными. Вирус Drive.bat представляет собой вредоносную кибер-инфекцию, классифицированную как троянский конь. [1] Пользователи ПК могут скачать
Что такое TimeStamp и как его исправить?
Скачать сейчас Pixmac. 2019 - Сканировать ваш компьютер на наличие ошибок реестра, связанных с TimeStamp Совместим с Windows XP, Vista, 7, 8 и 10 Установить дополнительные продукты - DLL (Solvusoft) | EULA | Политика конфиденциальности |
Но они гораздо более доступны, что приводит к сложному вопросу: насколько безопасны пароли жесткого диска?
Но как быть с самим производителем жесткого диска?