Elektroda.pl
Elektroda.pl
X
Computer ControlsComputer Controls
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dysk z XBox bez XBox - hasło

Henry(k) 08 Wrz 2004 17:14 22048 69
  • #31
    tzok
    Moderator Samochody
    Zajrzyj sobie do specyfikacji tego dysku i popatrz na gęstość zapisu... zapewne będzie niewiele większa od dyskietki ED... a dyskietki też się kurzą i im to nie szkodzi. Poza tym zupełnie inna technologia wykonania tależy i głowic oraz dużo niższa prędkość wirowania tależy.
  • Computer ControlsComputer Controls
  • #33
    forsoft
    Poziom 21  
    Niestety rozwiązanie nie przystaje do tematu. Bazuje ono na odczytaniu hasła z Xboxa, a w tym przypadku nie jest to możliwe.
  • Computer ControlsComputer Controls
  • #34
    AlekGsm
    Poziom 11  
    Mam też 2 dyski zabezpieczone hasłem przez jakiś – nieopatrznie uruchomiony program. Jak do tej pory nikt autorytatywnie nie może podpowiedzieć co z tym zrobić, a śledzę różne fora w tym temacie. Wiem tylko, że ktoś, kto się zajmuje profesjonalnie dyskami i danymi na nich, może na podstawie nr seryjnego danego dysku wygenerować ,,master kod,,
  • #35
    forsoft
    Poziom 21  
    Niestety nie jest to prawdą. Dysk opuszcza fabrykę z usawionym hasłem administratora "Master Password". Hasło jest wspólne dla całej serii dysków twardych. Problem w tym, że komputery przenośne modyfikują później to hasło. Szansa, że nie zostało ono zmienione jest tym większa im w starszym komputerze dysk był zamontowany. Starsze komputery nie modyfikowały hasła administratora, ale dysk zawsze był zabezpieczany na poziomie najwyższym.
  • #36
    longines
    Poziom 26  
    shg napisał:
    A tak sobie jeszcze pomyślałem o tym elektromagnesie i oto, co wydumałem:

    Można by otworzyć dysk i potraktować elektromagnesem same talerze, tak aby sewra i głowice pozostały nietknięte.
    Nie wiem, czy taki dysk się nie skaszani po zamknięciu, bo z tego, co pamiętam to wnętrze dysku wypełnione jest jakimś gazem szlachetnym., a tak naleci powietrze, kurz i co tam jeszcze, no ale załóżmy, że się uda.
    A to, co mnie zaintrygowało - w procesie produkcji talerze dysku są szlifowane, ble ble ble, cała obróbka i mamy takie "czyste" (magnetycznie) talerze, i pytanie: Czy one zamykane są w obudowie od razu, czy też formatowane jeszcze przed montażem?
    Wydaje mi się, że montują niezapisane talerze i dopiero robią coś jak lowlevel format, szukanie bad sectorów, zapis geometrii na nośnik.
    Pewnie potrzebne są do tego, wspomniane wyżej przez kol. forsoft niepublikowane polecenia dla kontrolera, no ale wychodzi na to, że zapis tak "oczyszczonego dysku jest możliwy".

    Nie dam sobie głowy za to uciąć, bo guru od dysków to ja nie jestem, a to co napisałem, to tylko moje przemyślenia niepoparte żadną literaturą :D .


    Zazwyczaj się nie zdradzam ze swoimi (rzadko, ale jednak) idiotycznymi pomysłami :-) Kiedyś, bardzo dawno temu, kiedy o dyskach twardych miałem blade pojęcie, a kilkudniowa dłubanina programowa napawała mnie dreszczami, w bardzo podobny sposób udało mi się wyczyścić talerze twardziela, bez naruszenia logiki dysku.
    Jak to zrobiłem? Położyłem twardziela na wierzch monitora (to był stary monitor SVGA, a te w tamtych czasach nie spełniały ŻADNYCH norm promieniowania).
    Twardy poleżał sobie od rana do wieczora, a nastepnego dnia śmigał jak "nówka-peweksior" :twisted:

    Do dzisiaj nie wiem, jaki wpływ na magnetyczny zapis na HDD ma promieniowanie elektromagnetyczne, ale wtedy to zadziałało.

    =============================
    Jesteś rozsądny, to nie rób tego w domu.

    Dodano po 17 [minuty]:

    Henry(k) napisał:
    Dostałem dysk z XBoxa, Seagate ST310014ACE. Czyli wiadomo jest zahasłowany. Nie mam dostępu do X'a aby odczytać plik z kodem. ATApwd pokazał, że jest Maximum security mode.

    Da się coś z tym zrobić czy już tylko i wyłącznie podkładka pod piwo?


    Proponowałbym przez innego kolegę rozwiązanie przy pomocy Slackware albo znajdź sobie jakiś emulator XBOX-a na PC i odzyskaj hasło korzystając z poniższego programu (warto przeczytać readme.txt):

    Opis techniczny ekstrakcji haseł dla dysków z konsol i notebooków:
    http://www.xbox-linux.org/docs/hdextractpassword.html
  • #37
    forsoft
    Poziom 21  
    longines napisał:
    Opis techniczny ekstrakcji haseł dla dysków z konsol i notebooków:
    http://www.xbox-linux.org/docs/hdextractpassword.html


    Przeczytałem. Potrzebny jest oryginalny XBox, w którym dysk zabezpieczono. Metoda polega na podglądaniu jakie hasło jest wysyłane do dysku twardego. Co więcej, potrzebne jest urządzenie zdolne podglądać transmisję danych do dysku twardego.
  • #38
    Tommy82
    Poziom 40  
    Ten ibm powiniem byc pewnie oklejony tasma w do okola inna sprawa to to ze w takim dysku na powierzcnni talezy zmieszczono 60 mb teraz na powierzchniach znacznie mniejszych miesci sie gigabajty . w tych starych dyskach sciezki sa na tyle grobe ze do pozycjonowania glowicy uzywano silnikow krokowych dyski krecily sie powoli a glowice byly jak by wyjete z ruskich czolgow i wlasnie dla tego ten ibm dziala .
    Obecne dyski sa nieodporne na wstrzasy lekkie udezenie o talerz konczy najczesciej zywot glowicy.
    WSpolczesna glowica to tak jak by jumbojet latal w kolo na talezu wielkosci polski 6 cm nad ziemia. Wspolczesny dysk moze zalatwic czasteczka dymu papierosowego ktora jkims cudem dostala sie do srodka. Otwieranie dysku wiekszego niz 100 mb(3,5 cala ) raczej na pewno dobrze sie nie skonczy.
    Odradzam zabawy z elektromagnesami bo mozna zamazac troche wiecej niz by sie chcialo pozatym dysk zamkniety w standardowej obudowie jest do pewnego stopnia odporny na pole magnetyczne stale szczegolnie. Zeby cos zamazac elektromagnesem nalezy lub magnesem najlepiej dysk rozkrecic.
    Moj dysk po przypadkowyn obdarciu naklejki zabezpieczjacej otwor przy wkladaniu do pudla dzialal jeszcze 7 min i poosypaly sie glowice zassal sobie kuzu i umarl. ogolnie to "dehermetyzacje" dysku raczej odradzam to sie raczej nie uda nie mowie ze jest to niemozliwe ale w domu prawie niewykonalne. W polsce jest bardzo niewiele miejsc w ktorych panujea odpowiednie warunki do takich zabaw
  • #39
    99none
    Poziom 19  
    witam,
    @forsoft
    - alez mamy urzadzenie zdolne podgladać transmisje IDe do i z dysku twardego
    - to IDE Grabb, nawet mamy płytkę drukowaną.
  • #40
    forsoft
    Poziom 21  
    Wiem o tym. Problemem pozostaje oryginalne urządzenie, w którym dysk został zabezpieczony.

    Swoją drogą zastanawiam się nad konstrukcją zestawu pozwalającego na podglądanie transmisjii dyskowych z komputera z 3 kanałami IDE. Wstawionego pomiędzy komputer transmitujący a dysk twardy.
  • #41
    longines
    Poziom 26  
    forsoft napisał:
    Wiem o tym. Problemem pozostaje oryginalne urządzenie, w którym dysk został zabezpieczony.

    Swoją drogą zastanawiam się nad konstrukcją zestawu pozwalającego na podglądanie transmisjii dyskowych z komputera z 3 kanałami IDE. Wstawionego pomiędzy komputer transmitujący a dysk twardy.


    A emulacja programowa nie zda egzaminu, jeśli potrafi korzystać z fizycznego napędu pochodzącego z konsoli?
  • #42
    Tommy82
    Poziom 40  
    No tak ale problem polega na tym ze to trzeba by zaemulowac wlasnie tego xbox`a z ktorego jest ten dysk
  • #43
    forsoft
    Poziom 21  
    Hasło jest przechowywane w Xboxie. Cała procedura to podglądanie hasła podczas odbezpieczania dysku. Tak więc programowa emulacja jest bezcelowa.
  • #44
    longines
    Poziom 26  
    forsoft napisał:
    Hasło jest przechowywane w Xboxie. Cała procedura to podglądanie hasła podczas odbezpieczania dysku. Tak więc programowa emulacja jest bezcelowa.


    Nie jestem taki przekonany czy hasło jest przechowywane w XBoxie. Skąd to wiesz?
  • #45
    forsoft
    Poziom 21  
    Użytkownik nie podaje hasła korzystając z Xboxa, a więc Xbox sam podaje hasło dyskowi. Tak więc Xbox musi to hasło gdzieś pamiętać.

    Aby odblokować dysk, trzeba podać hasło. Można je wyciągnąć z dysku twardego, ale tylko z określonych modeli korzystając z luk w oprogramowaniu dysku, lub z trybów i poleceń serwisowych.
    Można też hasło wydobyć z Xboxa. O ile dobrze pamiętam to hasło do dysku jest związane z numerem seryjnym Xboxa.
  • #46
    longines
    Poziom 26  
    W dalszym ciagu nie jestem przekonany. To tylko domniemania, bo producent skrzętnie kryje tajemnice technologiczne.

    Ja myślę, że hasło ukrywa się na dysku. Przejrzałem sporo różnej dokumentacji na temat dysków i zauważyłem, że WSZYSTKIE dyski mają specjalne rejestry zapisane w logice, które podpowiadają dowolnej maszynie klienckiej, ze są zabezpieczone hasłem najwyższego poziomu.
    Jezeli nawet jest potrzebna maszyna, w której był zabezpieczany napęd, to jest to komunikacja miedzy matką a córką, gdzie córką w tym przypadku jest XBOX.
    Może być tak, ze nie wszystkie maszyny będą umiały rozszyfrować hasło, zgodzę się z tym. Ale hasło dalej jest na dysku.

    Proszę się przyjrzeć opisom technicznym mechanizmu SMART w dyskach twardych. To daje trochę do myślenia. Wiem jak wygasić w dysku bit zabezpieczeń, ale nie mam odpowiedniego dysku :-( by przeprowadzić eksperyment. Po głowie szwęda mi się zakup takiego dysku ...
  • #47
    forsoft
    Poziom 21  
    Proponuję lekturę specyfikacji ATA. Dokładnie opisuje ona system haseł dyskowych, oraz warunki jakie ma on spełniać.

    Jest oczywiste że urządzenie odbezpieczane hasłem musi znać hasło którym zostanie odbezpieczone. Ale jego projekt musi uniemożliwiać uzyskanie hasła z zabezpieczonego urządzenia.
    Cały system porównywania haseł i autoryzacji znajduje się w dysku twardym. To dysk decyduje czy podano mu prawidłowe hasło porównując je z zapamiętanym wzorcem.
    Ktoś musi te hasło podać, aby dysk został odbezpieczony. Większość komputerów pośredniczy tylko w przekazywaniu hasła, bo to użytkownik ma je pamiętać.
    Niektóre komputery oferują zabezpieczenie mające na celu jedynie uniemożliwienie przełożenia dysku do innego komputera. Same pamiętają hasło i podają je dyskowi przy każdym starcie. Tak właśnie działa Xbox, oraz niektóre laptopy.
  • #48
    longines
    Poziom 26  
    Sam napisałeś, ze dysk musi znać wzorzec hasła. Ja też tak uważam. Komunikacja z dyskiem na poziomie uzytkownika odbywa się na innych zasadach anizeli na poziomie serwisowym i spełnia standardy ATA.
    Ja myślę o IDE Grab albo podobnym urządzeniu korzystajacym z odczytu/zapisu linii adresowych i bezpośredniej interwencji w logikę dysku, bez pośrednictwa standardowych protokołów komunikacyjnych ATA.
    Poza tym jest jeszcze coś co skłania mnie do myśli, że obejście tego zabezpieczenia może być stosunkowo proste ... flaszowanie firmware. Wszystkie dyski twarde niezaleznie od ich przeznaczenia, o ile są produkowane seryjnie są takie same. Różnia sie tylko zapisanym firmware-em, a dokładniej tylko tą częscią, która odpowiada za zabezpieczenie. Czy zabezpiecza je producent w fazie poprodukcyjnej na zlecenie konkretnego producenta czy też sam producent konsol i innych urządzeń przenosnych to zdaje sie być drugorzędne. Skoro autoryzowane serwisy dysków twardych potrafią flaszować uszkodzone HDD bez pośrednictwa urządzeń, w których dokonano zabezpieczeń, to nie zauważasz tu pewnego punktu zaczepienia? Proszę mnie poprawić, jeśli gdzieś coś przekręciłem.
  • #49
    forsoft
    Poziom 21  
    Owszem, jest to możliwe, ponieważ konstrukcja dysku jest wadliwa. W założeniu miała ona uniemożliwiać obejście hasła. Nowsze dyski są pod tym względem coraz lepiej zabezpieczone.

    Ma się to jednak nijak do emulacji konsoli Xbox.

    IDE grab przechwytuje hasło wydobywane z dysku przez oprogramowanie serwisowe. Jest to możliwe bo Seagate popełnił gafę pozostawiając dostęp do obszaru serwisowego przy zabezpieczonym dysku.
  • #50
    roodzeek
    Poziom 23  
    ech - longines źle rozumujesz...

    IDEGRABB przechwytuje komunikację na najniższym poziomie - zgoda. Ale to są też komendy ATA. Tryb serwisowy (poza oczywiście Seagate-ami i ich terminalem) to także użycie komend ATA ale Vendor Specific. Nie ma innej możliwości komunikacji jak przez komendy ATA! (rozmawiamy o dyskach IDE)

    Hasła - flashowanie FW nie da ci nic - po założeniu hasła zwykle są blokowane wszelkie komendy zapisu (a przynajmniej powinny), pozatym musiałbyś wgrać SA a nie zawartość kości na elektronice. A z kompatybilnością obrazów SA bywa różnie...

    W temacie IDEGRABB masz napisane jak zdjąć hasło zczytując odpowiedni moduł, zmodyfikować go i wgrać ponownie. To przechodzi mimo założonego hasła bo używasz terminala a nie interfejsu IDE. Aby to zrobić przez IDE musisz znać komendy serwisowe i mieć nadzieję że nie są wyłączone jak na dysk jest hasło założone.

    A co do tych gaf producentów - nie przewidzieli że tak się rozpowszechni soft łatwy w obsłudze i dający dostęp do SA :D
  • #51
    longines
    Poziom 26  
    I chyba nie tylko Seagate. Maxtory też maja takiego samego booraka ...

    :arrow: roodzeek
    Może i źle rozumuję. Proszę mnie poinstruować, którym pinem/pinami interfejsu ATA odbywa się komunikacja dysku z XBOX-em. Ciekawi mnie to, bo XBOX-a nigdy nie miałem i raczej mieć nie bedę. Czy XBOX komunikuje się z dyskiem w niezmodyfikowanym w jakiś sposób protokołem ATA?

    Nurtują mnie te pytania, bo jezeli okazało by się, ze hasło faktycznie jest zapisane na dysku, to wiedząc, ze dysk twardy nie jest stricte urządzeniem deszyfracyjnym, musiałoby ono być zaszyfrowane albo przez konsolę, albo zapisane na dysku w postaci niezaszyfrowanej przez urządzenia zewnętrzne, czy tak?

    A off-topic.

    Wiem, ze to "podwajanie ceny" , ale czy nie byłoby możliwe zastosowanie czegoś w rodzaju emulatora sprzętowego (oczywiscie po odczycie hasła) wpinanego miedzy dysk a kontroler PC. Czegoś na wzór kluczy sprzętowych HASP? Coś co oszukiwałoby dowolny komputer?
  • #52
    99none
    Poziom 19  
    witam,
    - nie prawdą jest że to seagate popełnił błąd.
    - Każdy producent zostawia sobie furtkę aby można było dyski poprawiać/ naprawiać.
    - ide grabem tak samo można przechwycić hasło w dysku Samsunga, Maxtora czy IBM, gorzej jest z WD.
    - potrzebny do tego jest kod dostępu do tajnych kluczy, inicjalizujących odpowiednie mikroprogramy.
    - proszę zobaczyc oprogramowanie HUtil 1.22 ile jest tajnych kodów i komend.

    - podłączony ide grabb do dysku oraz do oprogramowania pc 3000 pokazuje te tajne kody i hasła.

    Code:


     GRABBFIX V2.2 Log File    (C)NazYura 2004 Krasnodar
    =====================================================

    Securite system

    View info
    0000 1X1=00 1X2=04 1X3=00 1X4=FF 1X5=FF 1X6=A0 1X7=C0


    [------------- host write data to disk -------------]

    1X1=00 1X2=01 1X3=00 1X4=FF 1X5=FF 1X6=A0 1X7=C1


    Clearing password
    0000 1X1=00 1X2=04 1X3=00 1X4=FF 1X5=FF 1X6=A0 1X7=C0


    [------------- host write data to disk -------------]


    Done Passwords clear


    - Hutil

    Code:

    hidden/service modes work in the real environment.


    /INI2CFG       - Encode .INI to .CFG. See author's description below.
    /CFG2INI       - Decode .CFG to .INI. See author's description below.
    /GET_CFG       - See author's description below. Doesn't work for me.
    /GET_INI       - See author's description below. Works OK!
    /ENCODE:file   - Should encode passed file. Doesn't work for me.
    /DECODE:file   - Decodes passed file. Works OK!
    /GET_KEY       - Should create .KEY file. See author's description below.
    /GEN_KEY       - Should generate .KEY file. Doesn't work for me.
    /LOG           - Decodes all .LOG files in the current dir.
    /SELFTEST_LOG  - Should perform drive self test and save the .LOG. Can't try.

    It seems that HUtil encodes/decodes all files using the same coding scheme.


    Secret Key:
    ===========
    To perform most of these hidden commands you should have
    SECRET.KEY
  • #53
    forsoft
    Poziom 21  
    99none napisał:
    witam,
    - nie prawdą jest że to seagate popełnił błąd.
    - Każdy producent zostawia sobie furtkę aby można było dyski poprawiać/ naprawiać.


    Ależ...., to gorzej niż w przypadku Microsoftu. Oni przynajmniej twierdzą, że furtki są spowodowane błędami.
  • #54
    roodzeek
    Poziom 23  
    -> longines
    TAK - Xbox używa standardowych komend ATA. Którymi pinani sie komunikuje? Wszystkimi - tak jak PCet. Zobacz sobie rozpiskę ( http://www.hardwarebook.net/connector/storage/ideinternal.html ) - masz 16 linii danych, kilka adresowych, kilka kontrolnych, masy itp. Adresowymi adresujesz rejestr, wypełniasz go danymi i sygnalizujesz którąś linią kontrolną że dysk ma coś zrobić. Co? To co wpisałeś jako komendę do rejestru rozkazów (Command Register). Weź do ręki Anatomię PC i zobacz czym tak naprawdę jest zintegrowany kontroler IDE na płycie głównej :D

    Hasło jest zapisane w jednym z modułów w SA (może być zakodowane ale nie musi). Jak jest założona blokada to mikroprogram sterujący dyskiem czyta ten moduł, czeka na komendę odblokowania i hasło - porównuje to podane i albo zezwala na dostęp do dysku albo nie. Hasło przez interfejs IDE jest (chyba) przesyłane w postaci niezaszyfrowanej (tzn w kodzie binarnym) liniami danych tak jak i komendy ATA. I na tym bazuje IDEGRABB - zczytuje i rozkazy i dane z magistrali. Jeżeli np Xbox przesyłał hasło to po zGRABBowaniu wystarczy tylko zobaczyć co było przesyłane i mamy hasło.
  • #55
    forsoft
    Poziom 21  
    roodzeek napisał:

    Hasło przez interfejs IDE jest (chyba) przesyłane w postaci niezaszyfrowanej (tzn w kodzie binarnym) liniami danych tak jak i komendy ATA.


    Prawda, hasło nie jest przesyłane w postaci zaszyfrowanej. Niektóre dyski szyfrują hasło po podaniu i porównują już w postaci zaszyfrowanej.
  • #56
    longines
    Poziom 26  
    :arrow: roodzeek Dzięki za odpowiedź. Trochę juz mi pojasniało w głowie :-)
  • #57
    0__0
    Poziom 30  
    Akurat w X niema potrzeby podgladania transmisji i innych cudow -jesli x jest przerobiony wystarczy
    odpalic odpowiedni programik ktory korzystajac
    z danych zawartych w eepromie odbezpieczy nam hdd
  • #58
    tzok
    Moderator Samochody
    Opiszę tu pewną ciekawostkę z dyskiem Samsunga, nie jest moża ona związana bezpośrednio z tematem ale...
    Otórz przypadkiem odpaliłem sobie rzeczony hutil, żeby zmienić trym UDMA, niestety miałem źle założoną zworkę - było ustawione ograniczenie do 32GB. HUTIL przy potwierdzneniu zmiany trybu ostrzegł o ustawieniu HPA... nie przejąłem się tym specjalnie i dałem OK - to był błąd. Od tej pory (bez względu na ustawienie zworki) dysk był widziany jako 32GB a MHDD nie widział ustawionego HPA. HUTIL dla tego dysku w ogóle nie wyświetla opcji ograniczenia pojemności (HPA) a co najlepsze on też zaczął go widzieć jako 32GB (na obydwu pozycjach - bieżąca pojemność i oryginalna pojemność).

    Pomogło użycie MHDD i skryptu restore (opisanego na forum mhdd):
    Code:
    regs = $C0 $00 $00 $00 $00 $E0 $B1
    
    waitnbsy
    checkerr

    Na tym forum jest bardzo dużo cennych informmacji a autor programu ma ogromną wiedzę na ten temat, jedak nie wszystkimi informacjami ma chęć się dzielić.
  • #59
    childmaker
    Poziom 35  
    tzok napisał:
    ....Pomogło użycie MHDD i skryptu restore (opisanego na forum mhdd):
    Code:
    regs = $C0 $00 $00 $00 $00 $E0 $B1
    
    waitnbsy
    checkerr

    Na tym forum jest bardzo dużo cennych informmacji a autor programu ma ogromną wiedzę na ten temat, jedak nie wszystkimi informacjami ma chęć się dzielić.

    Tzok mam identyczny problem. Mógłbyś napisać dokładniej jak ten skrypt wrzucić?
  • #60
    tzok
    Moderator Samochody
    Jest to opisane na forum mhdd....
    na dyskietce albo masz katalog SCRIPTS albo jeden plik mhdd\mhdd.zip (wersja 4.0) i w nim ten katalog. Tworzysz sobie plik tekstowy z w/w zawartością o nazwie RESTORE, wrzucasz go do tego katalogu i uruchamiasz mhdd z tej dyskietki, wybierasz dysk i piszesz .restore (z tą kropką).