5 Μαΐ 2009

ATA Password - Κλείδωμα σκληρού δισκου

Κάτι που δεν είναι ευρέως διαδεδομένο είναι το γεγονός πως υπάρχει τρόπος να "κλειδώσουμε" έναν σκληρό δίσκο με κάποιο κωδικό, χωρίς τη χρήση κάποιου προγράμματος κωδικοποίησης του δίσκου. Κατόπιν, ο κωδικός αυτός είναι απαραίτητος για να έχουμε πρόσβαση στα δεδομένα του κλειδωμένου σκληρού δίσκου. Όταν έχει ενεργοποιηθεί το κλείδωμα, κατά την εκκίνηση του συστήματος (POST), και πριν την έναρξη του λειτουργικού, μας ζητείται το password για να μπορέσουμε να έχουμε πρόσβαση στον δίσκο.

Η υλοποίηση αυτή βασίζεται καθαρά στο ATA Specification κι ονομάζεται ATA Security Mode Feature Set Λειτουργεί δε σε πολύ χαμηλό επίπεδο, απευθείας πάνω στο δίσκο, συνεπώς δεν εξαρτάται από το λειτουργικό που χρησιμοποιούμε ή ακόμα κι από την αρχιτεκτονική του υπολογιστή. Παρά το ότι πρόκειται για ένα επίσημο Specification, δεν το υποστηρίζουν όλα τα BIOS, είτε σε επίπεδο να μπορούμε να θέσουμε ή να τροποποιήσουμε ένα ATA Password μέσω του BIOS είτε στη χειρότερη περίπτωση να μπορεί να μας ζητηθεί το password ενός προστατευμένου δίσκου κατά την εκκίνηση του συστήματος. Το αποτέλεσμα στη δεύτερη περίπτωση είναι πως δεν μπορούμε να έχουμε πρόσβαση στα δεδομένα ενός προστατευμένου δίσκου!

Η προδιαγραφή προβλέπει τα παρακάτω password με τις δυνατότητες:

  • MASTER: Χρησιμοποιείται για να είναι δυνατό το ξεκλείδωμα του δίσκου στην περίπτωση που έχει χαθεί το User password. Τίθεται συνήθως από τον κατασκευαστή του δίσκου
  • USER: Χρησιμοποιείται από τον χρήστη για ενεργοποίηση ή απενεργοποίηση του κλειδώματος του δίσκου και των δεδομένων.
Αν δοθεί το λάθος Password για 5 συνεχόμενες φορές, τότε το firmware του δίσκου σταματάει να αποκρίνεται στις εντολές ξεκλειδώματος και πρέπει να αφαιρεθεί πλήρως η τροφοδοσία του δίσκου για μερικά δευτερόλεπτα, πριν μπορέσουμε να προσπαθήσουμε πάλι.

Επιπλέον, υπάρχουν τα παρακάτω επίπεδα ασφάλειας:
  • High: Σε αυτό το επίπεδο ασφάλειας, μπορεί να χρησιμοποιηθεί είτε το User password είτε το Master password για να αποκτήσουμε πρόσβαση στο δίσκο
  • Maximum: Όταν είναι ενεργό, μόνο το User password μπορεί να ξεκλειδώσει τον δίσκο.
Η προδιαγραφή εφαρμόστηκε αρχικά στους σκληρούς δίσκους των Laptop για λόγους ασφάλειας, αλλά πλέον σχεδόν όλοι οι μοντέρνοι σκληροί δίσκοι το υποστηρίζουν. Επίσης έχει υιοθετηθεί σε κονσόλες παιχνιδιών όπως το Xbox της Microsoft. Πρόκειται για ένα σύστημα ασφάλειας των δεδομένων ενός δίσκου, για την περίπτωση που αυτός πέσει σε λάθος χέρια, αλλά αν δεν χρησιμοποιηθεί σωστά μπορεί να μας "κλειδώσει έξω" από τα δεδομένα μας. Επίσης, μεγάλη προσοχή θα πρέπει να δώσουμε σε θέματα προστασίας του υπολογιστή μας από ιούς κι άλλα κακόβουλα προγράμματα. Αν ένας ιός, που έχει δυνατότητα τροποποίησης του ATA Password, αποκτήσει πρόσβαση στον υπολογιστή μας, τότε μπορεί να "εξαφανίσει" τα δεδομένα μας. Tα δεδομένα θα παραμένουν μέσα στον σκληρό δίσκο αλλά αυτός θα αρνείται να μας δώσει πρόσβαση σε αυτά αν δεν δώσουμε το σωστό password.
LockΠΡΟΕΙΔΟΠΟΙΗΣΗ! Πριν συνεχίσω, θα ήθελα να τονίσω πως οι παρακάτω "πειραματισμοί" δεν απευθύνονται σε απλούς χρήστες, καθώς υπάρχει μεγάλος κίνδυνος για το δίσκο και τα δεδομένα του.

Για να αλλάξουμε το ATA Password σε ένα σύστημα που κάτι τέτοιο δεν υποστηρίζεται από το BIOS ή κάποιο άλλο startup utility, θα χρειαστούμε κάποιο εξειδικευμένο πρόγραμμα. Μια πολύ καλή επιλογή είναι το MHDD που έχει τη δυνατότητα να πραγματοποιήσει κι άλλους ελέγχους ή λειτουργίες στο δίσκο.

Η ανάκτηση ενός χαμένου ATA User password δεν είναι εύκολη υπόθεση και σίγουρα δεν μπορεί να πραγματοποιηθεί από έναν απλό χρήστη υπολογιστών. Δεν θα περιγράψω τη διαδικασία ανάκτησης ενός χαμένου password, αλλά θα παραθέσω, στο τέλος του άρθρου, αρκετούς συνδέσμους όπου μπορείτε να βρείτε πολλούς τρόπους και συμβουλές για να προχωρήσετε.

Καλή τύχη!

Σχετικοί σύνδεσμοι:
http://forums.techarena.in/virus-spyware/454680.htm
http://www.techteam.gr/index.php?showtopic=139010
http://www.rockbox.org/lock.html
http://www.dataclinic.co.uk/password-protected-hard-drive.htm

Socializer Widget By Blogger Yard
SOCIALIZE IT →
FOLLOW US →
SHARE IT →