Средства защиты жесткого диска. Защита данных на внешнем HDD или шифруемся по полной

Принцип работы жесткого диска заключается в следующем. На блок дисков, выполненных из алюминия или керамики и покрытых тонким ферромагнитным слоем, с помощью магнитных головок записывается и считывается информация.

Диски закреплены на шпинделе, который вращается с высокой скоростью, за счет чего создается воздушная подушка между рабочей поверхностью диска и магнитной головкой чтения/записи. Такая подушка предохраняет диск от механического контакта с головкой, ведь в случае удара повреждается поверхность ферромагнитного покрытия, что может привести к потере данных в этом секторе винчестера.

Чтобы этого не произошло, необходимо соблюдать основные правила защиты жесткого диска .

Правило первое — соблюдать температурный режим . Слишком высокая или слишком низкая температура способна оказывать на работоспособность жесткого диска очень большое влияние, ведь под действием температуры изменяются микрогеометрические параметры пластин жесткого диска. И хотя производители современных винчестеров приложили максимум усилий для сведения этого влияния к нулю, все же нежелательно превышать верхнюю границу рабочей температуры жесткого диска, которая составляет 55-60°С.

Жесткий диск – это устройство с пассивным охлаждением, поэтому для свободной циркуляции воздуха необходимо обеспечить достаточные зазоры между самим жестким диском и элементами корпуса. При этом желательно не располагать винчестеры вплотную друг к другу, рядом с видеокартой, оптическими приводами или другими элементами, активно выделяющими тепло . Кроме того, желательно, чтобы площадь соприкосновения винчестера с металлическими элементами корпуса была достаточно большой – это обеспечит отведение тепла на корпус.

Прибегать к установке устройств активного охлаждения винчестера следует в крайних случаях, очень тщательно и осторожно подойдя к этому вопросу. Дело в том, что вибрация от установленного на винчестере кулера может быть не менее вредна для работы накопителя, чем высокая температура. При повышенной вибрации время на поиск нужной дорожки увеличивается, растет нагрузка на все узлы винчестера и в результате срок работы жесткого диска значительно сокращается.

Защита жесткого диска от ударов и толчков – одно из главных условий правильного обращения с ним. Удар по винчестеру может привести к отклонению головки от своей позиции, вследствие чего случается так называемый хлопок головки – по возвращению в исходное положение головка наносит удар по поверхности диска и повреждает ферромагнитное покрытие. Такая опасность грозит в основном работающему жесткому диску, поскольку в отключенном состоянии магнитные головки современных винчестеров паркуются — автоматически выводятся за пределы поверхности дисков.

Помимо механической защиты жесткого диска, необходимо также обеспечить и его защиту от скачков напряжения . Резкое повышение напряжения вызывает резкое повышение температуры элементов винчестера и может привести к перегреву управляющей микросхемы. Поэтому следует позаботиться о снабжении компьютерной системы исправным блоком питания требуемой мощности, а также источником бесперебойного питания, который подстрахует компьютер на случай неожиданных отключений электроэнергии.

К сожалению, даже соблюдая все предосторожности и правила защиты, не всегда можно уберечь жесткий диск от возникновения неисправностей. Это может быть связано с неправильным подбором комплектации компьютера, некачественными деталями, слишком высокой нагрузкой на систему. Поэтому самый надежный способ застраховаться от потери ценных данных – это резервное копирование данных на сторонние накопители, например, на другие внутренние или внешние жесткие диски, DWD или CD-диски, флэш-накопители.

В последнее время вопросы обеспечения информационной безопасности приобретают все большую и большую актуальность. Причем акцент постепенно смещается от серьезной защиты коммерческих и государственных секретов к так называемым "домашним" продуктам. К этому классу программ выдвигаются совершенно иные требования - в частности, меньшая надежность защиты. И это правильно, поскольку информацией, размещенной на обычном домашнем ПК, вряд ли будут интересоваться спецслужбы или иные организации, имеющие в своем распоряжении мощные программные и аппаратные комплексы. А за счет некоторого снижения надежности защиты можно существенно повысить удобство ее использования. Но иногда встречаются универсальные продукты, которые могут использоваться как в организациях, так и на домашних ПК. Одним из таких "универсалов" является продукт HDD Password Protection от компании eXlade Software. Любой знающий английский язык человек сразу скажет, что обозначает это название парольную защиту жесткого диска. И будет совершенно прав. HDD Password Protection - это программа, предназначенная для проведения операций по ограничению доступа к компьютеру и защиты информации на жестких дисках от несанкционированного просмотра, изменения или уничтожения. В этом продукте реализовано три вида защиты. Давайте подробно рассмотрим каждый из них.
Суть этого вида защиты заключается в ограничении доступа к загрузке компьютера. После его установки каждый раз при включении ПК будет выдаваться приглашение к вводу пароля (Enter password ). Ключевое слово устанавливается владельцем компьютера. На него накладываются следующие ограничения: максимальная длина 32 символа, допустимы только символы английского алфавита и цифры. Итак, при включении ПК пользователь вводит пароль. Если он верен, то система продолжает загрузку обычной конфигурации. Если же нет, то на экран снова выдается приглашение к вводу ключевого слова. После пяти неправильных попыток система блокируется и требует перезагрузки. Это существенно осложняет взлом защиты способом подбора пароля. Включается и выключается защита загрузки очень просто. Сразу после запуска нужно выбрать соответствующую вкладку. На ней отображается информация обо всех дисках, установленных в компьютере. Пользователю остается только выбрать нужный, нажать на кнопку "Установить защиту" и дважды (во избежание опечаток) ввести пароль. Как видите, все очень просто. Для отключения защиты нужно выбрать жесткий диск, нажать кнопку "Снять защиту" и ввести правильный пароль. В общем, интерфейс HDD Password Protection очень прост и доступен для пользователей любого уровня подготовки.

Кстати, у защиты загрузки компьютера есть одно ограничение. Дело в том, что этот режим не совместим с загрузочными менеджерами, размещающими свой код в MBR (Master Boot Record).
Этот вид защиты заключается в полном сокрытии защищенных владельцем разделов. То есть в любой операционной системе эти разделы не будут видны. И здесь не помогут даже программы, предназначенные для управления жестким диском, наподобие Acronis Partition Expert . В этих менеджерах вместо закрытых разделов будет отображаться пустое пространство. Естественно, после отключения защиты все возвращается на свои места. Для работы с защитой разделов винчестера в главном окне HDD Password Protection существует специальная вкладка. На ней отображается краткая информация обо всех логических дисках. Пользователю нужно только выбрать в списке нужный раздел, нажать кнопку "Установить защиту" и дважды ввести пароль. Отключение защиты осуществляется в том же порядке. Правда, уважаемые читатели, обратите внимание, что ни в коем случае нельзя защищать основной, системный раздел. Причина этого очень проста. Защищенный диск как бы не существует, поэтому загрузка с него будет невозможна.

Ну, а теперь поговорим о недостатках защиты разделов программы HDD Password Protection. Собственно говоря, он один. После установки или снятия защиты требуется перезагрузка компьютера, для того чтобы внесенные изменения вступили в силу. Это, конечно же, очень неудобно. Подумайте сами - чтобы начать работу со "спрятанной" информацией, нужно после включения компьютера снять защиту и перезагрузить ПК. То же самое нужно сделать и для включения защиты. Не каждому понравится постоянные перезагрузки. Но зато, надо признать, что установка и снятие защиты осуществляются практически мгновенно.
Защита низкого уровня Сразу стоит оговориться, что эта возможность доступна только в реальном режиме операционной системы MS-DOS. Так что пользователи Windows не смогут ей воспользоваться. Кроме того, данный вид защиты поддерживается только теми жесткими дисками, которые соответствуют спецификации ATA-3 и выше. И все-таки, несмотря на эти ограничения, защита низкого уровня стоит отдельного упоминания, поскольку она является достаточно удачным способом "спрятать" важную информацию. Итак, после установки защиты низкого уровня жесткий диск перестает выполнять любые команды, за исключением команды отключения защиты. Ключевое слово сохраняется в инженерных областях магнитных пластин жесткого диска. Доступ к этим областям может получить только производитель винчестера, что резко уменьшает возможность воровства пароля с включенного компьютера. Правда, не исключает полностью. Поэтому программу HDD Password Protection нельзя рекомендовать для хранения важных государственных секретов или коммерческих тайн крупных корпораций. Во всех же остальных случаях защита низкого уровня оказывается вполне надежной. К сожалению, стоит отметить, что с защитой низкого уровня могут оказаться связаны серьезные проблемы. Правда, виноватыми в них чаще всего оказываются сами пользователи. Подробнее об этом можно узнать, прочитав FAQ по программе на официальном сайте eXlade Software .
Ограничения Нужно учесть, что HDD Password Protection имеет ряд особенностей. Ограничения, накладываемые на пароль, мы уже рассмотрели. Кроме того, необходимо помнить, что программа может работать только с жесткими дисками ATA, работающими в режиме LBA-адресации (CHS-режим не поддерживается).

Кроме того, программа не предусматривает возможности восстановления забытых паролей. Поэтому к процессу установки защиты нужно относиться с максимальной серьезностью. Тем более что если вы установите, например, пароль на загрузку и забудете его, то в этом случае не поможет даже форматирование винчестера. Ну, а если вы потеряете ключевое слово от защиты низкого уровня, то ее отключение будет невозможно. Об этом нужно помнить постоянно, чтобы избежать различных неприятных ситуаций.

Конфиденциальность данных, хранящихся на дисковых накопителях компьютеров, является одним из важнейших условий функционирования большинства организаций, как больших, так и маленьких, и является одним из важнейших компонентов личной безопасности отдельных граждан. Именно проблему обеспечения безопасности пользовательских данных решает система паролей, устанавливаемых на дисковые накопители. Общий порядок функционирования паролей описывается стандартами ATA, хотя каждый производитель дисков может вносить и свои особенности в систему паролей. Разобраться во всех нюансах дисковых паролей поможет предлагаемая вашему вниманию статья.

Самыми распространенными способами ограничения доступа к конфиденциальной информации, хранящейся на диске, являются:

- создание шифрованных разделов на диске;

- архивирование с паролем;

- установка на логическом уровне пароля на файловую систему (специальными программами в boot-секторе HDD);

- физическая смена жесткого диска целиком (использование mobile rack).

Но у каждого из этих способов есть свой недостаток. Информация все равно остается на носителе, и хотя она в явном виде не доступна (программы защиты часто ограничиваются шифровкой лишь загрузочной записи, оставляя неизменной даже FAT), ее можно легко извлечь с такого диска, используя дисковые редакторы, или программы для восстановления информации, например, Easy Recovery.

Шифровка файлов "на лету" более устойчива к взлому, но для ее работы требуется постоянно находящийся в памяти резидент, перехватывающий часть API системы и создающий немалую нагрузку на центральный процессор. Кроме того, возможны сбои и "зависания" такой программы, что создает целый ряд проблем. Также не стоит сбрасывать со счета возможность повреждения шифрованного раздела, например, вирусами. Все этого приводят к значительным сложностям при последующем извлечении информации.

Система безопасности пользовательских данных должна соответствовать трем основным требованиям.

1) Во-первых, система безопасности должна быть независимой от операционной и файловой системы.

2) Во-вторых, система безопасности должна быть надежной и взламывать ее должно быть очень трудно.

3) В-третьих, система безопасности не должна отнимать вычислительные ресурсы системы.

Начиная с момента принятия ATA/ATAPI-3 в 1996 году, защиту информации можно осуществлять средствами и силами контроллера жестких дисков. Система безопасности – Security Set или Security Mode – позволяет защитить все содержимое диска не только от чтения, но и от записи, и даже от низкоуровневого форматирования. Этого удалось добиться, встроив программу защиты непосредственно в дисковый накопитель. Управление этой программой осуществляется несколькими специальными командами, предаваемыми на диск через IDE-интерфейс с помощью соответствующих утилит. Кроме того, BIOS"ы некоторых системных плат позволяют ставить пароли на современные винчестеры. Особенно актуальна система безопасности для ноутбуков, в которых наличие дисковых паролей является, фактически, обязательным.

Система безопасности

В соответствии со стандартами ATA/ATAPI (в частности, при написании данной статьи мы будем опираться на ATA/ATAPI-8) система безопасности дисков является опциональной, т.е. используется исключительно по желанию пользователя. Система безопасности позволяет управлять паролями, которые ограничивают доступ к данным, хранящимся на диске. Стандарт ATA описывает два типа паролей:

- User Password (пароль пользователя);

- Master Password (пароль администратора).

Кроме того, в стандарте описывается два уровня безопасности:

-High (высокий);

- Maximum (максимальный).

Дисковое устройство, которое оснащено системой безопасности, должно поддерживать, как минимум, следующие команды:

- SECURITY SET PASSWORD (команда установки User-пароля);

- SECURITY UNLOCK (команда снятия блокировки при вводе правильного User-пароля);

- SECURITY ERASE PREPARE (команда подготовки данных к уничтожению);

- SECUTITY ERASE UNIT (команда уничтожения данных);

-SECURITY FREEZE LOCK (команда приостановки блокирования диска);

-SECURUTY DISABLE PASSWORD (команда отмены системы безопасности, т.е. отмены User-пароля).

Возможность поддержки дисковым накопителем системы безопасности и ее текущее состояние отражается в блоке данных (блоке идентификации – паспорте), получаемом при помощи команды IDENTIFY DEVICE. В этом блоке данных, системе безопасности соответствуют два слова:

- слово с адресом 82 (наличие этого слова обязательно в блоке данных);

- слово с адресом 128 (наличие этого слова в блоке данных опционально).

Если [бит 1] слова с адресом 82 установлен в лог.1, то дисковый накопитель поддерживает систему безопасности, а если этот бит установлен в лог.0, то использование User-пароля невозможно. Слово с адресом 128 описывает текущее состояние системы безопасности и его формат представлен в табл.1.

Таблица 1.

Бит	Назначение
0	Если бит установлен в лог.1 , то диском поддерживается система безопасности. Состояние этого бита не изменяется.
1	Если бит установлен в лог.1 , то система безопасности разрешена.
2	Если бит установлен в лог.1 LOCK (заблокирован до ввода пароля).
3	Если бит установлен в лог.1 , то диск находится в состоянии FROZEN (пароль "заморожен")
4	Бит устанавливается в лог.1 , когда счетчик попыток ввода пароля превысил допустимое значение (5 попыток).
5	Если бит установлен в лог.1 , то диском поддерживается "расширенная очистка". Состояние этого бита не изменяется.
6-7	Биты зарезервированы
8	Бит уровня защиты. Если бит установлен в лог.1 Maxi - mum . Если бит установлен в лог.0 , то установлен уровень защиты High .
9-15	Биты зарезервированы

Рассмотрим особенности паролей и уровней безопасности.

User-пароль

User-пароль служит для ограничения доступа к пользовательской информации. При установке User-пароля винчестер входит в состояние LOCK (заблокирован) и отвергает такие команды, как чтение и запись. Следовательно, информацию с запаролированного диска нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временного разблокирования диска. При установке User-пароля задается уровень безопасности (High или Maximum), т.е. уровень защиты является параметром команды, устанавливающей User-пароль. Уровень безопасности определяет, как будет реагировать винчестер на ввод Master-пароля. Система безопасности диска активизируется только после того, как User-пароль посылается на винчестер с помощью команды SECURITY SET PASSWORD.

Master-пароль

Master-пароль – это уникальный код, который хранится в служебной зоне накопителя, иногда в зашифрованном виде. Master-пароль не предназначен для защиты информации. Master-пароль предназначен для удаления User-пароля в случае потери последнего. При помощи Master-пароля накопитель невозможно ни заблокировать, ни разблокировать. Master-пароль можно только изменить. Установка Master-пароля никак не отражается на работе накопителя. Master-пароль устанавливается на заводе-изготовителе диска, и, в принципе, Master-пароли основных производителей HDD известны.

Уровень безопасности High

Накопитель, заблокированный с уровнем защиты High, можно разблокировать либо при помощи Master-пароля, либо при помощи User-пароля. Поэтому при защите диска стоит иметь в виду, что если Master-пароль не был своевременно изменен, то разблокировать накопитель с уровнем защиты High не составляет особого труда. Для разблокирования диска, находящегося в режиме High, используется команда SECURITY UNLOCK, пересылающая на диск Master-пароль.

Уровень безопасности Maximum

При установке уровня защиты Maximum разблокировать накопитель можно только лишь, зная User-пароль. Если же User-пароль неизвестен, но при этом известен Master-пароль, то разблокировать накопитель можно лишь с одновременным уничтожением всех данных. Если установлен уровень защиты Maximum, то для разблокирования накопителя Master-паролем используются команды SECURITY ERASE PREPARE и SECURITY ERASE UNIT, в которой указан Master-пароль.

Графическое представление принципа разблокирования диска с помощью User-пароля и Master-пароля, представлено на рис.1.

Рис. 1

Еще раз обращаем внимание читателей на то, что Master-пароль не является какой-то "универсальной отмычкой", а позволяет разблокировать накопитель только при определенном стечении обстоятельств (когда User-пароль неизвестен, но при этом установлен уровень защиты High).

Если же неизвестны ни User-пароль, ни Master-пароль, то защищенный диск становится физически негодным для хранения информации. Не зная Master-пароля, разблокировать диск практически нельзя, даже ценой потерянных данных (хотя, при определенных условиях, пароль, если он не зашифрован, можно прочитать с поверхности диска с помощью технологических команд). Поэтому работа с системой безопасности HDD требует как от пользователя, так и от сервисного специалиста предельной внимательности и осторожности.

После того, как система безопасности активизирована установкой User-пароля, доступ к данным будет заблокирован только после перезагрузки системы выключением питания, т.е. для того, чтобы пароль вступил в силу, необходимо выключить, а затем снова включить компьютер.

Интересной командой, относящейся к системе безопасности диска, является SECURITY FREEZE LOCK (блокировка или "заморозка" защиты). Выполнение этой команды вводит диск в состояние FROZEN и запрещает изменение паролей до перезагрузки системы. Главным назначением этой команды является защита установленных паролей от несанкционированных атак на систему безопасности, например, со стороны вирусов.

Представление о том, какие команды выполняются накопителем HDD при работе в различных режимах безопасности, дает таблица 2, в которой знаком "+" обозначаются исполняемые команды. "Нет" в ячейках таблицы указывает, что исполнение данной команды в данном режиме блокируется, а знаком "***" отмечены команды, разрешение на исполнение которых, осуществляется по усмотрению производителя HDD.

Таблица 2.

Команда	Состояние диска
	LOCK	UNLOCK	FROZEN
CFA ERASE SECTORS	нет
CFA REQUEST EXTENDED ERROR CODE
CFA TRANSLATE SECTOR
CFA WRITE MULTIPLE WITHOUT ERASE	нет
CFA WRITE SECTORS WITHOUT ERASE	нет
CHECK MEDIA CARD TYPE	нет
CHECK POWER MODE
CONFIGURE STREAM	нет
DEVICE CONFIGURATION	нет
DEVICE RESET
DOWNLOAD MICROCODE
EXECUTE DEVICE DIAGNOSTIC
FLUSH CACHE	нет
FLUSH CACHE EXT	нет
GET MEDIA STATUS	нет
IDENTIFY DEVICE
IDENTIFY PACKET DEVICE
IDLE
IDLE IMMEDIATE
MEDIA EJECT	нет
MEDIA LOCK	нет
MEDIA UNLOCK	нет
PACKET	нет
READ BUFFER
READ DMA	нет
READ DMA EXT	нет
READ DMA QUEUED	нет
READ DMA QUEUED EXT	нет
READ LOG EXT	нет
READ MULTIPLE	нет
READ MULTIPLE EXT	нет
READ NATIVE MAX ADDRESS
READ NATIVE MAX ADDRESS EXT
READ SECTOR(S)	нет
READ SECTOR(S) EXT	нет
READ STREAM DMA EXT	нет
READ STREAM EXT	нет
READ VERIFY SECTOR(S)	нет
READ VERIFY SECTOR EXT	нет
SECURITY DISABLE PASSWORD	нет		нет
SECURITY ERASE PREPARE			нет
SECURITY ERASE UNIT			нет
SECURITY FREEZE LOCK	нет
SECURITY SET PASSWORD	нет		нет
SECURITY UNLOCK			нет
SERVICE	нет
SET FEATURES
SET MAX ADDRESS	нет
SET MAX ADDRESS EXT	нет
SET MAX SET PASSWORD	нет
SET MAX LOCK	нет
SET MAX FREEZE LOCK	нет
SET MAX UNLOCK	нет
SET MULTIPLE MODE
SLEEP
SMART DISABLE OPERATIONS
SMART ENABLE/DISABLE AUTOSAVE
SMART ENABLE OPERATIONS
SMART EXECUTE OFF-LINE IMMEDIATE
SMART READ DATA
SMART READ LOG
SMART RETURN STATUS
SMART WRITE LOG
STANDBY
STANDBY IMMEDIATE
WRITE BUFFER
WRITE DMA	нет
WRITE DMA EXT	нет
WRITE DMA FUA EXT	нет
WRITE DMA QUEUED	нет
WRITE DMA QUEUED EXT	нет
WRITE DMA QUEUED FUA EXT	нет
WRITE LOG EXT	нет
WRITE MULTIPLE	нет
WRITE MULTIPLE EXT	нет
WRITE MULTIPLE FUA EXT	нет
WRITE SECTOR(S)	нет
WRITE SECTOR(S) EXT	нет
WRITE STREAM DMA EXT	нет
WRITE STREAM EXT	нет

Рис. 2

Разницу в общей последовательности функционирования диска с установленной и неустановленной системой безопасности, демонстрирует рис.2. Кроме того, рис.3 дает представление об особенности функционирования дискового накопителя при использовании системы безопасности на примере дисков IBM.

Рис. 3

При подборе неизвестного пароля следует помнить о такой особенности системы безопасности, как ограничение количества попыток ввода пароля. Эта функция также прописана в стандартах ATA/ATAPI и суть ее сводится к следующему. Дисковое устройство должно быть оснащено счетчиком ограничения попыток. Назначением этого счетчика является предотвращение повторяющихся попыток подбора пароля. Значение счетчика декрементируется (уменьшается на единицу) при каждой ошибке ввода User-пароля или Master-пароля. Если значение счетчика достигает нуля, диск прерывает исполнение команд ввода пароля (команд SECURITY ERASE UNIT и SECURITY UNLOCK) до тех пор, пока диск не будет выключен, либо пока не пройдет аппаратный сброс системы. Начальным значением счетчика является число 5, т.е. после пяти неудачных попыток подбора пароля, система "зависает" и приходится перезагружать компьютер. После перезагрузки системы счетчик опять устанавливается в значение 5.

Состояние счетчика попыток указывается в блоке идентификации – слово с адресом 128 (бит 4, называемый EXPIRE – см. табл.1). Если этот бит установлен в лог.1, то это означает, что счетчик обнулился, т.е. уже было 5 неправильных попыток ввода пароля. После сброса системы бит 4 слова 128 опять возвращается в состояние лог.0 до следующих пяти неправильных попыток. Ограничение в 5 попыток соответствует только User-паролю, и отсутствует, если для разблокирования диска используется Master-пароль.

В стандартах ATA/ATAPI предусматривается семь состояний системы безопасности (SEC0 – SEC6). Переход диска из одного состояния в другое осуществляется при возникновении какого-либо события (ввод команды, включение/выключение питания, сброс системы). Все эти семь состояний и условия перехода накопителя из одного состояния в другое представлены на рис.4.

Рис. 4

На этом мы закончим обзор теоретических основ системы безопасности дисков, и перейдем к практическим моментам использования дисковых паролей.

Установка/снятие паролей может осуществляться различными специализированными утилитами, например такими, как:

- ATA Security Tool;

- ATAPWD;

- HDD Unlock Wizard;

- Victoria;

- VTOOL и др.

В ноутбуках, как правило, имеются встроенные утилиты для работы с паролями. Кроме того, для установки и снятия паролей могу быть использованы программно-аппаратные комплексы, одним из которых является, например PC-3000.

При снятии пароля желательно пользоваться той же самой программой, с помощью которой данный пароль был установлен, так как в противном случае может возникнуть ситуация, когда правильно введенный пароль (с точки зрения пользователя) не принимается накопителем. Однако, справедливости ради, стоит отметить, что такая ситуация может возникнуть даже и в том случае, когда для установки и снятия пароля используется одна и та же программа. И этому явлению можно предложить несколько объяснений.

Во-первых, одной из самых частых причин того, что накопитель, запароленный одной программой, не открывается другой – это использование программами разных символов-заполнителей. USER-пароль состоит из 32-х символов. В таком виде он подается в накопитель, и хранится в нем. Когда пользователь ставит пароль, он может выбрать любую его длину, но в винчестер всегда передается 32 байта - это введенные с клавиатуры символы, плюс нужное количество байтов-заполнителей. Обычно ими служит нулевой байт (код 00h) или символ пробела (код 20h), реже другое значение (например, код FFh).

Пользователь программы-шифровальщика может не знать, какой заполнитель использует данная программа. Поэтому при вводе этого же пароля через другую программу, в накопитель также будут переданы заполнители, но уже другие, и винчестер выдаст ошибку (неправильный пароль). Исходя из этого, разумно предположить, что самым верным решением будет ввод всех 32-х символов, если обычный способ не помогает. В таких известных программах как Victoria и MHDD - пароль дополняется нулями автоматически. В тоже время, программа HDDL дополняет пароль пробелами.

Во-вторых, может использоваться шифрованный пароль. Иногда встречается ситуация, когда программа-установщик пароля передает в винчестер не набранные с клавиатуры символы, а их шифрованную по определенному алгоритму комбинацию. Сделано это для исключения разблокирования винчестера другими программами (обычно данный способ используется для защиты информации в портативных устройствах). Алгоритмов шифровки существует огромное количество - это и перестановки символов местами, и арифметико-логические преобразования (сдвиги, вращение бит, операции типа XOR и AND, сложение с константой и т.п.). При этом пользователь обычно ничего не знает о том, что вводимый им пароль шифруется. Для разблокирования такого винчестера необходимо пользоваться тем средством, которым пароль был установлен.

Как мы отмечали в первой части нашей статьи, в некоторых случаях разблокировать накопитель можно с помощью Master-пароля, поэтому сервисный специалист должен, по возможности, знать эти Master –пароли, или уметь находить их на диске. Некоторые Master-пароли представлены в табл.3.

Таблица 3.

Накопители	Master- пароль
Fujitsu	32 пробела
Fujitsu серии MPG/ MPC/MPD/MPE/MPF	1) Информация о Master -пароле, одинаковом для всей серии, хранится в служебном модуле 12 (0 Ch ) 2) Информация о User -пароле, одинаковом для всей серии, хранится в служебном модуле 13 (0 Dh )
Hitachi , серий DK 23 AA / DK 23 BA / DK 23 CA	32 пробела
IBM серии DTTA	CED79IJUFNATIT + 18 пробелов
IBM серии DJNA	VON89IJUFSUNAJ + 18 пробелов
IBM серии DPTA	VON89IJUFSUNAJ + 18 пробелов
IBM серии DTLA	RAM00IJUFOTSELET + 16 пробелов
Maxtor N 40 P	Maxtor INIT SECURITY TEST STEP + 1 пробел (длина пароля 31 символ )
Maxtor 541 D	Maxtor + 26 пробелов
Samsung	Имеется три возможные комбинации: 1) BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB (32 символа "B ") 2) AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA (32 символа " А ") 3) (32 символа" t ")
Seagate	Seagate + 25 пробелов
Toshiba	32 пробела
Western Digital	WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD
Western Digital серии xB	Пароль находится в конце второго сектора на 2 треке в открытом виде
Western Digital серий 07AA/ 272AA/450AA/205AA	Пароль находится в конце третьего сектора на 1 треке в открытом виде
Примечание . В данной таблице пароли представлены строго с учетом регистра, поэтому при вводе паролей, необходимо соблюдать именно такое написание, как указано в данной таблице.

Иногда дисковые утилиты могут самопроизвольно устанавливать пароль в случае некорректного завершения работы программы. Ниже представлены пароли, устанавливаемые в определённых ситуациях наиболее популярными дисковыми программами:

1) Программа MHDD версий 3.x при возникновении внутренней ошибки устанавливает пароль из 32 букв "A" или 32 букв "B" (большие латинские).

2) Программа HDDL при неудачной попытке быстрого стирания и при других сбоях и зависаниях устанавливает пароль "fuck + 28 пробелов".

3) Комплекс HRT устанавливает 32 символа с кодом 0. Для того чтобы ввести такой пароль в MHDD, достаточно в ответ на запрос пароля нажать .

На этом и закончим. А нашим читателям пожелаем успехов в работе с системой безопасности дисковых накопителей, и еще раз обратим внимание на всю серьезность и ответственность работы с дисковыми паролями.

HDD Password Protection обеспечивает всестороннюю защиту жесткого диска паролями.

Программа предназначена для:

• защиты загрузки компьютера с жесткого диска;
• защиты (скрытия) разделов жесткого диска;
• полного блокирования доступа к жесткому диску.

ЗАЩИТА ЗАГРУЗКИ

Эффективная защита загрузки компьютера с жесткого диска. Она предназначена для тех, кто хочет оградить свой компьютер от постореннего доступа. Данный режим не позволяет защитить данные на компьютере, однако не даст загрузить компьютер с защищенного жесткого диска. Система при загрузке с защищенного диска будет запрашивать пароль ("Enter password:"). После 5-ти неудачных попыток ввода система блокируется и требует перезагрузки.

ЗАЩИТА РАЗДЕЛОВ

Данный режим защиты позволяет скрыть любой из разделов жесткого диска. Операционные системы не будут находить раздел с такой защитой, а программы управления разделами жестких дисков будут считать, что этого раздела вообще не существует и отображать на его месте свободное пространство.

ФИЗИЧЕСКАЯ ЗАЩИТА

Самый надежный вид защиты жестких дисков. Данная защита блокирует все попытки чтения/записи со всего защищенного диска. Такой диск будет присутствовать в системе, однако он будет иметь вид, как будто он только с фабрики, да еще и не даст с ним ничего сделать, а предоставит только 5 попыток снять защиту. Возможность данной защиты встроена в жесткие диски самими производителями согласно спецификации ATA-3.

Знаете, что испытывает человек, когда теряет ценную информацию, записанную на жестком диске? Мы знаем. Часто люди приходят к нам за помощью напуганные, в панике, с большими круглыми глазами. У кого ещё есть небольшой опыт в таких делах, стараются держаться спокойно. Но переживают все!

Конечно, ведь вместе с той информацией, которую мы восстанавливаем, мы буквально восстанавливаем самих людей, какую-то частицу их самих. Мы рады, что можем помочь вам, но, пожалуйста, в следующий раз будьте предусмотрительнее - защитите себя и свою информацию. Ведь теперь сделать это так легко!

Защитите себя и свою информацию

Да, жесткие диски ломаются. И очень часто. На протяжении всей жизни винчестера его подстерегает множество опасностей. Некоторые думают, что если не вынимать его из корпуса компьютера, обдувать новомодным вентилятором, винчестер будет работать вечно. Но это не так.

Каждый момент времени, находясь в системном блоке, жесткий диск находиться под угрозой. А вместе с ним и вся ваша информация... Установив устройство для защиты жесткого диска и информации HDD&DATA protector , вы существенно снижаете вероятность потери данных и выхода из строя носителя информации.

Коротко о сути защиты

Не секрет, что накопители на жестких магнитных дисках являются электромеханическими устройствами с программным управлением. Всем механизмам, в том числе и винчестерам, свойственен эксплуатационный износ и плавное снижение надежности в результате износа. Всем силовым электрическим цепям, в том числе и микросхемам контроллера жесткого диска, свойственен нагрев и мгновенный отказ от излишних напряжений и токов. Потеря информации в результате плавного отказа винчестера, вызванного механическим износом для любого пользователя менее опасна, т.к. имеется достаточно времени для создания копии важных данных на другой исправный носитель. При мгновенных отказах электрической природы пользователь жесткого диска полностью и мгновенно лишается доступа к любой, в том числе и к наиболее важной, самой последней актуальной информации, копии которой обычно сделать не успевают. Естественно, жесткий диск также мгновенно становится неисправным.

До появления защитного устройства HDD&DATA Protector специальной защиты от мгновенных отказов не существовало. До сих пор большинство пользователей жестких дисков, уповая на русский авось, надеются, что их винчестер мгновенно не сгорит. Появление защиты от преждевременного выхода из строя HDD&DATA Protector дает гарантию от мгновенных отказов винчестера, продлевает время эксплуатации HDD и оберегает ваши данные.

HDD&DATA Protector - это не стабилизатор напряжения, а дополнительный узел жесткого диска, повышающий эксплуатационную надежность и отказоустойчивость. За счет аппаратного снижения нагрева наиболее нагруженных узлов, облегчается режим работы системы позиционирования головок. За счет снижения количества помех по питанию при считывании информации увеличивается стабильность работы жесткого диска и его производительность, а при записи не образуются bad-блоки.

На определенном этапе работы жесткого диска (более 2-х лет эксплуатации), увеличивается интенсивность обновления его встроенной служебной информации. Ее разрушение также приводит к мгновенным отказам и невозможности доступа к данным пользователя. Помехи, сбои и аварии питания винчестера во время программной перенастройки винчестера вносят необратимые изменения в служебную информацию, если ваш жесткий диск не защищен устройством HDD&DATA Protector.

Преимущества HDD&DATA protector

1. HDD&DATA protector улучшает стабильность питания подключенного винчестера

Ваш винчестер постоянно подвергается энергетическим перегрузкам и колебаниям напряжения. Оттого, что это пока никак внешне не проявляется в его работе, ничего не меняется. Жесткий диск рассчитан производителем на стабильное напряжение с отклонениями не более 5%. Реально же, диск непрерывно подвергается проверкам на "прочность" и работает во внештатных условиях. С каждым днём ваш жесткий диск подходит всё ближе и ближе к пропасти. И однажды...

Естественные перепады напряжения в сети, некачественная проводка, несовершенный блок питания и даже внезапно включившийся холодильник - всё это потихоньку убивает винчестер. Но есть еще и скрытая от многих пользователей проблема - это проблема соседства жесткого диска с другими устройствами внутри системного блока. Мощнейший процессор, материнская плата, крутая видеокарта, звуковая карта, модем, TV-тюнер, плата видеозахвата, DVD-RW привод... Какие еще соседи есть у вашего винчестера? Такое соседство не проходит даром. Все эти устройства (особенно процессор и материнская плата с видеокартой) потребляют по сравнению с жестким диском огромное количество электроэнергии - в результате блок питания даёт пониженное (иногда повышенное) напряжение. Это все вовлекает винчестер во внештатные условия, микросхемы и полупроводники на плате контроллера работают в экстремальных режимах, далеких от номинальных и шаг за шагом приближается тот самый момент, когда вы обратитесь к нам за помощью по восстановлению информации со сломанного жесткого диска. Но вам не придётся обращаться к нам, если вы установили устройство для защиты жесткого диска и информации HDD&DATA protector , потому что только оно работает НЕЗАВИСИМО от других установленных компонентов внутри компьютера, защищает ваш винчестер от перепадов напряжения и перегрева, выравнивает питание, и, следовательно, защищает ваши данные.

2. HDD&DATA protector ограничивает до безопасных значений сквозные токи

Мультимедийный компьютер - сейчас это норма. Запросы пользователей ПК становятся всё больше и больше. И, как следствие, процессоры, видеокарты и другие аппаратные средства становятся всё мощнее и мощнее. Это конечно здорово, но растёт и вероятность того, что ваш жесткий диск попросту сгорит. Да, именно сгорит! Вы может, слышали когда-нибудь такую фразу: "Винчестер сгорел"? Это не фантазия - такое происходит каждый день. Дело в том, что современный мощный блок питания управляя энергоснабжением всего компьютера, может легко подать на винчестер огромные сквозные токи, мгновенно превращающие микросхемы контроллера винчестера в подобие "вулкана". Огонь потухнет, дым рассеится, и ваши данные станут недоступны. Никто от этого не застрахован. Почти. Вы можете получить "страховку", установив HDD&DATA protector в свой компьютер. Только HDD&DATA protector обеспечит надежную гарантию от сквозных токов, защитив ваш винчестер и информацию.

3. HDD&DATA protector защитит ваш жесткий диск при аварии блока питания

Авария блока питания не такая редкость, как хотелось бы думать. Практически в каждом компьютере блок питания не соответствует предъявляемым к нему требованиям. Исключением являются лишь некоторые брендовые модели, которые пока слабо распространены на российском рынке (и понятно почему).

Жесткий диск горячего копчения

При аварии блока питания может произойти всё, что угодно - может сгореть только материнская плата вашего компьютера, а может сгореть и винчестер. Даже если весь ваш компьютер сгорит до последнего транзистора, монитор лопнет, клавиатура расплавиться, а мышка отвалится, жесткий диск, защищенный HDD&DATA protector , (с вашими БЕСЦЕННЫМИ данными, между прочим) останется цел и работоспособен!

4. HDD&DATA protector увеличивает надежность хранения информации - дает винчестеру дополнительное время её сохранить!!!

Представьте, Вы создали очередной шедевр и уже с удовольствием нажали Enter, чтобы его сохранить. Попав в восьмимегабайтный кэш вашего винчестера информация с каждым поворотом диска сохраняется на его магнитной поверхности, как вам кажется, сразу и навсегда. Но тут происходит один "маленький" провал напряжения питания, жесткий диск обрывает процесс записи и компьютер перезагружается. Как жаль, что ВАШ файл не сохранён! До конца его записи нужно было всего несколько дополнительных миллисекунд стабильного питания. Установленный HDD&DATA protector предоставляет достаточное дополнительное время для сохранения на диске уже размещенных для записи в кэше винчестера данных. А BAD-BLOCKS (нечитаемые сектора), постепенно образовавшиеся оборванной записью нужны вашему диску? НЕТ?!! Тогда мы берем HDD&DATA protector и идём к ВАМ.

5. HDD&DATA protector полностью совместим с компьютерами на базе процессоров Intel и AMD и с винчестерами IDE ATA, SATA, SATA II, SCSI ведущих производителей

Нет никаких противопоказаний для установки HDD&DATA protector . Это устройство совместимо с любой конфигураций оборудования. Многочисленные тесты и испытания подтвердили надёжность HDD&DATA protector . Устройство проверено на совместимость практически со всеми известными моделями жестких дисков. HDD&DATA protector предназначен для защиты жестких дисков IDE ATA, SATA, SCSI стандарта 2.5, а также 3.5 дюйма и сопровождается пятилетней гарантией Нижегородского Центра Технологий Жестких Дисков.

6. HDD&DATA protector не оказывает влияния на работу компьютера во всех режимах, кроме аварийных

HDD&DATA protector не "тормозит" работу компьютера и не оказывает влияния на другие внутренние и внешние устройства. Ваш компьютер работает, так же как и раньше. И даже быстрее. Только теперь информация находится под надёжной защитой, винчестер работает стабильно, а вы не беспокоитесь за сохранность ваших данных. Незаметный и надёжный - Ваш HDD&DATA protector .

Свежесгоревшая микросхема

7. HDD&DATA protector дает вам гарантию, что ваши данные никуда не пропадут

HDD&DATA protector - торговое наименование целого класса устройств, разработанных специалистами Нижегородского Центра Технологии Жестких Дисков, где работают профессионалы в течении более чем 15 лет, занимающиеся исследованиями в области хранения и восстановления данных. Нижегородский Центр Технологии Жестких Дисков дает пятилетнюю гарантию на устройство защиты жесткого диска и информации HDD&DATA protector . Даже если ваш винчестер, защищённый этим устройством, по каким-либо причинам выйдет из строя, вы получаете возможность вернуть информацию по льготным расценкам в Центре Технологий Жестких Дисков. Таким образом, вы вдвойне защищаете свои данные. Даже тогда, когда ваш диск после долгих лет безотказной работы всё-таки выйдет из строя (а такое произойдет, к примеру, когда ваш жесткий диск просто-напросто отработает заводской срок), вы, в случае надобности, сможете быстро восстановить свою информацию и получить более чем 20% скидку.

8. HDD&DATA protector экономит ваше время, нервы и деньги

Восстановление информации - нередко длительный и не самый дешевый процесс. А вот устройство HDD&DATA protector - стоит недорого, быстро и очень легко устанавливается. Зачем восстанавливать, если можно защитить?! У вас есть такая возможность. Ведь гром еще не грянул...

Жесткий диск повышенной надежности!