Ромбофорум

Dr.ALF

есть винт : Seagate baracuda ata5 (ST360015a) на 60 гг.
в биосе видится, но копмп при этом не грузится.
приходится отключать его определение, и работать непосредственно по портам.
mhdd сказал что стоит ATA PAssword. это же подтвердила виктория и ata password tool 1.1.
уровень безопасности - максимальный, тоесть можно убить пароль, только убив данные. но данные не нужны.
при проверкt в SeaTools, быстрый тест проходит, полный тест показывает 100% бедов (похоже их софтинка незнает что у них есть пароли), помимо этого "system memory test" FALED тоже. что достаточно странно.
покобавшись в форуме нашел - мастер пароль "SEAGATE" + 25 пробелов, помимо этого нашел более грамотную ссылку
http://forum.hddguru.com/viewtopic.php?t=7
вобщем ни один пароль не подходит. все посылают нафиг.
сомневаюсь что пароль ктото поставил умышленно, скорее всего это винт сам заблокировался.
смарт позже могу запостить, если надо.
может это винт так умер хитро, что все думают что на нём пароль, может пароля то и нету ?. никто не сталкивался ?

scorpion

Ну пароль-то точно есть, коли MHDD так говорит, да к тому-же по всей поляне ошибки...есть аналогичный винт, пробуйте хот-свапом...
_________________
Все люди, как люди...один я чатланин !!!

Dr.ALF

Методика снятия паролей от Лихарева
Цитата:
Эти разговоры про пароли.....
Ладно, давайте раз и навсегда ЗАКРОЕМ эту тему.
Рассказываю, как в "домашних" условиях, руками, без практически подручных средств. снять с Барракудоподобных пароль(любого уровня!)
Для этого нам понадобиться:
1. Сам запароленый винт.
2. Любой комп. с любой системой. позволяющий запустить терминалку.
3. Переходник СОМ\HDD
4. Голова+руки+это описание
Если все готово, и все у нас есть, то приступим.
# даю пояснения на примере АТА V #
1. Разбираемся с адресами буферов чтения\записи.
2. Выясняем, где у винта расположен трек - Vendor (C97D).
3. Сектор с паролями - (5).
# Далее работаем в терминалке
2>sc97d,0
2>r,5,1
2>B200,200 ; убеждаемся в правильности координат
2>/1
1>U 40000
Adr 40000=01->xx ; вводим сюда - 00 - и жмем Inter
Adr 40000=00-> ; жмем Пробел
1>/2
2>C200,210,1
2>sc97d,0
2>w,5,1
# ДЕРГАЕМ ПИТАНИЕ #
УсЁ!
PS. Метода подходит ко всем обсолютно Сигейтам. требуется лишь корректировка координат.
PS2. Если Вы не поняли, что я здесь изложил или не можите применить к своему случаю, то возможно, Вам рано заниматься винтами

Добавлено спустя 4 минуты 28 секунд:

что это ??????

ааа... что это ???

Кусок оригинала по снятию паролей от Жени Загоровского
Цитата:
T>GFFF3
T>/1
1>B200,200
Там и увидете свой пароль.Дальше АТА командами F2 и F6 c
буффером содержащим увиденное....
P.S.Так же для U5,Barracuda II,III,IV только читать надо B0,0.
P.P.S.для 7200.7 надо вводить GFFF2.

Терминалки для Сегейтов не что иное как обычный преобтазователь уровней RS-TTL. Можно использовать любой переходник от сотового телефона с выведеными отдельно TX, RX и GND.
Если любите паять то можете и сами сделать
http://hdd-recovery.narod.ru/_seagate/adaptors.gif
На Баракудах формат команды исполнения какого либо теста имеет формат Nxx,,22 где хх это номер теста.

Команды в терминале критичны к регистру
n не равно N
f не равно F
Загляньте в ASCI коды если не верите.

Тест N50 возвращает в работу по АТА если ничего не напортачили, для Баракуд N50,,22
Наглядное пособие по чтению паролей от Alier
Цитата:
Interface task reset
1024k x 16 buffer detected
SNOWMASS - 1_Disk 3.75 11-20-01 13:27

Power Cycling
ATReset
Head Mask 0002 - Switch to full int.
Spin Ready

Sweeping 189 Cyls
PMaster
_(
T>GFFF3
T>/1
1>B0,0
buffer 0000 comparing to 0000 RD:0000:10:00 WR:0010:10:00
Addr 0 1 2 3 4 5 6 7 8 9 A B C D E F 10 1 2 3 4 5 6 7 8 9 A B C D E F
000000 00005365 61676174 65202020 20202020 20202020 20202020 20202020 20202020
000020 20200000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000040 00000020 24020000 00000000 00000000 00000000 00000000 00000000 00000000
000060 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000080 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0000A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0000C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0000E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000100 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000120 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000140 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000160 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000180 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0001A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0001C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0001E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000200 4057D685 62605105 D1555757 104BF3F1 7167359F 5937557B 5D55FCD7 4F453174
1>

Ruterian

Dr.ALF
Последнее - это чтение служебки по физике в буфера и вывод содержимого буферов в терминал.
_________________
Виктория - мощная бесплатная программа для диагностики HDD. Теперь и под Windows.

Dr.ALF

да я что-то на подобе и подумал. только мне это не поможет.... споять этот терминал - проблем никаких нет. но что с ним делать я незнаю. поэтому вышеперечисленная инфа для вас. может вам она она поможет.

_AND_

Dr.ALF

Дык там же написано что делать...
Вроде все понятно... Где именно не понятно что делать?

Подключаем терминал
[::::::::::::::IDE:::::::::::::::][::(:):][oooo]
к тем контактам, что в скобках. Загружаем любую терминалку,
гипертерминал виндовый вполне подойдет. Ставим скорость 9600.
Без контроля четности и управления потоком.
Включаем питание винта - видим что-нить такое:

Interface task reset
1024k x 16 buffer detected
SNOWMASS - 1_Disk 3.75 11-20-01 13:27

Power Cycling
ATReset
Head Mask 0002 - Switch to full int.
Spin Ready

Sweeping 189 Cyls
PMaster

Дальше жмем CTRL-Z, видим T> в ответ вводим

T>GFFF3
T>/1
1>B200,200

Увидим содержимое буфера, и там ищем свой пароль... Потом снимаем пароль
через MHDD или Викторию...

Или вариант номер 2 (только для 5-й барракуды):

В ответ на T> пишем:

T>/2
2>sc97d,0
2>r,5,1
2>B200,200 ; убеждаемся в правильности координат
2>/1
1>U 40000
Adr 40000=01->xx ; вводим сюда - 00 - и жмем Inter
Adr 40000=00-> ; жмем Пробел
1>/2
2>C200,210,1
2>sc97d,0
2>w,5,1

Вроде ничего сложного...

scorpion

Респект 2_AND_ =D>

_________________
Все люди, как люди...один я чатланин !!!

Dr.ALF

такс..... пишу отчёт.
вобщем спаял преобразователь ttl -> Rs232
подключил:
GGR G
[::::::::::::::IDE:::::::::::::::][:

:][oooo]
55T 5

5 - 5V
G - GND
T - Tx
К - Rx

подключил и получил следующее

Interface task reset
1024k x 16 buffer detected
AVALANCHE - 1_Disk S.33 02-06-03 09:49

Buzz - Head Mask 0000 - Switch to full int.
Spin Ready
3.33 02-06-03 09:50
(P)ATReset
Slave
(после этого жму Ctrl+Z - до сих пор не понял что это)
далее:
T>GFFF3
T>/1
1>B200,200
buffer 0200 comparing to 0200 RD:0200:10:00 WR:0210:10:00
Addr 0 1 2 3 4 5 6 7 8 9 A B C D E F 10 1 2 3 4 5 6 7 8 9 A B C D E F
040000 01015365 61676174 65202020 20202020 20202020 20202020 20202020 20202020
040020 20200020 00FE0006 009F000A 00EF0000 00ED0000 00FB0006 00EF0081 00BD00C7
040040 00FE0020 10100000 00000000 00000000 00000000 00000000 00000000 00000000
040060 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040080 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0400A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0400C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0400E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040100 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040120 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040140 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040160 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040180 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0401A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0401C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0401E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040200 FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
вобщем насколько я понял пароль содержится в
040200 FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
странный какойто пароль, во всяком случае в MHDD я его не введу - FF - необображаемый символ ASCI.
тогда я приступаю ко второму способу
1>/2
2>sc97d,0
2>r,5,1
2>B200,200
buffer 0200 comparing to 0200 RD:0200:10:00 WR:0210:10:00
Addr 0 1 2 3 4 5 6 7 8 9 A B C D E F 10 1 2 3 4 5 6 7 8 9 A B C D E F
040000 01015365 61676174 65202020 20202020 20202020 20202020 20202020 20202020
040020 20200020 00FE0006 009F000A 00EF0000 00ED0000 00FB0006 00EF0081 00BD00C7
040040 00FE0020 10100000 00000000 00000000 00000000 00000000 00000000 00000000
040060 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040080 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0400A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0400C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0400E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040100 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040120 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040140 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040160 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040180 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0401A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0401C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0401E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
040200 FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
2>/1
1>U 40000

Adr 40000 = 01 --> 00
Adr 40000 = 00 -->
1>/2
2>C200,210,1
Command Inactive - No VALID Cert Code Detected
2>sc97d,0
2>w,5,1
2>
меня оч напрягла сторка
Command Inactive - No VALID Cert Code Detected
и по сути я ничего не смог сделать, но доступ к винту я получил, винт ожил!!!!

gold55

пароль содержится тут 01015365 61676174 65202020 20202020 20202020 .....
Command Inactive - No VALID Cert Code Detected
дык подгружать надо было

FRU Number

gold55

Dr.ALF если вы действительно начнете копаться в сегейтах то через пару месяцев придет понимание этих буковок-цифирек

_AND_

Dr.ALF

Да. Cert надо было загрузить... Делается это по Ctrl-r.
Непечатные символы печатать и не надо... Засунуть такой пароль в файл и подать
в Виктории - там есть такая возможность...
Ctrl-z - перевод винта в режим приема команд из терминала.
/0 /1 /2 /3 ... и т.д. переход на другой уровень в терминале.

P.S. Винт-то ожил, или нет?

Dr.ALF

Dr.ALF
еще раз не "SEAGATE" + 25 пробелов а Seagate...
Разницу видишь? Млин.... :twisted:

[/quote]

to FRU Number
сорри конечно... но пароль тут был ВРОДЕ не Seagate+25 пробелов, а
..Seagate+23 пробела. точки имеют hex код 01. или я неправ ?

Tomset

Написано же!
5365 61676174 65202020 20202020 20202020 20202020 20202020 20202020
2020

Sheriff

... вот по Seagat-ам понятно, терминалка рулит давно ... :lol:

А вот по WD и Samsungam есть что то подобное? Или никто не занимался этим ... ? :oops:

_________________
... дорогу осилит идущий, если есть верный друг, отличный конь, толковый мудрец и цель...

Betal · Гость

Вопрос не по теме. Удалил, дал горчишник. MmM

REM

http://forum.ixbt.com/?id=a11#084138

AtiLLa

Есть ли подобная технология для винчестеров от Hitachi???

англоязычные ресурсы с уклоном в сторону этого производителя: (кому интересно)
http://www.stud.uni-hannover.d.....760xd.html
http://forum.thinkpads.com

Great Ajax

Вопрос , увидел я буфер у сигейта , и что это и есть пароль или только адрес к нему ?
и в каком виде его вводить в виктории ?
_________________
Не спать , не спать , жизнь только начинаеться...

REM

Great Ajax

Хмм не совсем понял , нужен редактор для того чтоб сменить систему исчесления ?
10 в 16 или как ,
И что вводить , что буфер мне показал под адресом 40000 ?
_________________
Не спать , не спать , жизнь только начинаеться...

scorpion

Great Ajax

Я понимаю что можно поглумится , но мне не понятно где именно пароль ,
и в каком виде он отображен.
_________________
Не спать , не спать , жизнь только начинаеться...

savely

Пароль - 32 символа, начинается с чего-то осмысленного (букв) обычно. В примере после Seagаte идут пробелы (код 20h), но могут быть и непечатные символы из-за сбоя.
_________________
А кому счас легко...

Great Ajax

А как его увидеть эти 32 символа ?
Буфер то считал а дальше ?
_________________
Не спать , не спать , жизнь только начинаеться...