непонятно кто ([info]alexkon) wrote,
@ 2008-03-01 10:11:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
How to brick your ATA hard disk

How to brick your ATA hard disk in two commands (under GNU/Linux):

$ hdparm --security-set-pass `pwgen -s 32 1` --user-master m /dev/hd
$ hdparm --security-set-pass `pwgen -s 32 1` --user-master u /dev/hd

После выключения питания жесткий диск превращается в забавную коробочку.

Это даже не уязвимость. Это какая-то планета Транай. А вы думали, вирусы, убивающие жесткий диск, давно в прошлом? Они в будущем. :-)

Варианты волшебных команд для других операционных систем принимаются.


(Read 6 comments) - (Post a new comment)


[info]yasashka
2008-03-02 08:51 am UTC (link)
Аноним про лапти - это я, по ошибке.

(Reply to this) (Thread)

[info]yasashka
2008-03-02 08:53 am UTC (link)
Анонимно - по ошибке:)

(Reply to this) (Parent)(Thread)

[info]alexkon
2008-03-02 11:36 pm UTC (link)
Нет, речь не о дисках, которые шифруют все данные пользователя. Во всех (или почти всех?) ATA-дисках встроена фича, которая позволяет их запаролить. После отключения питания они отказываются что-либо делать, пока ты не дашь им пароль. Как отключить эту защиту, не зная пароля, никто не знает. Может быть, на обычном оборудовании отключить ее вообще невозможно. Если кто-то (вирус) запаролил твой диск неизвестным паролем, восстановление работоспособности диска в специальной фирме обойдется дороже, чем покупка нового. То есть если у тебя есть резервные копии данных с этого диска, результат для тебя такой же, как если бы диск был убит насмерть. Если бэкапов нет, еще хуже.

На самом деле все немного сложнее, но суть от этого не меняется. См. ссылки:

Harald Bögeholz. At Your Disservice: How ATA security functions jeopardize your data.
Или вот еще, покороче и с цитатой из спецификации: C. T. Nielsen. ATA Security.
Саму спецификацию ATA в сеть, к сожалению, не выкладывают.

Чтобы защититься от подобной атаки вируса, выполняющегося с привилегиями ядра операционки, нужно, чтобы кто-то на матери (BIOS, контроллер диска) выполнял ATA-команду SECURITY FREEZE LOCK сразу после каждого включения питания диска, до того, как операционная система получила к нему доступ. Это нужно делать не только при загрузке машины, но и при выходе из режима S3. Насколько я понял, десктопные биосы этим не озаботились даже при загрузке. У ноутбучных, вроде, дела получше, но ХЗ что происходит при выходе из S3.

(Reply to this) (Parent)

[info]alexkon
2008-03-03 04:41 pm UTC (link)

> Мне казалось что эта фича далеко не на всех харддисках, а только на
> каких то особенных.

Легко проверить диски, которые у тебя есть. Запускаешь в гну-линуксе hdparm -I /dev/hda (вместо hda подставить нужное устройство) и смотришь, что написано в разделе Security. Если написано supported, то фича у диска есть. Если ниже написано «frozen», значит, BIOS или кто-то другой позаботился о безопасности и выполнил команду SECURITY FREEZE LOCK. (Однако, возможно, что после возвращения из режима S3 никто не выполнит freeze еще раз). Если же написано «not frozen», можно устанавливать пароли хоть сейчас. А после перезагрузки диск откажется работать, пока не дадут пароль.

На трех дисках, которые есть у меня, ATA Security поддерживается. Это:

  • IBM Deskstar 34GXP IBM-DPTA-372050 (объем 20 GB)
  • Seagate Barracuda ATA IV ST340016A (объем 40 GB)
  • Seagate Barracuda 7200.10 ST3320620A (объем 320 GB)

Все диски Parallel ATA (то есть не SATA, а IDE).

(Reply to this) (Parent)

(Read 6 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…