Практика установки и снятия паролей

Управление опциями безопасности. Пароли, снятие пароля, временная разблокировка.

8.1. Теоретическое вступление:

Современные винчестеры имеют 2 вида паролей и 2 уровня секретности. Сначала рассмотрим виды паролей:

User-пароль: служит для ограничения доступа к пользовательской информации. При установке User пароля винчестер отвергает такие команды, как чтение и запись. Следовательно, информацию с запароленного винчестера нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временной разблокировки.

Master-пароль: НЕ предназначен для защиты информации. Его назначение - удалить User пароль в случае потери последнего. Master-пароль, будучи установленным на винчестер, никак не отразится на его работоспособности.

Вернемся к уровням секретности. Их 2, и относятся они только к User паролю:

High: высокий уровень. Пароль уровня High может быть удален с помощью Master пароля с сохранением информации на винчестере.

Maximum: максимальный уровень. Если на винчестере установлен User пароль уровня Maximum, то Master паролем его удалить не получится (винт выдаст ошибку), а для снятия пароля придется применить Security Erase. Это специальная команда, которая попросит передать в винт Master пароль, после чего сотрет всю информацию с него, и только после этого - разблокирует.

При потере и User и Master пароля, запароленный винчестер становится физически негодным для хранения информации. Не зная Master пароля, разблокировать его нельзя. Поэтому - будьте осторожны с системой безопасности HDD.

Можно ли "найти" утерянный пароль методом перебора? В случае с винчестером - практически нереально. Согласно ATA стандарту, после пяти неудачных попыток ввода пароля, винт блокирует команды (при этом в паспорте появится статус " Expired "). Повторный ввод возможен только после включения-выключения питания. Ограничение на 5 попыток отсутствует, если для снятия пароля использовать стирание через мастер-пароль. В этом случае естественным препятствием для перебора будет пауза ожидания готовности (около 1 секунды), выдаваемая винтом.

Для работы с паролями имеются клавиши < F8 > и < F10 >, а также

альтернативные им консольные команды:

PWD: установить пароль на диск;

DISPWD: удалить пароль с диска;

UNLOCK: временно разблокировать винт (до выключения питания);

LOCK: временно отключить парольную систему (до выключения питания);

После ввода команд на экране появится менюшка с выбором вариантов пароля и уровня секретности. Перемещение по меню осуществляется клавишами стрелок (вверх вниз), выбор нужного пункта клавишей

ENTER. Далее появится приглашение к вводу пароля:

Введите пароль:_

После ввода пароля следует нажать ENTER. Если винт не выдал ошибку, пароль будет немедленно установлен.

Следует иметь в виду, что мастер-пароли на большинство винчестеров предустановленны на заводе изготовителе, и благодаря Интернету, могут быть известны широкому кругу людей. Поэтому мастер-пароль лучше сразу сменить. Установленный мастер пароль никак не повлияет на доступ к информации.

Напротив, если кто-то запаролит винчестер (например, вредоносная программа-вирус), зная мастер-пароль Вы сможете его разблокировать. Для снятия юзер-пароля через известный мастер пароль нужно:

§ Нажав F10, выбрать в меню пункт "мастер пароль";

§ Ввести мастер пароль (до 32 символов). Винчестер будет разблокирован.

Данный метод сработает только при уровне секретности пароля = High. Если установлен уровень Maximum, будет выдано предупреждение о стирании диска. Вы можете согласиться или отменить (если информацию нельзя терять). При согласии программа предложит ввести мастер-пароль, после чего винчестер выставит BUSY и приступит к стиранию информации. Если в этот момент выключить питание винчестера, или подать ему команду программного сброса - стирание остановится, но и пароль останется. Следует подождать до снятия BUSY, и только после этого, получив паспорт, убедиться, что пароли сняты.

Полезное применение опции стирания через пароль - быстрое удаление всей информации (например, перед продажей HDD). Кроме того, security-стирание, будучи по своей природе записью, обладает свойством ликвидировать некоторые виды дефектов поверхности и обновлять SMART-статистику. Для того, чтобы выполнить быстрое стирание через систему безопасности, необходимо:

§ Установить на винт любой user-пароль уровня Maximum;

§ Установить на винт любой мастер пароль, например «1234». Оба пароля могут быть одинаковыми;

§ Нажав F10, выбрать мастер пароль, далее ввести его и подождать завершения операции.

Иногда бывает так, что security-стирание вылетает с ошибкой через некоторое время после старта. Такое может происходить, если винчестер физически неисправен.

Примечание:

1) Если Вы уже вызвали строку ввода пароля, но передумали его вводить, нажмите ESC.

2) Для предотвращения забывчивости, программа создает небольшой (32 байта) текстовый файл в текущем каталоге, в который кладет введенный пароль. При последующем вводе пароля программа сама прочитает содержимое файла, и подсунет его под нос пользователя:) Эту опцию можно легко отключить, как это сделать, читайте в разделе "Работа с ini-файлом".

3) Если тестируемый накопитель сообщил в паспорте, что не поддерживает опции безопасности, будет выдано сообщение в нижнюю строку экрана: 'Внимание: этот HDD не поддерживает работу с паролями!' Надпись никак не помешает _попробовать_ установить/снять пароль, чтобы убедиться в этом практически.

Дата добавления: 2014-12-24; Просмотров: 386; Нарушение авторских прав?; Мы поможем в написании вашей работы!