記事一覧

またまた大内です

久々の大内です。

HDDパスワード解析について質問が多いいので回答します。

★1日にいろんな質問だけで220通ぐらい来ます、前は日に300通ぐらいでした。
 わかることは惜しまず、教えます、別に隠す事はありませんので。

HDDやSSDに関する質問は大体20件~30件です、ナビのHDDをSSDにしたいとか、質問来ます。

・まず一般のPCショップで言うHDDパスワード解除は、ロシア製のPC3000を使います
 以下URL参照
 https://www.pc-3000.jp/

・でもこれって買うのに講習orリースでは?という話が何件かありました、300万も用意できれば
 メイン一式とモバイル一式手に入ります、使い方も教えてくれますしね。
 大内はお付き合いの有るショップと過去数回講習会出ております。

・お付き合いの有るショップがクラウン買うつもりで買いました、それも4台も、すでに
 元は十分取れているようです。

・いやいやそうじゃなくて、SSDのパスワードを消すか、分かればHDDを初期化して再販
 できると思うのですが、それを低価格でやりたい、方法を教えてください
 こんな質問が来ます。

◆まず解析機材他はある程度の知識が必要なんです、それに楽して解析したいという質問が多く
 決して楽ではありません、逆に言うと、お金をある程度出して、講習等をして使い方を教えてくれる
 https://www.pc-3000.jp/ が良いと思います。
 

・マイコンでHDDエディターを作った事があります、IDEのHDDのMBRからセキュリティーエリア迄を
 バイナリで取り出すマイコンor RS232C経由でPCコンソールに表示する機材ですが、IDEの時は
 これで解析していました。
 IDE→S-ATAを使いS-ATAも解析できます。

・マイコン上でのDOS(シェアウェアー)を使いHDDとマイコンでやり取りします。
 セクターバイナリ管理ですので、PCで言うBios領域やセキュリティーエリア等は
 バイナリで表示ができます。

・ちょっと工夫すれば、基板上のファーム領域やeeprom領域も取り出せます。

これらは全て自作です、製品物では無いので、雑ですが使えます。

海外のWEBでは応用方法が案外出ています。

https://www.opend.co.za/hardware/avride/avride.htm

あとはこれとか
https://www.pjrc.com/tech/8051/ide/

何それ意味わかんない、等と言われそうですが、HDDパスワードって、PCのBiosに依存しているだけで

PICやAVR等のマイコンで接続した場合単にバイナリーで読み込みができます。

・少し機転や応用ができる方であれば、シリアルコンソール経由で、HDD内のセキュリティー領域を
 呼び出し、バイナリーエディター風に表示する。
 もしくはパスワード領域を検索し表示する、等の方法があります。

・どのPCにHDDを差し込んでも、パスワードの画面が出るのは、俗に言う、共通の領域が存在するからです。
 すでにBios上で固定化された領域をマイコンが検索取り出し、16x2のLCDに表示する事も出来ます。

・数年前はオーダーで製作していました、数十件に納品しており、物は基板剥き出しです。
 ただ納品した先方に聞くとIDE→S-ATA変換を使えば、SSDにも対応しているそうです。

・現状でも使えているというので、HDDパスワード(セキュリティー領域)は変わっていないということでしょうね。
 こちらがやる気が有れば、HDDパスワード(セキュリティー領域)をクリアーする方法も有るのですが。
 製作コスト上見合えば作ります。 

◆もしこれらの機材を用意できた場合、どのように解析するのか?

実は簡単なんです、ロック前の各セクターバイナリーとロック後のセクターバイナリを比較すれば良いだけです。
HDD全体を暗号化している場合は無理ですが、何も入っていないHDDやSSDでこの方法をやれば、なるほどあそこか
となります。

・そして[0000 / 1111 / 2222 / 3333 / 4444 / 5555 / 6666 / 7777 / 8888 / 9999]と設定して
 0~9の並びでどのように変化するか、それがバイナリーから数値化できるのか、わかれば
 後は楽勝です、なぜならそれをマイコンで自動化してLCDに表示すれば良いだけで。
  ロックのかかったHDD、SSDをマイコンに接続、電源ONで数秒後には設定されているパスワードが表示
  されるという代物です、ナビとかカラオケとか360とかのHDDをSSDにしたい方はこのような機材を用意
 
自分で作るか、もしくは対価を払いプロに製作してもらう方法もあります。

 もし作ってくださいと頼まれたら、大内なら50万未満で製作期間3か月で作ります。
 その場合1台だけでなく数台納品します。

 基板設計して、基板をオーダーで作り、ケース加工依頼してそこそこの物を作ります。
 以降の機能は特に解析に関しては別見積もりです。

★話は変わりますが、今頃[日本ハッカー協会]に微妙に興味があります。

https://www.hacker.or.jp/

https://www.asahi.com/articles/ASL976WCRL97ULZU00P.html

https://phantomcryptomining.com/deepweb/2018-09-14-004/

俗に言う(ホワイトハッカー)養成なのか企業に出向いてサポートするのか不明ですが

★ハックできるスキルが1つでも有ればOKだそうです。

・ただ大内が2年に1回海外のハッカー専門の国際会議的な場に呼ばれて行きますがこれって
 これって概要を見る限りWEBやメールに関してのハッカーで大内のようなレガシーハードのハッカー
 は含まれないと思います。

・興味のある方は登録してみては?

HDD解析??

ファイル 107-1.jpg

久々の大内です

昨日メールにてこんな質問が来ましたので、質問者同意の上以下公開します。

質問します


>東芝 ダイナブックPCを所有していますが、Biosパスワードロックが掛かり
>起動できません御社のブログらしき所に(toshiba keydisk)と言う記載が
>有りました、このKeydiskは何処で販売していますか?
>また、何処かのサイトでHddパスワードも解除が出来るらしいですが出来ますか?
>
>もしこのKeydiskが手に入れば、解除は出来ますか?

解答>>東芝のKeydiskは誰でも作成できます、3.5インチFDさえ有れば。
Hddのパスワードが解除が出来ると言うのは初耳です。
    
例)例えば東芝PCでパスワードロックの掛かっていないPCを一台用意します。
  そこで任意にパスワードを設定し、FDドライブに、生のFDを入れます。
  パスワード設定終了時に(Fn+END)でBios設定保存します。
  この時にPCのFDが少し動きます、(セクターに設定したパスワードを保存している)

 このロックを掛けたPCで解除(起動)するには、設定したパスワードを入力すれば起動はしますが
 先ほど作成したFDからでもパスワードは解除され、PCは起動します。

・FDの2セクター目に設定したパスワードが保存されています。

WEBで「toshiba keydisk」と検索すると多数の文献(英文)が出てきます。
FDなんて持っていないと言う方もいるかと思います、今販売していませんから・・・

※本来は、FDのセクター2を先頭番地から「「4B 45 59 00 00」もしくは 「4B 45 59 43 07 45 59 20」」に書き換える
 ところがこの2セクターを書き換えるのに、どのようにFDのセクター2を書き換えるのかと言う質問が案外来る
 毎回説明するのも大変なので、そのようなFDを作成して販売します。 

※そこで希望であればこの「toshiba keydisk」をFDにして「FD、2枚組 2500円」で販売致します。
  解除方法+使い方を同封します、ただ全ての東芝PCに対応はしていません。
  主に「Satellite」に限定されます。(2パタン分を作成し配送します)

「toshiba keydisk」購入希望者は以下のお問い合わせで問い合わせをお願いします。

  http://www.ogatama.com/n1/form.cgi
  

※添付画像は、HDD-SATAのHddを解析しているHEXです
 このHDDはロック状態でBiosでは認識していますが
 本来Windows上ではドライブとして表記されません
 特殊なAPIが有ればこのようにHEXにて(セクター00)
 にアクセスできます。

・最初の青枠はパスワード書き込み領域HEXを変換すれば
 パスワードが解析できます。
 最後の青枠は、ロック状態のステータスです、すでに
 HEXを書き換えて解除状態ですが。
 この解析に10時間+4日で解除しました。
 Hdd内のデーター全て取り出せました。
 
<解析に掛かった費用>
・Hdd体積は160GBX2800円=44万8000円です。
 Windows-XP OSでPC破損のためTPMによる
 HDDロックのため解除の依頼を受けました。
 尚依頼者は、大手銀行でした・・・
 今回で23回目のお得意さんです

※尚この記事記載については支店長にOKを貰っています
参考までに   

コメント一覧

大内 誠 (02/23 00:25) 編集・削除

早速質問のメールが、昨日UPしたにも関わらず
7通来ていました。

この記載に出てくる、APIは当方オリジナルです
APIで一般販売及び他業者販売は一切行っていませんのでご注意ください。
(同業でも同じです)ただし・・

尚API+HEXエディターは、私大内が、オガワ氏にグダグダ言われ4日ほどで作りました。

※hex見せられても何が何だかわからねぇよ!って言われそうですが
 最後の「55AA」マジックナンバーと呼ばれる固定値(0xAA55)

詳しくは以下のページへ、以下のページは読み方(PCオタク的)に読むと
パスワード解析の足になります、実際なりました。

http://caspar.hazymoon.jp/OpenBSD/arch/i386/stand/mbr/mbr_structure.html


もし売ってくれと(クレクレ言われたら)迷わず
5億ですね、オガワ氏との絆が5億ほどでしょう。
(外出し=現金)ですので、5億ほどもらえれば、売ります。
(絆=5億で売ります)、それとも私を買いますか?、私は人間恐怖症ですよ。
(ウツは8年やって未だ抜けません)オガワ氏は一生ウツで居ろという事で
掛かり付けの医者に処方箋を貰い精神安定剤や睡眠薬を届けてくれます。

ソフトの体積は 600KBほどです。
APIは使い方によっては、こんなHEXを表示せずに
いきなりパスワード表示or解除にすれば誰でも扱えますが。

私たちは1980年代のPCオタクなのでそのような(シヤレ)た事はしませんし、当時のセンスのままです。

「金になる木ですが」

節々が痛い Eメール URL (02/26 09:46) 編集・削除

PCのHddですが、PC本体が有りませんが、解除は可能ですか?
WD社のATA 500GBですが、中身のデーターは10GBほどしか入っていません、この場合も全ての体積分の費用が掛かりますか?

節々が痛い (02/27 18:27) 編集・削除

大内様
見積もりありがとうございます。

早速半金送金しました、本日の便でHdd配送致します。

宜しくお願いします。

HDDパスワード 解除方法+ソフト #2

久々にアクセスログを見ていて
案外HDDパスワード解除関連にアクセスが多いことに気が付いた。
じゃ~簡単にパスワードを解除できて、フリーなソフトは無いかと
探してみると・・


「アングラツール」なら沢山のリンクが有るので
ネットでも「グ~グル」辺りで(HDD Password Unlock)などと
入れると多数のサイトが出てくるが殆どが、悪意の有るソフトを
ダウンロードさせられる、そのため、ダウンロードしたらネットとは
隔離されたPC上で動確認するしかない・・・当方の推薦とまでは行かないが
当方でも当方関連企業でも使用しているMHDDフリーを紹介しよう。

このツールはパスワード解除だけのツールや、痒いところに手が届くツールを
無償で提供している、尚このサイト以外での(偽者)が多数出ているので
注意が必要、偽者をうかつにダウンロード(実行)するとHDDが壊れる
と言ってもMBRを書き換えられてしまうので、起動ができなくなる。
(はたまた、DOS上で動くウイルスに感染するので注意が必要)

・海外のサイトで、HDD関連のツールを作成している法人が有るので
其処を晒しておく((コチラは本家の本物))

ツール関連のソフトは
http://hddguru.com/content/en/software/2005.10.02-MHDD/

HDDパスワード関連「解除ツールは」MHDD ライセンスはフリーです

http://hddguru.com/content/en/software/2005.10.02-MHDD/ 

最新はVer5のはず、USBからもOKだし、DOS上でも使える、親切に
CD-Iso配布もしている、CDからBootなど。

その他のダウンロード
http://files.hddguru.com/download/Software/

※尚このWEB上は全て英文ですので「ツールも英文」ですので
 多少の知識が無いとNG、尚ソフトの使用は個人の責任下にてご利用ください。
 使用した際の如何なる損害その他の損害は当方及びWEB製作者やソフト配布者は
 一切の責任を追わないものとします。
 「つまりアングラ系ツールと言うことです。」

コメント一覧

kokono (03/11 13:41) 編集・削除

こんなサイトが有りました
ネットで遠隔HDDパスワード解除らしいです。

http://junkletter.seesaa.net/article/104579602.html

ヤスさん Eメール (12/03 16:23) 編集・削除

HDDのパスワードの解析ツールをA、FF Repair
stationよりダウンロードしてUSB接続で試みましたが、HDDを認識しません。使用方法がいまいちわかりません。何かいい方法がありましたら教えてください。

大内 誠 (12/03 17:35) 編集・削除

USBHdd接続の場合、使えるコマンドに制限が有るので
高価なUSBHdd変換BOXを使わないとHddの認識すらしません。
「アダプテック社製」とかのUSBHdd変換BOXであれば
可能です。

安くやるのであれば、USB変換を使わず、ディスクトップ内のマザーからIDEもしくはSATAから直接Hddに接続してソフトを動かせば認識はします。

認識してもPaypal決済でポイントを購入しなければ
解除は出来ませんが、(Free)の状態だと解析しません
ポイントを購入後「体積に応じて」ポイントが必要になります。

HDDパスワード 解除方法と仕組み #1

ファイル 11-1.jpgファイル 11-2.jpg

★注意 2019年5月更新★

・この記事に記載されているURL他社名、ソフトは2008年10月現在の物で、廃業orリンク切れ等があります。

要は内容を読んで応用できる方向けで、知識の無い方は勉強有るのみです。


HDD「ハードディスク」パスワードについて
WEBなどで良くジャンクやヤフオクで見つけた大容量のHDDなどで運悪くパスワードが掛かっている
場合があってパスワード解除に苦戦している人がいるので、参考資料として当方で解除している
方法的な記載をしておこう・・

・今まで何回か秋葉やヤフオクで「ロックHDD」を200本近く落札解除し私用で使った事が有るが
一般にはPCを分解してROMから吸出しパスワード解除よりも「楽」どのHDDにもHDD初期値格納
エリアと言うのが有ってこのエリアはHDDを初期化しても消えないベンダーメーカーが専用コマンドで
書き込む事しかできないエリアが有る。

・一般のPCの場合このHDD初期エリアは起動しBiosのPostが読みに良き
「HDDの形式・体積・シリアル・プラッタ枚数・Smart機能」などを読みに行くこのエリアは一般の方が
DOSでlowレベルフォーマットしようが、パスワードの掛かっていないPCに接続し吸い出そうが読み出せない
特にHDDの基盤にパスワードを入れていると勘違いしている方がたまにいるが、一般にはお目にかかれない
エリアに有るため、その存在すら知らない方が多い。

・HDDを製作しているH社やT社その他多数はHDDプラッターH00000番というエリアに汎用のPCで
ATAコマンドを多数使ったオリジナルソフトで制御する、たとえば「光学ドライブ」ファーム上アーを書き込むのに
基盤上のフラッシュROMにBiosアップデートと同じように書き換える事ができる、これと同じ事が
HDDにもできる、但しこの場合HDDの基盤かもしくは初期エリアかと言う分類が有る。
UPした画像を参照して頂ければわかると思うが光学ドライブで汎用で使うコマンドは「オペレーションコマンド」
と言う16進のコードで呼び出す。

・現在販売されている殆どのHDDはこの初期エリアに記録されている、Biosレベルで書き込み、HDDレベルで
暗号化され記録されるそのためHDDを他のPCに入れても、PCがBios上でこの初期エリアを読み込むと
設定したBiosのベンダーやVerに関わらず、パスワード制限されると言う事が起きる。

・ではそうしたらこの初期エリアを確認・変更できるのか
 当方も使っているが「ディスクダンプエディター」シェアウェアーだがHDDの初期値を16進で表示変更ができる
 但し素人がいきなりこのツールを使うとHDDを壊す、物理的破損でなくソフト的破損になるそのためまずはジャンク
 HDDで同じ形式のHDDを2~3台用意して実践してほしい。
 このソフトを使うと、光学ドライブ・ATAPI HDD・STAT HDD・SCSI・SASI「SASIなど使っている人はいないと思うが」
 初期エリアを吸い出せる、では16進で尚且つまともな文字として表示されていないのにどうやってパスワードのエリア
 を探すのかと言われそうだが以下を参照
 

1.まずは同じメーカー・同じ形式の体積は6GBほどのジャンクなHDDを3台用意する
  この3台のHDDは初期化しDOSでDIRできる状態にする、FAT16が好ましい
  また2003年以降のPC性能はpenM1GHzほどで良いを用意する、Windowsは必要ない
 
2.1台目から3台目まで「マジック」で番号を書く、表に大きく、わかりやすいように
  まずは1番目を先ほどのPCに接続し、単に電源を入れBiosで認識するか確認する。
  確認ができたらPCの電源を落とす、そのHDDは初期状態のままで良い

3.先ほどのPCに2台目のHDDを接続今度はBios上でパスワードを設定するできれば「12121212」と
 「11111111」や「00000000」などと設定した場合変化が確認できないので1212か2323などとして設定する
 設定後保存し先ほど設定したパスワードでHDDロックが解除できるかを確認する。
 確認後パスワード設定はしたままHDDを取り外す。

4.3番目のHDDは他のPCで2番目と同じ設定のパスワードを設定する、この場合Biosのベンダーメーカーや
  Ver違いのほうが良い。

5.「ディスクダンプツール」が入っているWindowsPCに最初の1番目のHDDをUSBかもしくはIDE・SATA接続する
  そして読み出す、HDDには何も書かれていないので「初期値エリア以外」は16進の数値が表示された部分のみを
  印刷する「後で間違えないようにHDDと同じ番号を記載する」印刷後2番目のHDD・3番目のHDDと交換し
  ダンプエリアを印刷する。

6.ここでダンプエリアの右端に注目する「同じHDDで有れば」1番と違う所が、2、3台目には有るはず
  設定したパスワード分の字数分約2行とでも書いておくが、マスター側とサブ側が変わっているはず
  この表記がJISかASCIIかもしくは暗号化されているかにもよるが、もし暗号化されている場合
  それはHDD制御基盤上での暗号化、「でも暗号化されているのは今までお目にかかった事は無い」
  違う箇所が2行有るだけでその部分がパスワード領域となる。
  1番目のHDDはパスワードを設定していないのだから何も無いはず、だが2番目、3番目にも同じ
  行に何らかの表示が有ればそこがパスワードエリアとなる。

7.では2番目のHDDに「ディスクダンプエディター」で1番目と同じ用に「0」ゼロを書き込んでみよう
  書き込んだ後、先ほどのPCに接続し、起動時にパスワードの入力が求められるか実験してみよう
  すると運良く解除できたとなるわけだ・・・・同じく3番目のHDDも1番目のHDDと同じ用に「0」ゼロ
  を書き込む事でパスワードは消える。

8.ではロックが掛かったHDDをロックの掛かっていないPCに入れてもロックが掛かるというのはどうしてか
  と怒鳴られそうだが、実はHDD本体にこの機能が有る、HDD初期エリアにパスワード領域が有って
  そこに「0」ゼロ以外の何らかの16進が記録されている場合、Biosから読み出しても中身を参照させない
  事ができる、流れは以下のようになっている。


1・PCのBiosレベルでHDDにコマンドを送る
2・HDDは形式をBiosに送る
3・Biosは起動できるMBR領域が有るかをHDDにコマンドでと言わせる
4・HDDはパスワード領域にパスワードが有るので、このMBR認識コマンド
  を跳ねてBiosにパスワードコマンドを送る
5・Biosはパスワードコマンドを受付あたふたとパスワード入力画面を出す「MBRコマンドどころでは無い」
6・ユーザーが意味不明なパスワードを入れてみる
7・BiosがHDDに確認のコマンドとパスワードを送る
8・HDDが「へっ何これ」と言う具合にぜんぜん違うよ~ってコマンドをBiosに送る
9・回数制限用カウンターにNG1回とカウントされ再度入力画面を出す
10・回数制限が来たので「大体3回」Biosはガッカリモードで電源OFFにする。


※PC本体のパスワードを解除するにはROMライターや吸出しのため半田付けが有ったりROMを剥がしたり
 するが、HDDの場合専用エディターが有ればこんなに簡単にできる、ショップなどで解除作業をしているのは
 専用ソフトを使っているかもしくは上記のやり方もしくは誰かが親切に教えてくれたからできるのかもしれない
 何も知らない人が安く解除するには上記の方法が一番わかりやすいと思う、現状このように当方も知り
 解除をしている、解除する人がどのような目的で解除するかは不明だがあくまでほんの知識としてほしい。    
 
  
 (有)テックラボ 「ディスクダンプエディター」
 シェアウェアー 2730円 ベクターで購入できる
 http://www.teclab.jp/

☆こんな手間のかかる事できないよ~って人は以下のURLのシェア「海外」のツールを使えば
 解除はできるが、金が掛かる、解除する事にお金が掛かるので注意・・といっても1台解除
 で体積80GB以上解除費1万円とか取れれば話は別だが・・・・

以下のWEBサイトでは、HDDパスワード解除ツールを無料配布しているが
あくまでウイザード形式でのパスワードの吸出し、解除するにはFree状態では不可能
以下のURL上でユニット台数分のプリカをカード決算で購入、購入したポイント分
パスワードを表示できると言うもの、各メーカードライバー対応で。
専用裏コマンドからMBR領域を吸出しそこからパスワードを算出する物

当方でも使用中、尚セットアップはWindowsXP上でも可能だが、それようのPCを用意したほうが
扱いやすい、約1ユニット約250円程度で解除が可能だが仕事として扱う分には元は取れる
但し1ユニットと言う単位での購入でなく、解除するHDD体積用のプリカを購入しなければ
ならないしプリカの有効期限があって購入から30日以内に使用しなければ購入ポイントが消える仕組み

http://www.hddunlock.com/

・こちらのツールも同様な機能がる、ポイント制では無いがシェアウェアーでBiosレベルで認識しない
HDD「ナビーHDD」や「カラオケD*M用HDD」などの特殊なフォーマットも認識表記してくれる
ソフト単体での購入費は日本円で1万7000円ほどだが、回数制限が有り、今まで解除したHDD体積が
1TBを超えた場合おかしなことが起こる、バグではなく

解除するパスワードが8行有った場合中間に**が入るたとえば「hdd**oo」となる
本来の表記は「hdd-too」←なのだが、解除したHDDの体積が1TBを超えなければ難なく使える
80GBのHDDで25分ほどで表示される、但し3.5インチの場合、これが2.5インチ80GBだと1時間ほど
専用PCを用意して放置しておけば解除パスワードが表示されると言うもの

http://www.hdd-tools.com/
・尚ダウンロードして気に入ればクレカでライセンスを取得メールのやり取りで
 ライセンスが取得可能。

http://www.hdd-tools.com/products/rrs/licenses/

コメント一覧

大内 誠 Eメール URL (05/05 19:47) 編集・削除

・HDDパスワード解除について質問が有りました
 「5月3日」2通「5月5日」3通来ましたが以下に記載します。

・Q:HDDパスワードを解除作業をする前にBiosでHDDを
 認識しませんどのように認識するのですか。

・A:素のPCにそのままロックの掛かったHDDを接続しても
  PCのBiosはロックの掛かったHDDをマスターとして認識します
  そのためマスターがパスワードが掛かっているので
  認識はするがBiosではねられてしまいます。

・対策:専用PCを1台用意します、Windows2000が動くPCぐらいの性能で良いです
 そこにUSB-HDDアダプターで接続し認識させます、Windows上にはドライブとして
 認識、体積は見る事はできますが、中身は見えません、そこで「ディスクダンプ」にて
 読み出し・変更します。

・Q:ノートPCの起動パスワードやBiosパスワードはHDDを交換すれば解除されるのでは無いですか?

・A:HDDにはHDDのパスワードしか残りません、PC自体のパスワードはPC内のフラッシュROMに
  記録されます。
  そのため中古市場でロックの掛かったPCが大量に出回っているのです。

ページ移動

  • 前のページ
  • 次のページ

プロフィール

リンク集

過去ログ