日立硬盤被加密無法訪問的解密方法
【技術領域】
[0001]本發明屬于信息安全技術領域,具體涉及一種日立硬盤被加密無法訪問的解密方法。
【背景技術】
[0002]日立硬盤的固件由三部分構成:ROM微代碼,NV-RAM(Non-Volatile RandomAccess Memory,非易失性隨機訪問存儲器)里的配置數據和盤片上固件區的主要模塊。因為ROM內嵌入的微代碼是不能被修改的,所以日立硬盤的固件升級只能通過升級NV-RAM數據和固件區模塊的方式來完成。
[0003]NV_RAM(非易失性內存,其中“非易失性”是指斷電后仍能保持數據)其實是電路板(PCB,Printed Circuit Board)上8位串行存取的Flash ROM芯片。這些數據非常重要,包括:固件區啟動標記,磁頭地圖,固件區地址,數據區的適配參數等等。其中,固件區地址和數據區的適配參數這兩個參數是唯一的,所以也是至關重要的。
[0004]硬盤的ATA密碼被記錄在密碼模塊內,所以專業的工具可以查看密碼模塊并且對它解鎖。這一功能是市面上解密工具都擁有的密碼移除功能。然而,日立硬盤采用了更為嚴格的密碼保護措施:一旦硬盤在用戶模式下被鎖定了,進入到所有固件區(盤片上的固件和PCB上的固件)通道都會被鎖上,因此是不可能去讀密碼模塊并且解鎖的。并且,不同于其他廠商的硬盤,日立硬盤不會在密碼模塊內記錄純文本的ATA密碼。
[0005]綜上所述,硬盤被加密無法訪問時的解密方法成為了亟需解決的問題。
【發明內容】
[0006]本發明針對現有技術的不足,提供了一種日立硬盤被加密無法訪問的解密方法,能夠有效的解決題日立硬盤被加密無法訪問時的問題。
[0007]為解決以上問題,本發明采用的技術方案如下:一種日立硬盤被加密無法訪問的解密方法,包括以下步驟:
[0008]001使硬盤進入工廠模式;
[0009]002對加密的硬盤進行解密;
[0010]003從工廠模式進入用戶模式。
[0011]作為優選,所述001包括以下步驟:
[0012]101讀取硬盤電路板上NVRAM芯片的信息,并存儲到一個文件;
[0013]102打開101所述的文件,將其偏移地址0x09處的字節修改為0x00使其進入工廠模式;
[0014]103根據102所述的修改更新NVRAM芯片中相應的內容。
[0015]作為優選,所述101包括以下步驟:
[0016]1011使電路板進入安全模式;
[0017]1012進入安全模式后讀取NRAMV芯片的信息。
[0018]作為優選,所述步驟1011的具體方法為:將電路板與硬盤盤體分離,只接電路板進入安全模式。
[0019]作為優選,所述步驟1012的具體方法為:硬盤進入安全模式后通過ATA方式讀取NRAMV芯片的信息。
[0020]作為優選,所述步驟1012的具體方法為:硬盤進入安全模式后取下NRAMV芯片,通過編程器讀取NRAMV芯片的信息。
[0021]作為優選,所述002包括以下步驟:
[0022]201硬盤分為A組、B組和C組,在工廠模式下,讀取C組中備份的A組的密碼模塊的信息,如果故障盤的C組密碼模塊損壞,則需要找到同系列硬盤的密碼模塊回寫信息;
[0023]202將201讀取的密碼模塊信息寫入A組或B組密碼模塊的地址。
[0024]作為優選,所述步驟003的具體方法如下:打開101所述的文件,將其偏移地址0x09處的字節修改為0x01,使硬盤回到用戶模式。
[0025]與現有技術相比本發明的優點在于:
[0026]1、解讀硬盤的固件,從而控制硬盤的內部工作,實現硬盤內部參數模塊讀寫和硬盤程序模塊的調用;
[0027]2、利用硬盤在安全模式下訪問NVRAM芯片,修改固件區啟動標記,從而將C組密碼模塊讀取后寫入A組或B組密碼模塊,達到解密的目的。
【附圖說明】
[0028]圖1為硬盤解密的主流程圖;
[0029]圖2為硬盤進入安全模式的詳細流程圖;
[0030]圖3為解密詳細流程圖。
【具體實施方式】
[0031]為使本發明的目的、技術方案及優點更加清楚明白,以下參照附圖并舉實施例,對本發明做進一步詳細說明。
[0032]如圖1所示,一種日立硬盤被加密無法訪問的解密方法,包括以下步驟:
[0033]001使硬盤進入工廠模式;
[0034]002對加密的硬盤進行解密;
[0035]003從工廠模式進入用戶模式。
[0036]001日立硬盤有三組固件:A組,B組和C組,支持3組固件的讀寫。A組和C組存儲在主頭上,而B組存儲在次頭上。A組固件包含了很多模塊,而B組固件只包含了模塊地圖上記錄的主要模塊,它是A組固件的一個備份。C組包含了記錄在模塊地圖上的主要模塊,但是大部分模塊內容都不同于A組和B組上的模塊。日立硬盤有三種工作模式:用戶模式、工廠模式、安全模式。用戶模式就是從A組驅動固件,初始化硬盤;工作模式就是從C區啟動固件,初始化硬盤;安全模式即工作的電路板模式;日立硬盤可以在普通模式(用戶模式和工廠模式)下工作。在普通模式下,硬盤同時讀取盤片上和PCB(電路板)上的固件(ROM微代碼和NV-RAM配置數據),并且初始化用戶接口。NVRAM記錄了固件區啟動標記。當硬盤通電后,這個標記會“告訴”硬盤應該讀取A組固件還是C組固件,并且初始化。如果硬盤讀取并初始化A組固件,它會工作在用戶模式;如果硬盤讀取并初始化C組固件,它則會工作在工廠模式;
[0037]002對硬盤進行密碼解鎖,需要使用C組的“空白”密碼模塊(沒有被記錄密碼)回寫A組或B組的記錄了密碼的密碼模塊;
[0038]003在用戶模式下,固件區和數據區都可以訪問;而在工廠模式下,由于譯碼表不會被加載,所以僅有固件區才能訪問。解密后需要使硬盤回到用戶模式。
[0039]101當硬盤加密后只有在安全模式下才能訪問NVRAM,在這一模式中,硬盤不會啟動電機,而僅僅能夠讀PCB上的固件。通常來說,安全模式是用來獲取NV-RAM訪問權限。將硬盤轉到安全模式,只需要將電路板與盤體分離,只接電路板。在安全模式下通過ATA方式讀取硬盤電路板上NVRAM的信息,并存儲到一個文件。也可以直接取下NVRAM芯片,使用編程器讀取。
[0040]102 NVRAM中記錄了硬盤的工作模式,磁頭地圖,固件區起始地址等重要信息。使用16進制編輯軟件打開101所述的文件,修改其偏移地址0x09處的字節修改為0x00,此處字節表示硬盤的工作模式,0x00表示工廠模式,0x01表示用戶模式。
[0041]103更新NVRAM芯片中的內容,在工廠模式下可以對NVRAM進行讀寫,對于在101步取下NVRAM芯片的情況,將更新的內容使用編程器寫入NVRAM芯片,再將NVRAM芯片焊接在電路板上。
[0042]201在工廠模式下,讀取C組固件組的密碼模塊。如果故障盤的C組密碼模塊是壞的,可以找同系列的密碼模塊進行回寫即可。
[0043]202將201讀取的密碼模塊信息寫入A組或者B組密碼模塊的地址。
[0044]003打開101所述的文件,將其偏移地址0x09處的字節修改為0x01,使硬盤回到用戶模式。
[0045]本領域的普通技術人員將會意識到,這里所述的實施例是為了幫助讀者理解本發明的實施方法,應被理解為本發明的保護范圍并不局限于這樣的特別陳述和實施例。本領域的普通技術人員可以根據本發明公開的這些技術啟示做出各種不脫離本發明實質的其它各種具體變形和組合,這些變形和組合仍然在本發明的保護范圍內。
【主權項】
1.一種日立硬盤被加密無法訪問的解密方法,其特征在于,包括以下步驟: OOl使硬盤進入工廠模式; 002對加密的硬盤進行解密; 003從工廠模式進入用戶模式。2.根據權利要求1所述的方法,其特征在于,所述001包括以下步驟: 101讀取硬盤電路板上NVRAM芯片的信息,并存儲到一個文件; 102打開101所述的文件,將其偏移地址0x09處的字節修改為0x00使其進入工廠模式; 103根據102所述的修改更新NVRAM芯片中相應的內容。3.根據權利要求2所述的方法,其特征在于,所述101包括以下步驟: 1011使電路板進入安全模式; 1012進入安全模式后讀取NRAMV芯片的信息。4.根據權利要求3所述的方法,其特征在于,所述步驟1011的具體方法為:將電路板與硬盤盤體分離,只接電路板進入安全模式。5.根據權利要求3或4所述的方法,其特征在于,所述步驟1012的具體方法為:硬盤進入安全模式后通過ATA方式讀取NRAMV芯片的信息。6.根據權利要求3或4所述的方法,其特征在于,所述步驟1012的具體方法為:硬盤進入安全模式后取下NRAMV芯片,通過編程器讀取NRAMV芯片的信息。7.根據權利要求1所述的方法,其特征在于,所述002包括以下步驟: 201硬盤分為A組、B組和C組,在工廠模式下,讀取C組中備份的A組的密碼模塊的信息,如果故障盤的C組密碼模塊損壞,則需要找到同系列硬盤的密碼模塊回寫信息; 202將201讀取的密碼模塊信息寫入A組或B組密碼模塊的地址。8.根據權利要求1所述的方法,其特征在于,所述步驟003的具體方法如下:打開101所述的文件,將其偏移地址0x09處的字節修改為0x01,使硬盤回到用戶模式。
【專利摘要】本發明公開了一種日立硬盤被加密無法訪問的解密方法,屬于信息安全技術領域,包括以下步驟:001使硬盤進入工廠模式;002對加密的硬盤進行解密;003從工廠模式進入用戶模式。本發明的有益效果如下:1、解讀硬盤的固件,從而控制硬盤的內部工作,實現硬盤內部參數模塊讀寫和硬盤程序模塊的調用;2、利用硬盤在安全模式下訪問NVRAM芯片,修改固件區啟動標記,從而將C組密碼模塊讀取后寫入A組或者B組密碼模塊,達到解密的目的。
【IPC分類】G06F11/00
【公開號】CN104965767
【申請號】CN201510378850
【發明人】梁效寧, 楊先珉, 樊潮波, 董超
【申請人】四川效率源信息安全技術有限責任公司
【公開日】2015年10月7日
【申請日】2015年7月2日