不管是硬碟或是SSD基本上都有TTL(Transistor-Transistor Logic)Serial接口,可用於工廠維修中心的硬體與韌體診斷等 。
但在Seagate 新款硬碟如(如Greada系列或一些SED加密款式), COM port會被上鎖無法直接使用, 這方面硬碟維修工具PC3000 MRT 等有支持解開Seagate 硬碟診斷Port.
來說一下Seagate原廠加密保護方式.
Seagate 終端示意圖
Diagnostic Port Enable 的Seagate硬碟 (老款的硬碟大部分都有打開)
Diagnostic Port DisEnable 的Seagate硬碟
也就是說 不讓非官方授權能夠進入儲存裝置的 Tech mode(技術模式).
自己要做實驗的話
請先將usb to TTL 接上Seagate硬碟 參考這
終端上鎖畫面
第一部份必須藉由修改ROM 來啟用 TCG Seril port Enable
使用PC3000 MRT 設備 算法處理Seagate grenada 系列硬碟 原來與Patched Rom樣本檔
(可自行比對研究 ROM結構主體已經大量變動)
啟動Diagnostic Port 後
已啟動硬碟終端工廠模式 .但是還是有Handshake 保護 避免一般人使用
如果使用單純帳密 容易流出去與破解 所以使用Handshake 方式保護
Enable 後 每次啟動的handshake都不同 , 要輸入正確的回應值 . 只有有算法的人(原廠或是原廠授權人員) 可以解開 .來保護不讓非原廠人員可在終端下對這硬碟下工廠指令
.
進入硬碟技術模式. 這指令為清洗SMART 歸零 包含硬碟通電時間
看到這邊各路硬體Hack高手應該想到一個類似機制.就是這會很像Bios 密碼遺失時候,會產生安全代碼.準備發票購買證明把這串代馬給原廠維修.會生成解密碼給你.
當然市面已有一些機種的Bios hash算法破解網站
(注:目前最強的Bios password hash 保護是Apple )
