日立硬盘被加密无法访问的解密方法
【技术领域】
[0001]本发明属于信息安全技术领域,具体涉及一种日立硬盘被加密无法访问的解密方法。
【背景技术】
[0002]日立硬盘的固件由三部分构成:ROM微代码,NV-RAM(Non-Volatile RandomAccess Memory,非易失性随机访问存储器)里的配置数据和盘片上固件区的主要模块。因为ROM内嵌入的微代码是不能被修改的,所以日立硬盘的固件升级只能通过升级NV-RAM数据和固件区模块的方式来完成。
[0003]NV_RAM(非易失性内存,其中“非易失性”是指断电后仍能保持数据)其实是电路板(PCB,Printed Circuit Board)上8位串行存取的Flash ROM芯片。这些数据非常重要,包括:固件区启动标记,磁头地图,固件区地址,数据区的适配参数等等。其中,固件区地址和数据区的适配参数这两个参数是唯一的,所以也是至关重要的。
[0004]硬盘的ATA密码被记录在密码模块内,所以专业的工具可以查看密码模块并且对它解锁。这一功能是市面上解密工具都拥有的密码移除功能。然而,日立硬盘采用了更为严格的密码保护措施:一旦硬盘在用户模式下被锁定了,进入到所有固件区(盘片上的固件和PCB上的固件)通道都会被锁上,因此是不可能去读密码模块并且解锁的。并且,不同于其他厂商的硬盘,日立硬盘不会在密码模块内记录纯文本的ATA密码。
[0005]综上所述,硬盘被加密无法访问时的解密方法成为了亟需解决的问题。
【发明内容】
[0006]本发明针对现有技术的不足,提供了一种日立硬盘被加密无法访问的解密方法,能够有效的解决题日立硬盘被加密无法访问时的问题。
[0007]为解决以上问题,本发明采用的技术方案如下:一种日立硬盘被加密无法访问的解密方法,包括以下步骤:
[0008]001使硬盘进入工厂模式;
[0009]002对加密的硬盘进行解密;
[0010]003从工厂模式进入用户模式。
[0011]作为优选,所述001包括以下步骤:
[0012]101读取硬盘电路板上NVRAM芯片的信息,并存储到一个文件;
[0013]102打开101所述的文件,将其偏移地址0x09处的字节修改为0x00使其进入工厂模式;
[0014]103根据102所述的修改更新NVRAM芯片中相应的内容。
[0015]作为优选,所述101包括以下步骤:
[0016]1011使电路板进入安全模式;
[0017]1012进入安全模式后读取NRAMV芯片的信息。
[0018]作为优选,所述步骤1011的具体方法为:将电路板与硬盘盘体分离,只接电路板进入安全模式。
[0019]作为优选,所述步骤1012的具体方法为:硬盘进入安全模式后通过ATA方式读取NRAMV芯片的信息。
[0020]作为优选,所述步骤1012的具体方法为:硬盘进入安全模式后取下NRAMV芯片,通过编程器读取NRAMV芯片的信息。
[0021]作为优选,所述002包括以下步骤:
[0022]201硬盘分为A组、B组和C组,在工厂模式下,读取C组中备份的A组的密码模块的信息,如果故障盘的C组密码模块损坏,则需要找到同系列硬盘的密码模块回写信息;
[0023]202将201读取的密码模块信息写入A组或B组密码模块的地址。
[0024]作为优选,所述步骤003的具体方法如下:打开101所述的文件,将其偏移地址0x09处的字节修改为0x01,使硬盘回到用户模式。
[0025]与现有技术相比本发明的优点在于:
[0026]1、解读硬盘的固件,从而控制硬盘的内部工作,实现硬盘内部参数模块读写和硬盘程序模块的调用;
[0027]2、利用硬盘在安全模式下访问NVRAM芯片,修改固件区启动标记,从而将C组密码模块读取后写入A组或B组密码模块,达到解密的目的。
【附图说明】
[0028]图1为硬盘解密的主流程图;
[0029]图2为硬盘进入安全模式的详细流程图;
[0030]图3为解密详细流程图。
【具体实施方式】
[0031]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明做进一步详细说明。
[0032]如图1所示,一种日立硬盘被加密无法访问的解密方法,包括以下步骤:
[0033]001使硬盘进入工厂模式;
[0034]002对加密的硬盘进行解密;
[0035]003从工厂模式进入用户模式。
[0036]001日立硬盘有三组固件:A组,B组和C组,支持3组固件的读写。A组和C组存储在主头上,而B组存储在次头上。A组固件包含了很多模块,而B组固件只包含了模块地图上记录的主要模块,它是A组固件的一个备份。C组包含了记录在模块地图上的主要模块,但是大部分模块内容都不同于A组和B组上的模块。日立硬盘有三种工作模式:用户模式、工厂模式、安全模式。用户模式就是从A组驱动固件,初始化硬盘;工作模式就是从C区启动固件,初始化硬盘;安全模式即工作的电路板模式;日立硬盘可以在普通模式(用户模式和工厂模式)下工作。在普通模式下,硬盘同时读取盘片上和PCB(电路板)上的固件(ROM微代码和NV-RAM配置数据),并且初始化用户接口。NVRAM记录了固件区启动标记。当硬盘通电后,这个标记会“告诉”硬盘应该读取A组固件还是C组固件,并且初始化。如果硬盘读取并初始化A组固件,它会工作在用户模式;如果硬盘读取并初始化C组固件,它则会工作在工厂模式;
[0037]002对硬盘进行密码解锁,需要使用C组的“空白”密码模块(没有被记录密码)回写A组或B组的记录了密码的密码模块;
[0038]003在用户模式下,固件区和数据区都可以访问;而在工厂模式下,由于译码表不会被加载,所以仅有固件区才能访问。解密后需要使硬盘回到用户模式。
[0039]101当硬盘加密后只有在安全模式下才能访问NVRAM,在这一模式中,硬盘不会启动电机,而仅仅能够读PCB上的固件。通常来说,安全模式是用来获取NV-RAM访问权限。将硬盘转到安全模式,只需要将电路板与盘体分离,只接电路板。在安全模式下通过ATA方式读取硬盘电路板上NVRAM的信息,并存储到一个文件。也可以直接取下NVRAM芯片,使用编程器读取。
[0040]102 NVRAM中记录了硬盘的工作模式,磁头地图,固件区起始地址等重要信息。使用16进制编辑软件打开101所述的文件,修改其偏移地址0x09处的字节修改为0x00,此处字节表示硬盘的工作模式,0x00表示工厂模式,0x01表示用户模式。
[0041]103更新NVRAM芯片中的内容,在工厂模式下可以对NVRAM进行读写,对于在101步取下NVRAM芯片的情况,将更新的内容使用编程器写入NVRAM芯片,再将NVRAM芯片焊接在电路板上。
[0042]201在工厂模式下,读取C组固件组的密码模块。如果故障盘的C组密码模块是坏的,可以找同系列的密码模块进行回写即可。
[0043]202将201读取的密码模块信息写入A组或者B组密码模块的地址。
[0044]003打开101所述的文件,将其偏移地址0x09处的字节修改为0x01,使硬盘回到用户模式。
[0045]本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
【主权项】
1.一种日立硬盘被加密无法访问的解密方法,其特征在于,包括以下步骤: OOl使硬盘进入工厂模式; 002对加密的硬盘进行解密; 003从工厂模式进入用户模式。2.根据权利要求1所述的方法,其特征在于,所述001包括以下步骤: 101读取硬盘电路板上NVRAM芯片的信息,并存储到一个文件; 102打开101所述的文件,将其偏移地址0x09处的字节修改为0x00使其进入工厂模式; 103根据102所述的修改更新NVRAM芯片中相应的内容。3.根据权利要求2所述的方法,其特征在于,所述101包括以下步骤: 1011使电路板进入安全模式; 1012进入安全模式后读取NRAMV芯片的信息。4.根据权利要求3所述的方法,其特征在于,所述步骤1011的具体方法为:将电路板与硬盘盘体分离,只接电路板进入安全模式。5.根据权利要求3或4所述的方法,其特征在于,所述步骤1012的具体方法为:硬盘进入安全模式后通过ATA方式读取NRAMV芯片的信息。6.根据权利要求3或4所述的方法,其特征在于,所述步骤1012的具体方法为:硬盘进入安全模式后取下NRAMV芯片,通过编程器读取NRAMV芯片的信息。7.根据权利要求1所述的方法,其特征在于,所述002包括以下步骤: 201硬盘分为A组、B组和C组,在工厂模式下,读取C组中备份的A组的密码模块的信息,如果故障盘的C组密码模块损坏,则需要找到同系列硬盘的密码模块回写信息; 202将201读取的密码模块信息写入A组或B组密码模块的地址。8.根据权利要求1所述的方法,其特征在于,所述步骤003的具体方法如下:打开101所述的文件,将其偏移地址0x09处的字节修改为0x01,使硬盘回到用户模式。
【专利摘要】本发明公开了一种日立硬盘被加密无法访问的解密方法,属于信息安全技术领域,包括以下步骤:001使硬盘进入工厂模式;002对加密的硬盘进行解密;003从工厂模式进入用户模式。本发明的有益效果如下:1、解读硬盘的固件,从而控制硬盘的内部工作,实现硬盘内部参数模块读写和硬盘程序模块的调用;2、利用硬盘在安全模式下访问NVRAM芯片,修改固件区启动标记,从而将C组密码模块读取后写入A组或者B组密码模块,达到解密的目的。
【IPC分类】G06F11/00
【公开号】CN104965767
【申请号】CN201510378850
【发明人】梁效宁, 杨先珉, 樊潮波, 董超
【申请人】四川效率源信息安全技术有限责任公司
【公开日】2015年10月7日
【申请日】2015年7月2日