Les produits Seagate sont contrôlés par micrologiciel. Le fait de disposer de la dernière version du micrologiciel peut améliorer les performances et la fiabilité du produit. Seagate recommande d'installer un nouveau micrologiciel pour améliorer les performances et la fiabilité du disque.
Comme tout logiciel, le micrologiciel est amélioré au fil du temps et les problèmes qui y sont identifiés sont éliminés. Pour les disques de nombreuses familles, plusieurs versions de firmware sont publiées au cours de leur cycle de vie. Vérifiez régulièrement la présence de nouveaux micrologiciels pour votre lecteur à l'aide de l'application Download Finder. Si un nouveau firmware est disponible pour d'autres produits, cela sera noté.
Si un micrologiciel plus récent est disponible pour votre disque, il contiendra des améliorations qui reflètent les dernières technologies. Les micrologiciels des produits hérités seront publiés en tant que versions finales. Veuillez noter que Seagate ne fournit pas de détails spécifiques sur le micrologiciel.
Jusqu'à présent, les mises à jour du micrologiciel pour les configurations standard des ordinateurs de bureau et des ordinateurs portables étaient difficiles et quelque peu risquées. Cette situation était en partie due au manque de moyens compréhensibles de chargement du micrologiciel et aux limites des systèmes d'exploitation. Cependant, les problèmes ont été résolus et Seagate publie désormais des mises à jour régulières du micrologiciel pour fournir une assistance générale à votre disque Seagate.
Si vous rencontrez un problème de système ou de système d'exploitation, vous devez d'abord effectuer les étapes de dépannage standard, telles que la recherche d'erreurs de système de fichiers et de virus, puis installer les mises à jour du micrologiciel.
Utilisez les liens et instructions suivants pour déterminer si le micrologiciel est disponible pour votre produit. Si un micrologiciel est disponible, il est recommandé de sauvegarder vos données, puis d'installer la mise à jour, et de lire et de suivre les instructions et les avertissements qui peuvent apparaître à l'écran.
Suivez ces étapes pour déterminer si des mises à jour du micrologiciel sont disponibles pour votre lecteur :
Le non-respect des instructions de mise à jour peut entraîner la destruction des données et/ou une défaillance du disque dur. Seagate ne garantit pas l'intégrité des données stockées sur un disque. Avant de mettre à jour le micrologiciel, en plus des sauvegardes régulières, vous devez sauvegarder vos données dans un emplacement sécurisé séparé ou sur un support sécurisé séparé.
Détails sur la façon de flasher un disque dur Seagate sans l'aide d'un centre de service
Le sujet d'aujourd'hui dans notre école virtuelle est une question purement technique. Voyons comment flasher un disque dur Seagate. Pour les débutants en la matière, notons qu'il s'agit de réinstaller le firmware des disques durs Seagate, le soi-disant firmware.
Qu'est-ce qu'un "micrologiciel" ?
Dans de nombreux centres techniques et de service, il est souvent dit et écrit sur la possibilité d'un nouveau micrologiciel ou d'un clignotement d'appareils. Il s'agit le plus souvent d'appareils personnels embarqués avec système d'exploitation embarqué, c'est-à-dire de téléphones portables, de smartphones et de tablettes. Mais comment flasher un disque dur Seagate gratuitement, les techniciens ne sont pas pressés de le signaler.
Pour expliquer ce qu'est le firmware aux débutants, tournons-nous vers l'histoire. Le prototype de l'architecture informatique est apparu 100 ans plus tôt qu'on ne le pense. Cela s'est produit entre 1820 et 1840, pendant la période où les premières tables logarithmiques et trigonométriques ont été compilées par interpolation ou les soi-disant "différences finies". Malgré le fait qu'auparavant les premiers calculs automatiques étaient effectués par des machines primitives de Leibniz, Pascal, Schickard, la machine de Charles Babbage peut être considérée comme un dispositif mécanique à part entière pour le calcul automatique.
Dans les années 1930, l'architecture de Babbage a intéressé le scientifique américain Howard Aiken, qui, avec IBM, a créé l'un des premiers ordinateurs électromécaniques, le Harvard Mark 1. Cette machine est devenue le prototype des appareils informatiques modernes, ainsi que la base du so -appelée architecture Harvard haute performance. Dans les années 1940, en raison de la grande complexité et du coût élevé, une architecture von Neumann légèrement modifiée et plus économique a été adoptée comme courant dominant.
Pendant cette période, les ordinateurs et les périphériques de différentes entreprises étaient absolument incompatibles. Les programmes étaient également caractérisés par l'incompatibilité. En d'autres termes, jusqu'aux années 1960, tous les programmes, composants et appareils n'étaient pas multiplateformes. La situation a radicalement changé avec le développement de l'architecture IBM System/360 en 1964. Le marquage "360" dénotait la compatibilité totale du nouvel ordinateur, à la fois logiciel et matériel. Ce problème a été résolu en introduisant le concept d '«interface», qui, à son tour, pouvait être soit logicielle, soit matérielle. Les interfaces matérielles incluent des bus PCI bien connus ou des PCI Express plus modernes. Des standards ont été utilisés comme interface matérielle pour le disque dur : au début IDE ou ATA, puis SATA, SATA I, SATA II et SATA III, et ainsi de suite, jusqu'au Firmware, USB et Thunderbolt. Pour la compatibilité logicielle, une micro-application spéciale a été utilisée, qui peut être conçue pour différentes interfaces de connexion de disque dur et caractéristiques fonctionnelles. C'est ce micrologiciel qui est appelé « micrologiciel » et fait référence au logiciel de niveau matériel. Et si vous voulez que votre disque fonctionne aussi rapidement et correctement que possible, vous devez constamment mettre à jour le logiciel de bas niveau fourni par le fabricant. Le micrologiciel est généralement disponible gratuitement. Vous pouvez trouver des mises à jour et de nouvelles versions de firmware sur les disques Seagate à l'aide de l'application Download Finder.
Pilotes, « firmware » : impact sur les performances Voyons quelle est la différence entre un firmware et un pilote. Le pilote est un module du noyau, c'est-à-dire qu'il fournit les fonctionnalités du périphérique. "Firmware" est un concept plus large qui inclut le noyau, les modules du noyau (pilote), le processus démon avec lequel le programme s'exécute sur l'ordinateur en arrière-plan, ainsi que les scripts d'initialisation.
Le microprogramme est amélioré au fil du temps, les lacunes sont éliminées, des solutions technologiques plus modernes sont introduites. Au cours du cycle de vie, plusieurs versions de firmware sont publiées, dont l'installation garantit une amélioration des performances et de la fiabilité du disque dur. Si une entreprise publie un nouveau firmware, il contiendra certainement des améliorations et de nouvelles fonctionnalités plus modernes. Les lecteurs non pris en charge ont une version finale du micrologiciel qui n'est plus améliorée.
Micrologiciel : suivez les instructions
Nous passons directement à la question de savoir comment flasher un disque dur Seagate. Pour ce faire, rendez-vous sur le site Web contenant les mises à jour http://knowledge.seagate.com/ et recherchez votre disque. Pour savoir quel firmware est adapté à votre disque dur. Vous pouvez utiliser le logiciel Drive Detect pour obtenir des informations sur le lecteur installé.
La page de mise à jour répertorie les modèles et les versions du micrologiciel. Sur le côté droit du tableau, dans la colonne "Firmware files for download", il y a des liens vers les fichiers d'installation et la documentation d'installation du firmware. À titre d'exemple, voici la page de mise à jour du Barracuda (plate-forme de 1 To/disque) : http://knowledge.seagate.com/articles/en/FAQ/223651en.
Veuillez noter que vous devez suivre méticuleusement les instructions, des erreurs peuvent entraîner une corruption des données, ainsi qu'une panne du disque dur. La garantie Seagate ne couvre pas vos fichiers, mais uniquement le produit pendant la durée de la garantie. Pour des informations plus précises, vous devez vous référer à la documentation de garantie reçue au moment de l'achat. Nous vous recommandons également d'effectuer une sauvegarde à l'aide du logiciel gratuit DiscWizard Seagate avant de mettre à jour le micrologiciel, ou simplement d'enregistrer les fichiers sur un disque dur séparé. Nous notons également que les disques durs Seagate achetés ont un droit limité de mise à jour du micrologiciel, des informations détaillées à ce sujet peuvent être trouvées sur le lien sur la page d'instructions.
Comment mettre à jour le firmware du disque dur Seagate étape par étape :
- Après avoir démarré le programme d'initialisation, vous devrez sélectionner la langue d'installation : dans notre cas, le russe.
- L'écran d'accueil affichera les produits pris en charge et la version du micrologiciel à installer.
- À l'étape suivante, le programme avertit du risque de perte de données et propose des options de sauvegarde.
- Dans la quatrième étape, l'utilisateur doit accepter le contrat de licence.
- A la cinquième étape, le fichier d'initialisation donne des avertissements importants, par exemple : - le programme n'est pas conçu pour mettre à jour les systèmes RAID ; - pendant l'installation, ne pas éteindre l'ordinateur (doit être exclu l'arrêt d'urgence).
- Et aussi : - interrompez le programme si vous n'avez pas enregistré de données importantes ; - enregistrer tous les fichiers ouverts ; - fermer toutes les applications ; - déconnectez tous les stockages externes. Le programme vous informe également que vous ne devez pas éteindre l'ordinateur et interférer avec le processus d'installation du micrologiciel. Pour continuer, vous devez cocher la case à côté de "Démarrer le processus de mise à jour du firmware".
- Si vous cliquez sur "Continuer", le système d'exploitation Windows redémarrera, après quoi vous verrez le message "Seagate Loading" à l'écran. Cette procédure ne peut pas être interrompue.
- Au format Dos sur la ligne de commande, l'application affichera des informations sur le processus en cours d'exécution. À la huitième étape, SeaTools Express analysera tous les disques et affichera le numéro de modèle, le numéro de série et la version du micrologiciel installé pour chaque disque dur.
- À l'étape suivante, l'utilitaire de mise à jour téléchargera le nouveau micrologiciel et l'installera automatiquement. Le processus de téléchargement et d'installation prend quelques minutes. Une fois terminé, le programme redémarrera le système. Si pour une raison quelconque cela ne s'est pas produit, cela doit être fait manuellement. Remarquez également. Si l'utilitaire détermine que la mise à jour ne peut être installée sur aucun des lecteurs disponibles, il mettra fin au programme et redémarrera sous Windows. Il donnera l'un des messages d'erreur répertoriés, lorsqu'il est installé en anglais, il peut ressembler à ceci : - "Firmware déjà mis à jour" - le programme a déjà été mis à jour ; - "Modèle correspondant, aucun micrologiciel correspondant" - le modèle correspond, mais la version du micrologiciel est incompatible ; - "Aucun modèle correspondant" - le modèle ne correspond pas. Comme vous pouvez le constater, lors d'un démarrage normal, le programme doit vérifier correctement les informations sur le disque et le micrologiciel et revenir au système sans endommager les données. Dans certains cas, il peut y avoir des situations imprévues dans lesquelles la santé du disque et/ou la conservation des fichiers personnels ne peuvent être garanties. C'est pourquoi une sauvegarde est recommandée.
Conclusion
http://knowledge.seagate.com/articles/en/FAQ/223651en ; - Barracuda 7200.12 : http://knowledge.seagate.com/articles/en/FAQ/223651en ; - Barracuda LP : http://knowledge.seagate.com/articles/ru/FAQ/213915ru ; - Barracuda vert : http://knowledge.seagate.com/articles/en/FAQ/218171en ; - Barracuda 7200.11 : http://knowledge.seagate.com/articles/en/FAQ/207951en ; - Barracuda ES.2 (SATA) : http://knowledge.seagate.com/articles/en/FAQ/207963en ; - DiamondMax 22 : http://knowledge.seagate.com/articles/en/FAQ/207969en.
En guise de recommandation. Si un problème survient avec le système, vous devez d'abord le résoudre en utilisant la procédure standard. Il est également recommandé de vérifier les erreurs du système de fichiers et de nettoyer les disques des virus. L'installation du firmware après toutes les procédures sera aussi rapide que possible. Il en découle que les problèmes système ne sont pas toujours liés au disque dur et au bon fonctionnement du firmware. Avant d'exécuter l'application de mise à jour, vous devez effectuer un certain nombre d'étapes d'administration standard sur votre système.
rufocomp.ru
Comment flasher ou HDD WD - instructions simples
Comment flasher HDD WD ?
Le disque dur n'est pas un appareil aussi simple qu'il n'y paraît. Depuis leur création, ils n'ont cessé d'évoluer - si auparavant ils étaient les appareils les plus simples, ce sont maintenant des appareils très complexes avec un algorithme de fonctionnement complexe, qui peut être influencé d'une manière ou d'une autre. Dans ce guide, nous examinerons les méthodes par lesquelles vous pouvez étendre les fonctionnalités du disque dur. Nous sommes confrontés à la tâche de configurer le lecteur pour des tâches non standard, il est donc logique de penser à le flasher.
Alors, comment flasher HDD WD?
Afin d'accéder au noyau, nous pouvons utiliser le mode lorsque l'échange de données entre l'appareil et la mémoire principale se produit sans la participation du CPU (accès direct à la mémoire) - cela sera nécessaire pour reflasher le disque dur WD. L'endroit où les données de service sont stockées, dans ce cas, sera le cache du disque dur en raison de la possibilité d'un accès à grande vitesse - les informations lues sur le disque dur seront là, il sera donc possible d'y accéder immédiatement et puis copiez-le.
Mais la méthode n'est pas facile - il n'est pas très confortable de se «connecter» constamment à l'aide de JTAG et de rechercher quelque chose dans le cache. Pour simplifier le processus sans utiliser de périphériques supplémentaires, il est possible de modifier le micrologiciel dans la puce de mémoire flash en soudant et en connectant le programmeur. Heureusement, il existe un moyen plus simple.
À l'aide de l'utilitaire fwtol, vous pouvez modifier le fichier du micrologiciel, puis le télécharger dans la mémoire flash. L'ensemble des commandes se trouve dans le manuel qui accompagne ce programme.
Modification du micrologiciel du disque dur WD ?
Les méthodes ci-dessus ne sont pas simples et nécessitent beaucoup de mouvements corporels. Pour cette raison, je souhaite trouver un moyen plus abordable de flasher un disque dur WD, sans intervention mécanique. Pour les disques durs de Western Digital, il existe des progiciels pour résoudre ces problèmes - ils fonctionnent à partir de la ligne de commande et avec eux, vous pouvez reflasher le contrôleur ou modifier des cellules dans la mémoire flash. Il existe également un ensemble d'utilitaires appelés idle3-tools, avec lesquels le disque dur flash est modifié, toutes ces fonctionnalités sont désormais disponibles dans fwtool, grâce auxquelles il est possible d'écraser des données sur la puce de mémoire flash.
À l'aide de l'utilitaire fwtool, vous pouvez modifier la mémoire flash du disque dur et, en lisant les informations à partir de là à temps, il est possible d'obtenir des informations sur le compte si, par exemple, la machine exécute Linux / Unix. La méthode décrite peut également être utilisée pour se protéger contre une telle option de piratage - pour cela, vous devrez créer une partition de disque dur non clonable avec un modèle d'accès au secteur aléatoire. Dans le cas d'un fonctionnement exclusivement séquentiel, les données seront corrompues lors de la tentative d'accès. Pour interagir avec le variateur à l'aide des commandes de diagnostic, vous devez passer en mode terminal. Ce mode a été créé afin d'éviter les dysfonctionnements et de les réparer sur les disques durs de différents fabricants, mais ce mode n'existe pas dans WD.
Travailler avec la partition de service HDD
Tous les disques durs ont des partitions de service. Les utilitaires y sont stockés (par exemple, l'utilitaire SMART et d'autres utilitaires de diagnostic), ils ne prennent pas tout l'espace, une partie reste à notre disposition.
La section de service est l'endroit le plus fiable pour stocker des informations confidentielles, les agents des forces de l'ordre ne pourront guère y accéder, vous pouvez donc stocker ici des documents texte avec des identifiants et des mots de passe de tout. Vous pouvez utiliser l'utilitaire wdidle3.exe ou l'alternative librement redistribuable idle3-tool.exe pour accéder à ce stockage caché sur un disque dur Western Digital. Il existe également un progiciel HDDHackr pour éditer les enregistrements dans ces sections. AVERTISSEMENT! Les informations présentes sur la section service sont nécessaires au fonctionnement normal du disque dur. En détruisant ou en endommageant des données importantes, vous courez le risque d'endommager votre disque, et le processus de récupération n'est pas facile - il implique l'utilitaire Ace Laboratory PC3000. La taille de la partition de service pour différents modèles de disque dur est différente, vous devez garder cela à l'esprit.
rufocomp.ru
Nous étendons les fonctionnalités standard du disque dur - "Hacker"
Un disque dur, également appelé disque dur, n'est pas un appareil aussi simple qu'il n'y paraît à première vue. Au cours de toute l'histoire de son existence, depuis 1956, les lecteurs ont subi un grand nombre de changements. Maintenant, ce n'est plus seulement une plaque et des têtes de lecture, mais tout un système avec sa propre logique et son propre logiciel, et donc avec ses propres caractéristiques et secrets. Dans cet article, nous allons essayer de comprendre ce qu'est un disque dur moderne, et également essayer d'étendre ses capacités standard à nos fins de piratage.
Toutes les informations sont fournies à titre informatif uniquement. Ni les éditeurs ni l'auteur ne sont responsables de tout dommage éventuel causé par le contenu de cet article.
La conception du disque dur est connue de tous dans une certaine mesure. En fait, il s'agit de plusieurs plateaux qui tournent à une vitesse de 15 000 tr/min, d'un dispositif de positionnement et d'une électronique de commande. Ajoutez à cela le S.M.A.R.T. et d'autres qualités intellectuelles. En bref, vous ne pouvez pas le comprendre sans un demi-litre, d'autant plus que la technologie des éléments individuels est un secret commercial.
Plus d'une douzaine d'articles peuvent être consacrés à la haute précision de positionnement, à la densité d'enregistrement et à d'autres subtilités des disques durs modernes, mais nous, sans nous plonger dans la mécanique du disque et la physique des processus, considérerons la partie la plus intéressante pour nous - l'électronique.
Riz. 1. Carte du disque dur
Dans les anciens modèles de disques durs, une partie des fonctions de l'électronique de commande était reprise par le contrôleur informatique MFM ou RLL. Mais au fil du temps, en raison du taux de transfert de données élevé, il a fallu raccourcir le chemin de transmission des données, et les développeurs ont abandonné cette idée.
Nous avons donc une carte d'un disque dur Western Digital WD5000AAKX typique d'une capacité de 500 Go (Fig. 1). Ce que nous avons:
- Puce DRAM. L'intérêt en tant que tel n'est pas là, le manuel se trouve facilement sur le web. La mémoire de ces puces varie de 8 à 64 Mo et correspond à la taille du cache du disque dur.
- Contrôleur de moteur de broche. Responsable de la gestion de la mécanique, régule la puissance et dispose de certains canaux analogiques / numériques. Il n'y a pas de manuels pour la puce Smooth L7251 3.1, mais vous pouvez essayer de rechercher des microcircuits similaires.
- Mémoire flash. Certains disques durs n'ont pas de microcircuit, mais la mémoire flash est intégrée à la puce du contrôleur de disque. A généralement une taille allant de 64 à 256 Ko. Utilisé pour stocker le programme à partir duquel le contrôleur de disque dur démarre.
- Et la chose la plus curieuse pour nous est le contrôleur de disque dur. Ils sont fabriqués par Marvell, ST, LSI et autres. Certaines sociétés de disques durs fabriquent leurs propres contrôleurs, comme Samsung et Western Digital.
Le contrôleur de disque dur est conçu pour gérer les opérations de conversion et d'échange de données depuis les têtes de lecture/écriture vers l'interface du lecteur. Malheureusement, Marvell ne souhaite pas publier la documentation de ses produits dans le domaine public. Eh bien, essayons de le comprendre nous-mêmes.
Notre collègue étranger Jeroen "Sprite_tm" Domburg a trouvé un moyen intéressant de sortir de cette situation - il a utilisé l'interface JTAG (Joint Test Action Group) pour étudier le contrôleur. Cette interface est conçue pour les tests et le débogage des PCB. Autrement dit, en utilisant JTAG, nous pouvons nous connecter en toute sécurité à un appareil qui nous intéresse et qui prend en charge la norme IEEE 1149. Un port de test (TAP - Test Access Port) est intégré à la puce, composé de quatre ou cinq broches : TDI, TDO , TMS, TCK et éventuellement TRST. L'emplacement de ces broches pour le contrôleur Marvell a été trouvé par un certain dex, qui a gentiment partagé les résultats sur le forum HDDGURU.
Jeroen a découvert que les contrôleurs de Western Digital avaient un noyau ARM disponible via un port JTAG. Ainsi qu'un port série, qui n'est normalement pas utilisé, mais qui peut être utile pour nos besoins.
Pour étudier le contrôleur de disque dur, nous avons utilisé la carte FT2232H, qui peut être commandée en ligne pour 30 euros. Il prend en charge JTAG, la communication série et SPI. Pour travailler avec, le programme OpenOCD a été utilisé.
En conséquence, il s'est avéré que le microcircuit avait jusqu'à trois cœurs. Deux Feroceons qui sont des noyaux de type ARM9 assez solides et un Cortex-M3 qui est un peu plus faible. Tous les cœurs ont des objectifs différents :
- Feroceon 1 gère la lecture/écriture physique sur le disque dur ;
- Feroceon 2 - gère l'interface SATA, le cache et convertit LBA en CHS ;
- Cortex-M3 - objectif inconnu. Vous pouvez simplement l'arrêter, mais le disque dur continuera à fonctionner.
Puisque nous nous sommes fixé pour objectif d'utiliser le disque dur à nos fins insidieuses, il est temps de penser à mettre à jour son firmware. Le moyen le plus simple et probablement le plus difficile à détecter consiste à modifier les données à la volée. Pour ce faire, vous devez trouver un noyau approprié - un noyau qui a accès aux données circulant entre le lecteur et le câble SATA.
Pour accéder au noyau, vous pouvez utiliser le mode DMA (Direct Memory Access). C'est un tel mode lorsque les données sont échangées directement de la tête de lecture vers la mémoire, sans la participation active du processeur. Il en va de même pour le port SATA : il suffit de dire au processeur où se trouvent les données, et la logique DMA se chargera de lire les informations directement depuis la mémoire.
La source d'information dans ce cas sera la mémoire cache du disque dur en raison de son bon emplacement : les données lues sur le disque seront dans le cache, de sorte qu'elles pourront être copiées à partir de là immédiatement.
La méthode est plutôt compliquée - il n'est pas pratique de se connecter via JTAG à chaque fois et de fouiller dans le cache pendant que le disque dur fonctionne. Au lieu de cela, pour économiser l'accès sans connecter une carte supplémentaire, vous pouvez reflasher la puce de mémoire flash en la dessoudant et en la connectant au programmateur.
Cependant, il serait difficile de moderniser le code en raison d'un algorithme de compression inconnu, à la place, vous pouvez simplement changer l'adresse d'exécution et ajouter un bloc spécial qui sera lu avant les autres. Cela rend les choses un peu plus faciles.
À la suite de ses recherches, Jeroen a créé l'outil fwtool, qui peut supprimer divers blocs en flash et traduire le code dans un fichier texte. Ensuite, vous pouvez modifier, supprimer ou ajouter un bloc et tout réassembler dans un seul fichier de micrologiciel, qui peut ensuite être chargé en toute sécurité dans un flash.
De telles manipulations avec un disque dur nécessitent des efforts considérables, et il est peu probable que quelqu'un abandonne volontairement son disque pour le pirater. Par conséquent, il serait bien de trouver un moyen de flasher le disque dur sans aucun périphérique étranger ni retrait de la puce.
Western Digital dispose d'utilitaires logiciels spéciaux pour disque dur - ce sont des outils basés sur DOS qui peuvent télécharger un nouveau micrologiciel pour le contrôleur, la puce de mémoire flash ou la partition de service. Les outils utilisent les soi-disant commandes spécifiques au fournisseur (VSC), mais nous en reparlerons plus tard.
Il existe également un ensemble d'outils appelés idle3-tools qui peuvent être utilisés pour modifier le micrologiciel du disque dur. Il utilise également VSC à l'aide des IOCTL Linux SCSI PassThrough. Jeroen a pris ce code, l'a modifié et l'a intégré dans fwtool. Après cette modification, fwtool a appris à lire et à écrire sur la puce de mémoire flash.
Désormais, si un pirate parvient d'une manière ou d'une autre à utiliser fwtool sur une machine distante, il pourra réinitialiser la mémoire flash du disque, la modifier et la "recoudre". Certes, le propriétaire finira par découvrir le piratage et réinstallera probablement le système, mais l'attaquant peut injecter quelque chose qui se manifestera même après la réinstallation. Par exemple, attendez que la machine lise le fichier /etc/shadow/, où tous les mots de passe sont stockés sur les systèmes UNIX/Linux, et modifiez le contenu. Après cela, vous pouvez simplement vous connecter avec votre mot de passe.
Soit dit en passant, la technique décrite peut servir non seulement à des expériences clandestines, mais également à des fins de protection. Par exemple, vous pouvez créer un disque dur non clonable qui fonctionnera correctement si le modèle d'accès au secteur, comme d'habitude, s'avère aléatoire. Si le disque dur n'est accessible que de manière séquentielle, les données seront corrompues, ce qui rendra le clone différent de l'original.
Lorsqu'il travaille en mode terminal, l'utilisateur peut interagir avec le disque dur via des commandes de diagnostic. Cette méthode est utilisée pour diagnostiquer et réparer les disques Seagate et Toshiba ; Western Digital n'a pas cette option en raison de la complexité de la connexion. Le mode terminal fournit en fait un contrôle racine complet de la mécanique et de la logique de l'appareil. Il peut également être utilisé pour mettre à jour ou recharger le micrologiciel du disque dur. Une liste de commandes pour la plupart des lecteurs peut être trouvée sur Internet. Et sur la carte du disque dur, il y a un connecteur spécial pour la connexion via un port série.
Riz. 2. Connecteur pour connexion via un port série. Un secret de moins
Pour accéder au mode terminal, vous aurez besoin d'un adaptateur nécessaire pour convertir les niveaux de signal RS-232 en niveaux TTL (de tels adaptateurs sont disponibles dans le commerce, mais vous pouvez les assembler vous-même - tous les circuits nécessaires sont disponibles gratuitement et vous pouvez prendre certains modèles comme base Arduino). Nous prendrons une puce FTDI prête à l'emploi qui convertit l'USB en une interface série pour le microcontrôleur Atmega. Vous devez connecter GND et RESET, et utiliser les broches RX et TX pour vous connecter.
Riz. 3. Arduino Nano comme adaptateur
Pour travailler avec le port COM, utilisez n'importe quel programme que vous aimez - par exemple, PuTTY ou Hiperterminal. Sélectionnez le type de connexion, entrez le numéro de port COM et d'autres paramètres :
Vitesse : 9600 Bits de données : 8 Bits d'arrêt : 1 Parité : Aucune Contrôle de flux : Aucun
Riz. 4. Fenêtre des paramètres de PuTTY
Pour vérifier le fonctionnement du circuit, vous devez fermer RX et TX ensemble. En conséquence, tous les caractères saisis seront affichés en double quantité. Cela est dû au fait que les données saisies seront transmises sur la ligne TX, puis elles seront renvoyées sur la ligne RX. Cela se fait comme suit: en déconnectant le câble SATA, nous connectons la sortie du disque TX à l'entrée de l'adaptateur RX, et vice versa - l'adaptateur RX du disque TX. Nous connectons l'alimentation. Après avoir appuyé sur les touches, nous obtenons l'invite T> (ou F> pour les disques durs défectueux) et entrons les commandes. Pour une liste de commandes, tapez /C suivi de Q.
En raison du grand nombre d'équipes, les ingénieurs de Seagate ont divisé leur structure en niveaux. Les commandes telles que lecture, écriture, recherche, journal des erreurs sont disponibles à plusieurs niveaux différents à la fois. Pour faire fonctionner le disque dur à un niveau différent, vous devez utiliser la commande /x.
Niveau T - tests de certification. Niveau 1 - commandes de gestion de la mémoire. Niveau 2 - commandes pour régler la mécanique du lecteur. Niveau 3 - commandes de recherche. Niveau 4 - Commandes de suivi du servomoteur. Niveau 5 - utilisé uniquement en usine. Niveau 6 - commandes de contrôle adaptatives. Niveau 8 - commandes spéciales de configuration d'enregistrement. Niveau 9 - commandes du mode système de contrôle des défauts.
Riz. 5. Réinitialisez S.M.A.R.T.
En plus de ces neuf niveaux, il existe deux ensembles de commandes supplémentaires : réseau et général. L'objectif principal des commandes réseau est d'afficher un changement dans l'état actuel du système. Les instructions générales sont utilisées pour accéder aux registres, à la mémoire tampon et aux données.
En général, le mode terminal offre de nombreuses fonctionnalités intéressantes. Par exemple, une commande de formatage de bas niveau peut non seulement effacer les données sans possibilité de récupération, mais aussi, si quelqu'un coupe l'alimentation pendant le formatage, le disque dur pourra se "formater" lui-même la première fois qu'il est allumé au. En général, c'est un sujet digne d'un article séparé. Nous allons de l'avant.
Tout disque dur a des partitions de service. Ils sont conçus pour stocker des utilitaires de disque dur tels que S.M.A.R.T., des modules de détection précoce des erreurs, des modules d'autodiagnostic, etc. Heureusement, toutes ces données n'occupent pas complètement l'espace alloué, ce qui signifie qu'avec la bonne approche, nous pouvons utiliser cet espace bonus. Les partitions de service ne doivent pas être confondues avec DCO ou HPA, qui peuvent être facilement découvertes et accessibles via des commandes ATA standard.
Contrairement à d'autres méthodes de masquage d'informations, l'écriture dans la section de service ne laisse aucune trace et est invisible pour les programmes de recherche spéciaux utilisés par les forces de l'ordre. En un mot, cet endroit est idéal pour stocker des fichiers texte avec des adresses, des mots de passe, des présences et d'autres choses.
Les commandes ATA standard ne conviennent pas pour accéder aux informations des partitions de service ; à la place, des commandes spéciales VSC (Vendor Specific Commands) sont utilisées pour l'écriture et la lecture. En règle générale, les fabricants gardent ces commandes secrètes, mais parfois ils publient des utilitaires pour travailler avec des partitions de service - par exemple, le programme wdidle3.exe de Western Digital et ses outils analogiques open source idle3. Un autre exemple pour WD est le programme HDDHackr, qui modifie les entrées dans les partitions système HD.
Les données des partitions de service sont très importantes pour le bon fonctionnement du disque dur. Les dommages causés aux informations enregistrées entraînent une perte de performances du disque. La restauration ne sera pas si facile - pour écraser les données dans les partitions de service, vous aurez besoin de programmes spécialisés (par exemple, Ace Laboratory PC3000).
La taille de la partition de service dépend du modèle de disque dur. Par exemple, dans un disque WD2500KS-00MJB0 de la famille Hawk d'une capacité de 250 Go (firmware 02AEC), deux copies de fichiers d'environ 6 Mo chacune sont écrites sur la partition de service. La taille de zone sur chaque surface est d'environ 23 Mo (64 pistes, 720 secteurs chacune). Comme ce disque comporte six surfaces (têtes 0 à 5), les modules de la partition de service sont situés dans l'emplacement associé aux têtes 0 et 1, tandis que l'emplacement affecté aux têtes 2 à 5 est réservé mais non utilisé. Ainsi, la partition réservée occupe environ 141 Mo, dont 12 Mo sont utilisés.
A titre de comparaison, le modèle WD10EACS-00ZJB0, d'une capacité de téraoctets et huit surfaces, dispose d'un espace réservé de 450 Mo, dont 52 Mo sont occupés. Ariel Berkman de Recover Information Technologies LTD a écrit un article sur le travail avec les départements de service de disque dur et a également publié un code PoC pour écrire 94 Mo d'informations au service de service d'un disque Western Digital 250GB Hawk. Cela se fait comme suit:
- Découvrez votre adresse SATA IO en utilisant lspci -v.
- Pour compiler, utilisez la commande gcc -Wall -O -g -o SA-cover-poc SA-cover-poc.c.
- Nous créons un fichier aléatoire (taille de 94 Mo) et calculons son hachage MD5.
- Nous écrivons le fichier dans la section service.
- Nous nettoyons le disque dur à l'aide de la commande dd-ing /dev/zero, qui doit être distribuée sur l'ensemble du disque dur (ou sur une partie distincte, après avoir bloqué l'accès au reste). Il suffit d'exécuter ce code une fois pour détruire irrémédiablement les données.
- Nous lisons le contenu de la section service, calculons son hachage et vérifions l'intégrité des données. :~/SA# dd if=/dev/urandom count=184320 > fichier-aléatoire ; md5sum fichier-aléatoire :~/SA# ./SA-cover-poc -p 0x0170 -w ./fichier-aléatoire :~# dd if=/dev/zero of=/dev/sdb bs=1M :~/SA# ./SA-cover-poc -p 0x0170 -r après-dding-dev-zero :~/SA# md5sum après-dding-dev-zero
Avec des expériences de bas niveau, il est possible de rencontrer une nuisance telle qu'une panne de disque dur. Vous ne devez pas immédiatement recourir à des mesures draconiennes et formater le disque, vous pouvez essayer de restaurer ses performances à l'aide de certains programmes.
- TestDisk est le logiciel de récupération de disque dur le plus simple et le plus efficace. Conçu pour rechercher et reconstruire les partitions perdues, le secteur de démarrage, les fichiers supprimés ; corrige la table de partition. Fonctionne avec un grand nombre de systèmes de fichiers. Fonctionne en mode console, qui atteint une vitesse élevée.
- Acronis Disk Director est un progiciel complet qui comprend un nombre considérable d'outils pour travailler avec le disque dur. Contient l'utilitaire Acronis Recovery Expert, qui est utilisé pour restaurer des fichiers et des partitions. Contrairement au programme précédent, il possède une interface graphique, mais fonctionne avec moins de systèmes de fichiers.
- Paragon Partition Manager est un programme gratuit de développeurs nationaux qui peut faire presque tout comme Acronis, mais il est terriblement lent.
Riz. 6. Récupérer des partitions endommagées avec TestDisk
Cependant, il est temps de faire demi-tour. Dans cet article, j'ai essayé de montrer les recoins et possibilités inexplorés du disque dur. Sans plonger dans le code, nous avons cherché un moyen de drainer les informations du lecteur. Même si ce rideau est légèrement levé, un immense champ d'imagination s'ouvre. Vous pouvez, par exemple, reflasher le contrôleur pour cacher une section particulièrement importante des regards indiscrets. Ou des données corrompues lorsque vous essayez de cloner un disque dur, vous protégeant ainsi des utilitaires médico-légaux. En un mot, il existe de nombreuses options, alors comment utiliser le disque dur dépend de vous.
www.xakep.ru
comment reflasher un disque dur?
page 1 sur 1
- Vous ne pouvez pas répondre à un sujet
J'ai un Seagate Barracuda 1,5 To, sur lequel le firmware vole pour la deuxième fois (le diagnostic a été fait en atelier). Dites-moi, est-il possible de le reflasher à la maison? quel logiciel et où lire les manuels à ce sujet?
J'ai reflashé mon WD avec une taille de cluster non standard (pour que cela fonctionne avec XP) avec un programme de leur site Web et leur propre firmware. Celles. logiquement, vous devez vous rendre sur le site Web de Segate et rechercher les utilitaires et le micrologiciel lui-même pour votre modèle de vis spécifique. Et puis il y aura des consignes d'action, rien de compliqué.
Offtopic : grâce à vous, je suis entré dans le futur aujourd'hui.
En général, le firmware des autres modèles était précédemment publié sur le site Web de Seagate. Souvent, ils ont quelque chose.
Les ordinateurs portables sont mauvais.
Il peut y avoir un problème avec le lecteur flash lui-même ...
Comment puis-je le tester séparément pour l'écriture et la lecture?
Rostislav a dit :
Mémoire flash sur laquelle le firmware lui-même est écrit (comme un BIOS sur un ordinateur) ?
Essayez de flasher avec un utilitaire natif, le cas échéant.
essayez de flasher avec un utilitaire natif, le cas échéant.
Sur le site de mon numéro il y a un EXEC avec firmware pour le disque dur. L'ordinateur lui-même a redémarré, les pingouins ont dansé un peu sur l'écran (bonjour Linux ?), Redémarré à nouveau et le tour est joué ... Windows a vu le disque non formaté. Formaté, transféré sous 100 hectares de films et bainki Le matin, j'allume et je ne crois pas mes yeux - "un appareil inconnu sur le port SATA"
il y a une grande chance de dire au revoir au lecteur flash sur le disque dur....
Et si vous ne l'aimez pas, nous le resserrons autour de votre cou !
J'ai un Seagate Barracuda 1,5 To, sur lequel le firmware vole pour la deuxième fois (le diagnostic a été fait en atelier).
Dans quel atelier l'ont-ils dit, si ce n'est un secret ?
Dites-moi, est-il possible de le reflasher à la maison? quel logiciel et où lire les manuels à ce sujet?
Mises à jour du micrologiciel pour les produits Seagate
Mais sans expérience, vous pouvez facilement le clouer complètement ...
Rostislav a dit :
Mémoire flash sur laquelle le firmware lui-même est écrit (comme un BIOS sur un ordinateur) ? Comment puis-je le tester séparément pour l'écriture et la lecture ?
Eh bien, vous allez certainement le casser... La mise à jour du micrologiciel met à jour non seulement le lecteur flash sur la carte, mais également les superpositions dans la zone de service de la vis...
Rostislav a dit :
sur le site pour mon numéro il y a un EXEC avec firmware pour le disque dur. L'ordinateur lui-même a redémarré, les pingouins ont dansé un peu sur l'écran (bonjour Linux ?), Redémarré à nouveau et le tour est joué ... Windows a vu le disque non formaté. Formaté, déplacé sous 100 hectares de films et bainki Le matin, je m'allume et je n'en crois pas mes yeux - "un périphérique inconnu sur le port SATA" il y a tellement de lettres et rien à propos de ... est-il détecté dans le BIOS ? Est-il détecté par le programme Victoria ?
Victoria 3.52
Au fait, une photo des fabricants de vis restants:
Alex Blackwell a dit :
La réponse à la question de savoir ce que nous ferons d'Hitachi : nous n'en ferons rien. C'est la règle que le ministère chinois du Commerce nous a fixée. Nous devons maintenir deux sociétés concurrentes totalement indépendantes pendant au moins deux ans. Il existe une société mère, WD Corporation, et deux filiales entièrement indépendantes, WD et HGST. Chez WD, nous ne sommes pas autorisés à parler à HGST de la technologie ou des prix ou de quoi que ce soit ! Si vous travailliez chez Hitachi, je devrais me lever et partir maintenant.
Récupération d'informations. Réparation HDD professionnelle, Simferopol
Est-il détecté dans le BIOS ? Est-il détecté par le programme Victoria ? BIOS - ne voit pas. Victoria - ne voit pas.
dis lui tout un esquif
J'ai généralement peur des enfants, mon cher monsieur, ils sont bruyants, cruels et égoïstes, mais si les enfants dirigent l'État ? © Yulian Semyonov Rien n'est fait pour le mieux © Boris Raushenbakh Les gens, les gens sont la chose la plus importante. Les gens ont plus de valeur que l'argent. © F.M. Dostoïevski Comme vous êtes curieux.
Oui, cette méthode a été annoncée, je pense, en 2009.
J'ai généralement peur des enfants, mon cher monsieur, ils sont bruyants, cruels et égoïstes, mais si les enfants dirigent l'État ? © Yulian Semyonov Rien n'est fait pour le mieux © Boris Raushenbakh Les gens, les gens sont la chose la plus importante. Les gens ont plus de valeur que l'argent. © F.M. Dostoïevski Comme vous êtes curieux.
Maintenant, vous pouvez vous amuser. http://habrahabr.ru/post/140289/
Je m'amuse en exécutant un test d'auto-diagnostic via la console. Je suis surpris par certains messages :
(31 C) Trop froid, faire une recherche aléatoire (33 C) Trop froid, faire une recherche aléatoire (34 C) Trop froid, faire une recherche aléatoire (36 C) Trop froid, faire une recherche aléatoire (37 C) Trop froid, faire une recherche aléatoire (38 C) Trop froid, faire une recherche aléatoire (39 C) Trop froid, faire une recherche aléatoire (39 C) Trop froid, faire une recherche aléatoire (40 C) Trop froid, faire une recherche aléatoire (41 C) Trop froid, faire une recherche aléatoire (42 C) Trop froid, faire une recherche aléatoire (43 C) Trop froid, faire une recherche aléatoire Temp Diode 7B69 (43 C) Pour passer l'étape suivante du test, il était nécessaire de "réchauffer" - bourdonné pendant environ 10 minutes jusqu'à ce qu'il se réchauffe à 43C. J'ai généralement peur des enfants, mon cher monsieur, ils sont bruyants, cruels et égoïstes, mais si les enfants dirigent l'État ? © Yulian Semyonov Rien n'est fait pour le mieux © Boris Raushenbakh Les gens, les gens sont la chose la plus importante. Les gens ont plus de valeur que l'argent. © F.M. Dostoïevski Comme vous êtes curieux.
Pour le moment, la solution est de refuser d'éteindre l'ordinateur, de plus la présence d'une alimentation sans coupure est recommandée.
Une solution encore meilleure est de ne pas allumer l'ordinateur
Récupération d'informations. Réparation HDD professionnelle, Simferopol
page 1 sur 1
- Vous ne pouvez pas créer un nouveau sujet
- Vous ne pouvez pas répondre à un sujet
simferopol.fr
"Ressusciter" le disque dur
Convertisseur
Le convertisseur peut être acheté (il existe des USB-TTL et COM-TTL en vente) ou fabriqué par vous-même (je donne plusieurs schémas ci-dessous).Pour ceux qui ont Arduino : connectez GND et RESET, utilisez les broches RX et TX.
Pour tester le circuit, nous pouvons fermer RX et TX - par conséquent, tout ce que nous entrons devrait revenir.
Lien
Nous connectons RX et TX, comme dans la figure ci-dessous, déconnectons le câble SATA, connectons l'alimentation.Pour travailler avec le port COM, j'ai utilisé PuTTY, votre programme préféré fera également très bien l'affaire. Alors, ouvrez PuTTY, sélectionnez le type de connexion série, entrez le port et d'autres paramètres :
Vitesse | 38400 |
Bits de données | 8 |
Bits d'arrêt | 1 |
Parité | Rien |
contrôle de flux | Rien |
Récupération
Il est temps de commencer à récupérer.Important : respectez la casse lors de la saisie des commandes !
- Aller au niveau 1 en tapant /1
- Disons clairement S.M.A.R.T. équipe N1
- Coupez l'alimentation et attendez que le moteur s'arrête (~ 10 sec)
- Allumez l'alimentation et appuyez à nouveau sur Ctrl + Z
- Effacer la liste des blocs défectueux : entrez i4,1,22
- Répétez les points 3-4
- Entrez dans la console : m0,2,2,0,0,0,0,22 (pour les disques durs fabriqués en Chine - m0,2,2,22)
- Aller au niveau 2 : /2
- Arrêtez le moteur : entrez Z
- Éteignez l'alimentation
À propos de ce qui reste dans les coulisses
Étant donné que cet article est le résultat de mes propres expériences basées sur divers matériaux de récupération de disque dur, je décrirai les problèmes que j'ai moi-même rencontrés.Problème | Solution |
Bruit de la console | Connectez la broche GND à la masse de l'alimentation. J'ai utilisé le fil de la touche d'alimentation. Retirez également le cavalier SATA I du disque dur. |
Rien n'apparaît à l'écran après avoir appuyé sur Ctrl+Z | Très probablement, RX et TX sont mal connectés. |
Lorsque vous allumez la LED d'erreur pour la première fois : 000000CC FAddr : 0025BF67 ou LED : 000000CC FAddr : 0024A7E5 | D'abord, essayons d'éteindre les têtes. Pour cela, dévissez la carte (en même temps, vous pouvez nettoyer les contacts avec une gomme : j'avais beaucoup de salissures là-bas), mettez un isolant (papier, scotch électrique, etc.) sur les contacts menant aux têtes , et revisser la carte (pas avec toutes les vis, mais pour que le moteur soit alimenté). Nous allumons l'alimentation, appuyez sur Ctrl + Z, entrez / 2, puis Z. Nous attendons un message sur un arrêt réussi. Spin Down Complete Elapsed Time 0.138 msecs Sans couper l'alimentation, dévissez la carte, sortez notre isolant et revissez la carte, entrez la commande pour démarrer le moteur : U. Si la méthode de déconnexion des têtes n'a pas aidé, vous devez fermer les contacts sur la carte avec une pince à épiler ou un fil fin. La photo (disponible sur les liens ci-dessous) montre les points de fermeture sur différents disques durs.
|
Le moteur ne démarre pas avec l'erreur Erreur 1009 DETSEC 00006008 Erreur de rotation Temps écoulé 53,959 secondes R/W État 2 R/W Erreur 84150180 | Vous avez probablement oublié de retirer l'isolant ou mal vissé la carte. Des dommages mécaniques peuvent également en être la cause. |
Le moteur ne s'arrête pas. Accompagné d'une LED d'erreur : 000000CE FAddr : 00280569 | Coupez l'alimentation pendant une minute. Si l'erreur persiste, essayez d'abord de démarrer le moteur en entrant U. |
Mots clés:
- récupération de disque dur
- seagate barracuda 7200.11
- arduino
Détails sur la façon de flasher un disque dur Seagate sans l'aide d'un centre de service
Le sujet d'aujourd'hui dans notre école virtuelle est une question purement technique. Voyons comment flasher un disque dur Seagate. Pour les débutants en la matière, notons qu'il s'agit de réinstaller le firmware des disques durs Seagate, le soi-disant firmware.
Qu'est-ce qu'un "micrologiciel" ?
Dans de nombreux centres techniques et de service, il est souvent dit et écrit sur la possibilité d'un nouveau micrologiciel ou d'un clignotement d'appareils. Il s'agit le plus souvent d'appareils personnels embarqués avec système d'exploitation embarqué, c'est-à-dire de téléphones portables, de smartphones et de tablettes. Mais comment flasher un disque dur Seagate gratuitement, les techniciens ne sont pas pressés de le signaler.
Pour expliquer ce qu'est le firmware aux débutants, tournons-nous vers l'histoire. Le prototype de l'architecture informatique est apparu 100 ans plus tôt qu'on ne le pense. Cela s'est produit entre 1820 et 1840, pendant la période où les premières tables logarithmiques et trigonométriques ont été compilées par interpolation ou les soi-disant "différences finies". Malgré le fait qu'auparavant les premiers calculs automatiques étaient effectués par des machines primitives de Leibniz, Pascal, Schickard, la machine de Charles Babbage peut être considérée comme un dispositif mécanique à part entière pour le calcul automatique.
Dans les années 1930, l'architecture de Babbage a intéressé le scientifique américain Howard Aiken, qui, avec IBM, a créé l'un des premiers ordinateurs électromécaniques, le Harvard Mark 1. Cette machine est devenue le prototype des appareils informatiques modernes, ainsi que la base du so -appelée architecture Harvard haute performance. Dans les années 1940, en raison de la grande complexité et du coût élevé, une architecture von Neumann légèrement modifiée et plus économique a été adoptée comme courant dominant.
Pendant cette période, les ordinateurs et les périphériques de différentes entreprises étaient absolument incompatibles. Les programmes étaient également caractérisés par l'incompatibilité. En d'autres termes, jusqu'aux années 1960, tous les programmes, composants et appareils n'étaient pas multiplateformes. La situation a radicalement changé avec le développement de l'architecture IBM System/360 en 1964. Le marquage "360" dénotait la compatibilité totale du nouvel ordinateur, à la fois logiciel et matériel. Ce problème a été résolu en introduisant le concept d '«interface», qui, à son tour, pouvait être soit logicielle, soit matérielle. Les interfaces matérielles incluent des bus PCI bien connus ou des PCI Express plus modernes. Des standards ont été utilisés comme interface matérielle pour le disque dur : au début IDE ou ATA, puis SATA, SATA I, SATA II et SATA III, et ainsi de suite, jusqu'au Firmware, USB et Thunderbolt. Pour la compatibilité logicielle, une micro-application spéciale a été utilisée, qui peut être conçue pour différentes interfaces de connexion de disque dur et caractéristiques fonctionnelles. C'est ce micrologiciel qui est appelé « micrologiciel » et fait référence au logiciel de niveau matériel. Et si vous voulez que votre disque fonctionne aussi rapidement et correctement que possible, vous devez constamment mettre à jour le logiciel de bas niveau fourni par le fabricant. Le micrologiciel est généralement disponible gratuitement. Vous pouvez trouver des mises à jour et de nouvelles versions de firmware sur les disques Seagate à l'aide de l'application Download Finder.
Pilotes, « firmware » : impact sur les performances Voyons quelle est la différence entre un firmware et un pilote. Le pilote est un module du noyau, c'est-à-dire qu'il fournit les fonctionnalités du périphérique. "Firmware" est un concept plus large qui inclut le noyau, les modules du noyau (pilote), le processus démon avec lequel le programme s'exécute sur l'ordinateur en arrière-plan, ainsi que les scripts d'initialisation.
Le microprogramme est amélioré au fil du temps, les lacunes sont éliminées, des solutions technologiques plus modernes sont introduites. Au cours du cycle de vie, plusieurs versions de firmware sont publiées, dont l'installation garantit une amélioration des performances et de la fiabilité du disque dur. Si une entreprise publie un nouveau firmware, il contiendra certainement des améliorations et de nouvelles fonctionnalités plus modernes. Les lecteurs non pris en charge ont une version finale du micrologiciel qui n'est plus améliorée.
Micrologiciel : suivez les instructions
Nous passons directement à la question de savoir comment flasher un disque dur Seagate. Pour ce faire, rendez-vous sur le site Web contenant les mises à jour http://knowledge.seagate.com/ et recherchez votre disque. Pour savoir quel firmware est adapté à votre disque dur. Vous pouvez utiliser le logiciel Drive Detect pour obtenir des informations sur le lecteur installé.
La page de mise à jour répertorie les modèles et les versions du micrologiciel. Sur le côté droit du tableau, dans la colonne "Firmware files for download", il y a des liens vers les fichiers d'installation et la documentation d'installation du firmware. À titre d'exemple, voici la page de mise à jour du Barracuda (plate-forme de 1 To/disque) : http://knowledge.seagate.com/articles/en/FAQ/223651en .
Veuillez noter que vous devez suivre méticuleusement les instructions, des erreurs peuvent entraîner une corruption des données, ainsi qu'une panne du disque dur. La garantie Seagate ne couvre pas vos fichiers, mais uniquement le produit pendant la durée de la garantie. Pour des informations plus précises, vous devez vous référer à la documentation de garantie reçue au moment de l'achat. Nous vous recommandons également d'effectuer une sauvegarde à l'aide du logiciel gratuit DiscWizard Seagate avant de mettre à jour le micrologiciel, ou simplement d'enregistrer les fichiers sur un disque dur séparé. Nous notons également que les disques durs Seagate achetés ont un droit limité de mise à jour du micrologiciel, des informations détaillées à ce sujet peuvent être trouvées sur le lien sur la page d'instructions.
Comment mettre à jour le firmware du disque dur Seagate étape par étape :
- Après avoir démarré le programme d'initialisation, vous devrez sélectionner la langue d'installation : dans notre cas, le russe.
- L'écran d'accueil affichera les produits pris en charge et la version du micrologiciel à installer.
- À l'étape suivante, le programme avertit du risque de perte de données et propose des options de sauvegarde.
- Dans la quatrième étape, l'utilisateur doit accepter le contrat de licence.
- A la cinquième étape, le fichier d'initialisation donne des avertissements importants, par exemple : — le programme n'est pas conçu pour mettre à jour les systèmes RAID ; - pendant l'installation, vous ne devez pas éteindre l'ordinateur (doit être exclu l'arrêt d'urgence).
- Et aussi : - interrompez le programme si vous n'avez pas enregistré de données importantes ; - enregistrer tous les fichiers ouverts ; - fermer toutes les applications ; - déconnectez tous les stockages externes. Le programme vous informe également que vous ne devez pas éteindre l'ordinateur et interférer avec le processus d'installation du micrologiciel. Pour continuer, vous devez cocher la case à côté de "Démarrer le processus de mise à jour du firmware".
- Si vous cliquez sur "Continuer", le système d'exploitation Windows redémarrera, après quoi vous verrez le message "Seagate Loading" à l'écran. Cette procédure ne peut pas être interrompue.
- Au format Dos sur la ligne de commande, l'application affichera des informations sur le processus en cours d'exécution. À la huitième étape, SeaTools Express analysera tous les disques et affichera le numéro de modèle, le numéro de série et la version du micrologiciel installé pour chaque disque dur.
- À l'étape suivante, l'utilitaire de mise à jour téléchargera le nouveau micrologiciel et l'installera automatiquement. Le processus de téléchargement et d'installation prend quelques minutes. Une fois terminé, le programme redémarrera le système. Si pour une raison quelconque cela ne s'est pas produit, cela doit être fait manuellement. Remarquez également. Si l'utilitaire détermine que la mise à jour ne peut être installée sur aucun des lecteurs disponibles, il mettra fin au programme et redémarrera sous Windows. Cela donnera l'un des messages d'erreur répertoriés, lorsqu'il est installé en anglais, il peut ressembler à ceci : - "Firmware déjà mis à jour" - le programme a déjà été mis à jour ; - "Modèle correspondant, aucun micrologiciel correspondant" - le modèle correspond, mais la version du micrologiciel est incompatible ; - "Aucun modèle correspondant" - le modèle ne correspond pas. Comme vous pouvez le constater, lors d'un démarrage normal, le programme doit vérifier correctement les informations sur le disque et le micrologiciel et revenir au système sans endommager les données. Dans certains cas, il peut y avoir des situations imprévues dans lesquelles la santé du disque et/ou la conservation des fichiers personnels ne peuvent être garanties. C'est pourquoi une sauvegarde est recommandée.
Conclusion
http://knowledge.seagate.com/articles/en/FAQ/223651en ; — Barracuda 7200.12 : http://knowledge.seagate.com/articles/ru/FAQ/223651ru ; — Barracuda LP : http://knowledge.seagate.com/articles/ru/FAQ/213915ru ; — Barracuda vert : http://knowledge.seagate.com/articles/ru/FAQ/218171ru ; - Barracuda 7200.11 : http://knowledge.seagate.com/articles/ru/FAQ/207951ru ; - Barracuda ES.2 (SATA) : http://knowledge.seagate.com/articles/ru/FAQ/207963ru ; — DiamondMax 22 : http://knowledge.seagate.com/articles/en/FAQ/207969en .
En guise de recommandation. Si un problème survient avec le système, vous devez d'abord le résoudre en utilisant la procédure standard. Il est également recommandé de vérifier les erreurs du système de fichiers et de nettoyer les disques des virus. L'installation du firmware après toutes les procédures sera aussi rapide que possible. Il en découle que les problèmes système ne sont pas toujours liés au disque dur et au bon fonctionnement du firmware. Avant d'exécuter l'application de mise à jour, vous devez effectuer un certain nombre d'étapes d'administration standard sur votre système.
Convertisseur
Le convertisseur peut être acheté (il existe des USB-TTL et COM-TTL en vente) ou fabriqué par vous-même (je donne plusieurs schémas ci-dessous).Pour ceux qui ont un Arduino : connectez-vous GND et RÉINITIALISER, nous utilisons des contacts RX et TX.
Pour vérifier le circuit, vous pouvez fermer RX et TX, - en conséquence, tout ce que nous entrons devrait revenir.
Lien
Nous connectons RX et TX, comme dans l'image ci-dessous, débranchez le câble SATA, branchez l'alimentation.Pour travailler avec le port COM, j'ai utilisé PuTTY, votre programme préféré fera également parfaitement l'affaire. Alors, ouvrez PuTTY, sélectionnez le type de connexion En série, saisissez le port et les autres paramètres :
Vitesse | 38400 |
Bits de données | 8 |
Bits d'arrêt | 1 |
Parité | Rien |
contrôle de flux | Rien |
F3 T>
Pour voir une liste des commandes et leurs descriptions pour votre disque dur, vous devez entrer / C, puis Q.
Récupération
Il est temps de commencer à récupérer.Important: respectez la casse lors de la saisie des commandes !
- Passons au niveau 1 en entrant /1
- Disons clairement S.M.A.R.T. équipe N1
- Coupez l'alimentation et attendez que le moteur s'arrête (~ 10 sec)
- Allumez l'alimentation et appuyez à nouveau ctrl+z
- On efface la liste des mauvais blocs : enter i4,1,22
- Répétez les points 3-4
- Entrez dans la console : m0.2.2.0.0.0.0.22(pour les disques durs "Made in China" - m0,2,2,22)
- Passez au niveau 2 : /2
- On arrête le moteur : on introduit Z
- Éteignez l'alimentation
Maintenant, j'ai décrit une situation où tout fonctionne comme il se doit, mais cela arrive rarement. Au cours du processus de récupération, il y a eu plusieurs difficultés que vous rencontrerez également, j'en suis sûr. Par conséquent, tous ceux qui n'ont pas réussi quelque chose recherchent une solution dans la dernière section de cet article.
À propos de ce qui reste dans les coulisses
Étant donné que cet article est le résultat de mes propres expériences basées sur divers matériaux de récupération de disque dur, je décrirai les problèmes que j'ai moi-même rencontrés.Problème | Solution |
Bruit de la console | Connecter le contact GNDà la terre au niveau de l'alimentation. J'ai utilisé le fil de la touche d'alimentation. Retirez également le cavalier SATA I du disque dur. |
Sur l'écran après avoir appuyé sur ctrl+z rien n'apparaît | Très probablement mal connecté RX et TX. |
La première fois que vous allumez la LED d'erreur : 000000CC FAddr : 0025BF67 ou LED : 000000CC FAddr : 0024A7E5 | D'abord, essayons d'éteindre les têtes. Pour cela, dévissez la carte (en même temps, vous pouvez nettoyer les contacts avec une gomme : j'avais beaucoup de salissures là-bas), mettez un isolant (papier, scotch électrique, etc.) sur les contacts menant aux têtes , et revisser la carte (pas avec toutes les vis, mais pour que le moteur soit alimenté). Mettez l'appareil sous tension, appuyez sur ctrl+z, Entrer /2
, Puis Z. Nous attendons un message concernant un arrêt réussi. Spin Down Complete Elapsed Time 0.138 msecs Sans couper l'alimentation, dévissez la carte, sortez notre isolant et revissez la carte, entrez la commande de démarrage du moteur : U. Si la méthode de déconnexion des têtes n'a pas aidé, vous devez fermer les contacts sur la carte avec une pince à épiler ou un fil fin. La photo (disponible sur les liens ci-dessous) montre les points de fermeture sur différents disques durs. |
Un disque dur, également appelé disque dur, n'est pas un appareil aussi simple qu'il n'y paraît à première vue. Au cours de toute l'histoire de son existence, depuis 1956, les lecteurs ont subi un grand nombre de changements. Maintenant, ce n'est plus seulement une plaque et des têtes de lecture, mais tout un système avec sa propre logique et son propre logiciel, et donc avec ses propres caractéristiques et secrets. Dans cet article, nous allons essayer de comprendre ce qu'est un disque dur moderne, et également essayer d'étendre ses capacités standard à nos fins de piratage.
AVERTISSEMENT
Toutes les informations sont fournies à titre informatif uniquement. Ni les éditeurs ni l'auteur ne sont responsables de tout dommage éventuel causé par le contenu de cet article.
Électronique du disque dur
La conception du disque dur est connue de tous dans une certaine mesure. En fait, il s'agit de plusieurs plateaux qui tournent à une vitesse de 15 000 tr/min, d'un dispositif de positionnement et d'une électronique de commande. Ajoutez à cela le S.M.A.R.T. et d'autres qualités intellectuelles. En bref, vous ne pouvez pas le comprendre sans un demi-litre, d'autant plus que la technologie des éléments individuels est un secret commercial.
Plus d'une douzaine d'articles peuvent être consacrés à la haute précision de positionnement, à la densité d'enregistrement et à d'autres subtilités des disques durs modernes, mais nous, sans nous plonger dans la mécanique du disque et la physique des processus, considérerons la partie la plus intéressante pour nous - l'électronique.
INFO
Dans les anciens modèles de disques durs, une partie des fonctions de l'électronique de commande était reprise par le contrôleur informatique MFM ou RLL. Mais au fil du temps, en raison du taux de transfert de données élevé, il a fallu raccourcir le chemin de transmission des données, et les développeurs ont abandonné cette idée.
Un patient
Nous avons donc une carte d'un disque dur Western Digital WD5000AAKX typique d'une capacité de 500 Go (Fig. 1). Ce que nous avons:
- Puce DRAM. L'intérêt en tant que tel n'est pas là, le manuel se trouve facilement sur le web. La mémoire de ces puces varie de 8 à 64 Mo et correspond à la taille du cache du disque dur.
- Contrôleur de moteur de broche. Responsable de la gestion de la mécanique, régule la puissance et dispose de certains canaux analogiques / numériques. Il n'y a pas de manuels pour la puce Smooth L7251 3.1, mais vous pouvez essayer de rechercher des microcircuits similaires.
- Mémoire flash. Certains disques durs n'ont pas de microcircuit, mais la mémoire flash est intégrée à la puce du contrôleur de disque. A généralement une taille allant de 64 à 256 Ko. Utilisé pour stocker le programme à partir duquel le contrôleur de disque dur démarre.
- Et la chose la plus curieuse pour nous est le contrôleur de disque dur. Ils sont fabriqués par Marvell, ST, LSI et autres. Certaines sociétés de disques durs fabriquent leurs propres contrôleurs, comme Samsung et Western Digital.
Le contrôleur de disque dur est conçu pour gérer les opérations de conversion et d'échange de données depuis les têtes de lecture/écriture vers l'interface du lecteur. Malheureusement, Marvell ne souhaite pas publier la documentation de ses produits dans le domaine public. Eh bien, essayons de le comprendre nous-mêmes.
Creusez plus profondément
Notre collègue étranger Jeroen "Sprite_tm" Domburg a trouvé un moyen intéressant de sortir de cette situation - il a utilisé l'interface JTAG (Joint Test Action Group) pour étudier le contrôleur. Cette interface est conçue pour les tests et le débogage des PCB. Autrement dit, en utilisant JTAG, nous pouvons nous connecter en toute sécurité à un appareil qui nous intéresse et qui prend en charge la norme IEEE 1149. Un port de test (TAP - Test Access Port) est intégré à la puce, composé de quatre ou cinq broches : TDI, TDO , TMS, TCK et éventuellement TRST. La localisation de ces conclusions pour le contrôleur Marvell a été trouvée par un certain dex, merci de partager les résultats sur le forum HDDGURU.
Jeroen a découvert que les contrôleurs de Western Digital avaient un noyau ARM disponible via un port JTAG. Ainsi qu'un port série, qui n'est normalement pas utilisé, mais qui peut être utile pour nos besoins.
Pour étudier le contrôleur de disque dur, nous avons utilisé la carte FT2232H, qui peut être commandée en ligne pour 30 euros. Il prend en charge JTAG, la communication série et SPI. Pour travailler avec, le programme OpenOCD a été utilisé.
En conséquence, il s'est avéré que le microcircuit avait jusqu'à trois cœurs. Deux Feroceons qui sont des noyaux de type ARM9 assez solides et un Cortex-M3 qui est un peu plus faible. Tous les cœurs ont des objectifs différents :
- Feroceon 1 gère la lecture/écriture physique sur le disque dur ;
- Feroceon 2 - gère l'interface SATA, le cache et convertit LBA en CHS ;
- Cortex-M3 - objectif inconnu. Vous pouvez simplement l'arrêter, mais le disque dur continuera à fonctionner.
Bienvenue ou pas d'intrusion
Puisque nous nous sommes fixé pour objectif d'utiliser le disque dur à nos fins insidieuses, il est temps de penser à mettre à jour son firmware. Le moyen le plus simple et probablement le plus difficile à détecter consiste à modifier les données à la volée. Pour ce faire, vous devez trouver un noyau approprié - un noyau qui a accès aux données circulant entre le lecteur et le câble SATA.
Pour accéder au noyau, vous pouvez utiliser le mode DMA (Direct Memory Access). C'est un tel mode lorsque les données sont échangées directement de la tête de lecture vers la mémoire, sans la participation active du processeur. Il en va de même pour le port SATA : il suffit de dire au processeur où se trouvent les données, et la logique DMA se chargera de lire les informations directement depuis la mémoire.
La source d'information dans ce cas sera la mémoire cache du disque dur en raison de son bon emplacement : les données lues sur le disque seront dans le cache, de sorte qu'elles pourront être copiées à partir de là immédiatement.
La méthode est plutôt compliquée - il n'est pas pratique de se connecter via JTAG à chaque fois et de fouiller dans le cache pendant que le disque dur fonctionne. Au lieu de cela, pour économiser l'accès sans connecter une carte supplémentaire, vous pouvez reflasher la puce de mémoire flash en la dessoudant et en la connectant au programmateur.
Cependant, il serait difficile de moderniser le code en raison d'un algorithme de compression inconnu, à la place, vous pouvez simplement changer l'adresse d'exécution et ajouter un bloc spécial qui sera lu avant les autres. Cela rend les choses un peu plus faciles.
À la suite de ses recherches, Jeroen a créé l'outil fwtool, qui peut supprimer divers blocs en flash et traduire le code dans un fichier texte. Ensuite, vous pouvez modifier, supprimer ou ajouter un bloc et tout réassembler dans un seul fichier de micrologiciel, qui peut ensuite être chargé en toute sécurité dans un flash.
Nous changeons le firmware
De telles manipulations avec un disque dur nécessitent des efforts considérables, et il est peu probable que quelqu'un abandonne volontairement son disque pour le pirater. Par conséquent, il serait bien de trouver un moyen de flasher le disque dur sans aucun périphérique étranger ni retrait de la puce.
Western Digital dispose d'utilitaires logiciels spéciaux pour disque dur - ce sont des outils basés sur DOS qui peuvent télécharger un nouveau micrologiciel pour le contrôleur, la puce de mémoire flash ou la partition de service. Les outils utilisent les soi-disant commandes spécifiques au fournisseur (VSC), mais nous en reparlerons plus tard.
Il existe également un ensemble d'outils appelés idle3-tools qui peuvent être utilisés pour modifier le micrologiciel du disque dur. Il utilise également VSC à l'aide des IOCTL Linux SCSI PassThrough. Jeroen a pris ce code, l'a modifié et l'a intégré dans fwtool. Après cette modification, fwtool a appris à lire et à écrire sur la puce de mémoire flash.
Désormais, si un pirate parvient d'une manière ou d'une autre à utiliser fwtool sur une machine distante, il pourra réinitialiser la mémoire flash du disque, la modifier et la "recoudre". Certes, le propriétaire finira par découvrir le piratage et réinstallera probablement le système, mais l'attaquant peut injecter quelque chose qui se manifestera même après la réinstallation. Par exemple, attendez que la machine lise le fichier /etc/shadow/, où tous les mots de passe sont stockés sur les systèmes UNIX/Linux, et modifiez le contenu. Après cela, vous pouvez simplement vous connecter avec votre mot de passe.
Soit dit en passant, la technique décrite peut servir non seulement à des expériences clandestines, mais également à des fins de protection. Par exemple, vous pouvez créer un disque dur non clonable qui fonctionnera correctement si le modèle d'accès au secteur, comme d'habitude, s'avère aléatoire. Si le disque dur n'est accessible que de manière séquentielle, les données seront corrompues, ce qui rendra le clone différent de l'original.
INFO
Disque dur en mode terminal
Lorsqu'il travaille en mode terminal, l'utilisateur peut interagir avec le disque dur via des commandes de diagnostic. Cette méthode est utilisée pour diagnostiquer et réparer les disques Seagate et Toshiba ; Western Digital n'a pas cette option en raison de la complexité de la connexion. Le mode terminal fournit en fait un contrôle racine complet de la mécanique et de la logique de l'appareil. Il peut également être utilisé pour mettre à jour ou recharger le micrologiciel du disque dur. Une liste de commandes pour la plupart des lecteurs peut être trouvée sur Internet. Et sur la carte du disque dur, il y a un connecteur spécial pour la connexion via un port série.
Pour accéder au mode terminal, vous aurez besoin d'un adaptateur nécessaire pour convertir les niveaux de signal RS-232 en niveaux TTL (de tels adaptateurs sont disponibles dans le commerce, mais vous pouvez les assembler vous-même - tous les circuits nécessaires sont disponibles gratuitement et vous pouvez prendre certains modèles comme base Arduino). Nous prendrons une puce FTDI prête à l'emploi qui convertit l'USB en une interface série pour le microcontrôleur Atmega. Vous devez connecter GND et RESET, et utiliser les broches RX et TX pour vous connecter.
Pour travailler avec le port COM, utilisez n'importe quel programme que vous aimez - par exemple, PuTTY ou Hiperterminal. Sélectionnez le type de connexion, entrez le numéro de port COM et d'autres paramètres :
Vitesse : 9600 Bits de données : 8 Bits d'arrêt : 1 Parité : Aucune Contrôle de flux : Aucun
Pour vérifier le fonctionnement du circuit, vous devez fermer RX et TX ensemble. En conséquence, tous les caractères saisis seront affichés en double quantité. Cela est dû au fait que les données saisies seront transmises sur la ligne TX, puis elles seront renvoyées sur la ligne RX. Cela se fait comme suit: en déconnectant le câble SATA, nous connectons la sortie du disque TX à l'entrée de l'adaptateur RX, et vice versa - l'adaptateur RX du disque TX. Nous connectons l'alimentation. Après avoir appuyé sur les touches
En raison du grand nombre d'équipes, les ingénieurs de Seagate ont divisé leur structure en niveaux. Les commandes telles que lecture, écriture, recherche, journal des erreurs sont disponibles à plusieurs niveaux différents à la fois. Pour faire fonctionner le disque dur à un niveau différent, vous devez utiliser la commande /x.
Niveau T - tests de certification. Niveau 1 - commandes de gestion de la mémoire. Niveau 2 - commandes pour régler la mécanique du lecteur. Niveau 3 - commandes de recherche. Niveau 4 - Commandes de suivi du servomoteur. Niveau 5 - utilisé uniquement en usine. Niveau 6 - commandes de contrôle adaptatives. Niveau 8 - commandes spéciales de configuration d'enregistrement. Niveau 9 - commandes du mode système de contrôle des défauts.
En plus de ces neuf niveaux, il existe deux ensembles de commandes supplémentaires : réseau et général. L'objectif principal des commandes réseau est d'afficher un changement dans l'état actuel du système. Les instructions générales sont utilisées pour accéder aux registres, à la mémoire tampon et aux données.
En général, le mode terminal offre de nombreuses fonctionnalités intéressantes. Par exemple, une commande de formatage de bas niveau peut non seulement effacer les données sans possibilité de récupération, mais aussi, si quelqu'un coupe l'alimentation pendant le formatage, le disque dur pourra se "formater" lui-même la première fois qu'il est allumé au. En général, c'est un sujet digne d'un article séparé. Nous allons de l'avant.
Écriture d'informations sur les partitions de service du disque dur
Tout disque dur a des partitions de service. Ils sont conçus pour stocker des utilitaires de disque dur tels que S.M.A.R.T., des modules de détection précoce des erreurs, des modules d'autodiagnostic, etc. Heureusement, toutes ces données n'occupent pas complètement l'espace alloué, ce qui signifie qu'avec la bonne approche, nous pouvons utiliser cet espace bonus. Les partitions de service ne doivent pas être confondues avec DCO ou HPA, qui peuvent être facilement découvertes et accessibles via des commandes ATA standard.
Contrairement à d'autres méthodes de masquage d'informations, l'écriture dans la section de service ne laisse aucune trace et est invisible pour les programmes de recherche spéciaux utilisés par les forces de l'ordre. En un mot, cet endroit est idéal pour stocker des fichiers texte avec des adresses, des mots de passe, des présences et d'autres choses.
Les commandes ATA standard ne conviennent pas pour accéder aux informations des partitions de service ; à la place, des commandes spéciales VSC (Vendor Specific Commands) sont utilisées pour l'écriture et la lecture. En règle générale, les fabricants gardent ces commandes secrètes, mais parfois ils publient des utilitaires pour travailler avec des partitions de service - par exemple, le programme wdidle3.exe de Western Digital et ses outils analogiques open source idle3. Un autre exemple pour WD est le programme HDDHackr, qui modifie les entrées dans les partitions système HD.
AVERTISSEMENT
Les données des partitions de service sont très importantes pour le bon fonctionnement du disque dur. Les dommages causés aux informations enregistrées entraînent une perte de performances du disque. La restauration ne sera pas si facile - pour écraser les données dans les partitions de service, vous aurez besoin de programmes spécialisés (par exemple, Ace Laboratory PC3000).
La taille de la partition de service dépend du modèle de disque dur. Par exemple, dans un disque WD2500KS-00MJB0 de la famille Hawk d'une capacité de 250 Go (firmware 02AEC), deux copies de fichiers d'environ 6 Mo chacune sont écrites sur la partition de service. La taille de zone sur chaque surface est d'environ 23 Mo (64 pistes, 720 secteurs chacune). Comme ce disque comporte six surfaces (têtes 0 à 5), les modules de la partition de service sont situés dans l'emplacement associé aux têtes 0 et 1, tandis que l'emplacement affecté aux têtes 2 à 5 est réservé mais non utilisé. Ainsi, la partition réservée occupe environ 141 Mo, dont 12 Mo sont utilisés.
A titre de comparaison, le modèle WD10EACS-00ZJB0, d'une capacité de téraoctets et huit surfaces, dispose d'un espace réservé de 450 Mo, dont 52 Mo sont occupés. Ariel Berkman de Recover Information Technologies LTD a écrit un article sur le travail avec les départements de service de disque dur et a également publié un code PoC pour écrire 94 Mo d'informations au service de service d'un disque Western Digital 250GB Hawk. Cela se fait comme suit:
- Découvrez votre adresse SATA IO en utilisant lspci -v .
- Pour compiler, utilisez la commande gcc -Wall -O -g -o SA-cover-poc SA-cover-poc.c .
- Nous créons un fichier aléatoire (taille de 94 Mo) et calculons son hachage MD5.
- Nous écrivons le fichier dans la section service.
- Nous nettoyons le disque dur à l'aide de la commande dd-ing /dev/zero, qui doit être distribuée sur l'ensemble du disque dur (ou sur une partie distincte, après avoir bloqué l'accès au reste). Il suffit d'exécuter ce code une fois pour détruire irrémédiablement les données.
- Nous lisons le contenu de la section service, calculons son hachage et vérifions l'intégrité des données. [courriel protégé]:~/SA# dd if=/dev/urandom count=184320 > fichier-aléatoire ; fichier aléatoire md5sum [courriel protégé]:~/SA# ./SA-cover-poc -p 0x0170 -w ./random-file [courriel protégé]:~# jj if=/dev/zero of=/dev/sdb bs=1M [courriel protégé]:~/SA# ./SA-cover-poc -p 0x0170 -r after-dding-dev-zero [courriel protégé]:~/SA# md5sum après-dd-dev-zero
Logiciel de récupération de disque dur
Avec des expériences de bas niveau, il est possible de rencontrer une nuisance telle qu'une panne de disque dur. Vous ne devez pas immédiatement recourir à des mesures draconiennes et formater le disque, vous pouvez essayer de restaurer ses performances à l'aide de certains programmes.
- TestDisk est le logiciel de récupération de disque dur le plus simple et le plus efficace. Conçu pour rechercher et reconstruire les partitions perdues, le secteur de démarrage, les fichiers supprimés ; corrige la table de partition. Fonctionne avec un grand nombre de systèmes de fichiers. Fonctionne en mode console, qui atteint une vitesse élevée.
- Acronis Disk Director est un progiciel complet qui comprend un nombre considérable d'outils pour travailler avec le disque dur. Contient l'utilitaire Acronis Recovery Expert, qui est utilisé pour restaurer des fichiers et des partitions. Contrairement au programme précédent, il possède une interface graphique, mais fonctionne avec moins de systèmes de fichiers.
- Paragon Partition Manager est un programme gratuit de développeurs nationaux qui peut faire presque tout comme Acronis, mais il est terriblement lent.
Conclusion
Cependant, il est temps de faire demi-tour. Dans cet article, j'ai essayé de montrer les recoins et possibilités inexplorés du disque dur. Sans plonger dans le code, nous avons cherché un moyen de drainer les informations du lecteur. Même si ce rideau est légèrement levé, un immense champ d'imagination s'ouvre. Vous pouvez, par exemple, reflasher le contrôleur pour cacher une section particulièrement importante des regards indiscrets. Ou des données corrompues lorsque vous essayez de cloner un disque dur, vous protégeant ainsi des utilitaires médico-légaux. En un mot, il existe de nombreuses options, alors comment utiliser le disque dur dépend de vous.