Notebook 版 (精华区)

发信人: NaCl (本本乐园工大代理), 信区: Notebook
标  题: 每日一帖（12.5）PWD IBM硬盘密码的破解讨论。
发信站: 哈工大紫丁香 (Mon Dec  5 09:50:59 2005), 转信

IBM、硬盘、密码、保护、解密、破解

[讨论]硬盘密码的破解，请HOPE等大侠一起来研究一下。 

  

众所周知，IBM本本设定了硬盘密码后，如果忘记了密码，那么既无法在本机打开，也无
法在其他本本上打开，接到台式机上也不能打开，而且不能以其他方式启动（软、光驱
等）再处理。 

  

那么这个硬盘只能报废？（之前论坛上大家一致认为的结果。） 

  

其实这个硬盘没有坏啊。报废了多可惜啊。不考虑硬盘里的数据问题的话，我想是不是
可以把这个硬盘救回来用。 

  

方法一：IBM这种加锁方式和KV很象。如果IBM是采用和KV一样的逻辑锁技术的话，是否
可以用江民的恢复盘来进行恢复？答案是不行。IBM没那么笨。 

  

方法二：从DOS5.0开始，OS在进行任何方式引导之前，如果BIOS报告有硬盘信息，那么
OS要先从硬盘主引导区读取硬盘的相关基本参数然后再进行引导，这里有一个漏洞。修
改物理主引导区使得读引导区时陷入死循环，这样开机硬盘灯常亮，无法以任何方式正
常启动。十年前的一个非常小的工具软件PWMBR（现在可能还下载得到）就是以这种方式
加密。加密后现象和IBM硬盘加密后一致，我想，IBM是否采用这种技术？如果是，解决
办法很简单也很方便。本人是DOS编程狂热分子，在十年前就对此加密方式很有研究，也
实际处理过不少类似这种问题的硬盘。找一张DOS5.0以前的启动盘（DOS3.0或者DOS3.3
）就可以挂硬盘启动了，然后用DEBUG、PCTOOLS、FDISK或者其他工具恢复正常的MBR及
分区表信息（处理得好，可能数据还不会丢失）。 

  

方法三：实在不行的话，把硬盘低格总可以了吧？大家可能会问，都启动不了了，怎么
用DM进行低格呢？其实低格并不是只有DM等软件才能做。最简单的办法就是把硬盘用转
接线接到台式机上，找一块早期的Pentium主板，进BIOS，用BIOS内带的低格功能进行低
格。不用觉得奇怪，几年前的老主板上，很多BIOS都带低格功能的。不过用这种方式恢
复的话，只能救回硬盘，数据是绝对找不回来了。 

  

以上方法请HOPE等有条件的大侠试一下。本人从商，现在没有很多时间玩这些技术。如
果以上方法都不行，那么看来IBM真的在硬盘上的某个特殊“加密区”做了某种处理？以
我粗浅的经验看来（我从1989年开始学的编程，主修方向是汇编和计算机硬件底层编程
），标准硬盘上并不存在这个特殊的区域（至少我没有碰到过），IBM也只是在硬盘的物
理引导区动了手脚。最后的方法三应该可以恢复这个硬盘。再说了，IBM不太可能往硬盘
电路板上的芯片里写加密信息吧？（也有这种可能喔，不过其他品牌的硬盘IBM就没办法
了） 

  

如果再不行的话，那就要用特殊的硬件设备，软件工具，以及更深的技术来处理了。：
） 

  

再有一种可能，IBM在对硬盘物理引导区加密的同时，读取出硬盘序列号，与密码进行运
算后存入了本本上的某个芯片中，每次开机识别到这个硬盘就认定硬盘有密码（这个很
容易做到也很有可能），那么用上面的方法三恢复好的硬盘也没有办法在这台本本上使
用了。不过这个硬盘应该可以在其他本本上使用。 

  

欢迎大家一起讨论及动手试一试，有这种“报废”硬盘的朋友更要试一下。 

  

期待大家的试验结果与看法 

  

如果用以上方法可以破解IBM的硬盘加密，那IBM或是蓝快会不会派人来把我灭口 

怕怕。  ：） 


--
笔记本行情探讨、技术交流，我们学生的本本乐园--www.bbcluba.com


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.46.68.64]