从 RDX 驱动器托架获取 SATA 磁盘密码

从 RDX 驱动器托架获取 SATA 磁盘密码

我有一堆RDX 备份墨盒并且,由于它们包含标准的 2.5 英寸 SATA 驱动器,我最近想打开它们以便能够使用专有驱动器托架之外的驱动器。

但是,将驱动器通过 SATA 直接连接到我的 PC 后,它们没有显示任何内容。我花了很长时间才找到,如果使用 检查,驱动器会报告为已锁定hdparm

我的假设是专有驱动器托架控制器只是用密码保护它们,获得此密码后,我应该能够正常使用它们。我手头有专有驱动器托架,不会回避打开它、焊接它或*稍微*深入研究微控制、逆向工程或任何可能适用的东西。驱动器托架有一个 USB 3 连接,里面有一个德州仪器 TUSB9261 USB-SATA 控制器。我相信相应的 SPI 芯片应该是标有 2SPE20VP 的芯片。

我将非常感激任何关于在何处适当地提出这个问题、做什么和如何做的建议。

目前,我看到了以下选项,但不知道它们的实用性或如何实际实现其中任何一个:

  1. 构建一个东西,将其伪装成常规驱动器,但会记录任何使用秘密密码解锁的尝试。
  2. 在 SATA 插头上连接几根电线,然后嗅探连接,同时托架使用正确的密码解锁其中一个驱动器。
  3. 转储 USB 控制器固件并对其进行逆向工程以查找密码/如果每个驱动器的密码不相同,密码是如何生成的。当然,这可能是一项艰巨的工作,但如果不是,它甚至可能增加了修改固件的机会,以便将来托架可以在不锁定磁盘的情况下操作我的磁盘?

答案1

RDX(RD1000)驱动器似乎使用高安全性,而不是最高安全性,并且有报道称其掌握密码为空。

因此,只要你已经准备好丢失这些驱动器上的所有数据(再说一遍不会有什么坏处),您可以将驱动器擦除为解锁状态:

hdparm --user-master m --security-erase '' /dev/sda # SLOWLY WIPE CLEAN /dev/sda

我不能向你保证你的磁盘的主密码实际上是空白的。这很有道理(磁盘仍然可用,数据仍然安全),但制造商相信常识并不是天经地义的。他们可能在这些报告和驱动器的制造日期之间变得偏执。不过,我相信值得一试。

还有此工具它会尝试做同样的事情。我还没有测试过,也没有验证过它不是恶意软件。请谨慎使用。

最后,有些驱动器有“即使密码丢失,也可以将磁盘恢复为空白磁盘”的功能,方法是使用打印在磁盘标签上的特殊 PSID 主密码。这里,它在标签底部,全为零:

在此处输入图片描述

相关内容