Запис на секретна информация в сервизните раздели на твърдите дискове
 
Във всички твърди дискове са заделени така наречените "сервизни раздели". Производителят записва в тях програми за обслужване на HDD, за SMART модулите, подпрограми за ранно откриване на грешките, модули за диагностика и други.

Информацията в тези раздели е недостъпна за стандартните ATA инструкции, а записът и четенето се осъществяват от специфични за всеки производител VSC (Vendor Specific Commands) команди и специализирано програмно осигуряване. Обикновено, VSC инструкциите се пазят в тайна, но подходящи програми все пак могат да бъдат намерени. Един от примерите е програмата wdidle3.exe на Western-Digital, както и нейният open-source аналог idle3-tools.

Информацията в сервизните раздели е важна за работата на HDD и производителите за по-голяма надеждност обикновено записват по няколко копия. Повреждането на тази информация води до пълната неработоспособност на диска. Някои професионални програми, като например Ace Laboratory PC3000 са способни да съживят повредени дискове чрез възстановяване на информацията в тези раздели.



Обемът на заделеното сервизно дисковото пространство за всеки модел HDD е различен. Така например, 1 TB диск WD10EACS-00ZJB0 е със заделен 450 MB сервизен раздел, от който са използвани само 52 MB.

Израелският специалист Ариел Беркман (Ariel Berkman) от Recover Information Technologies е публикувал статия в recover.co за работа със сервизните раздели на HDD и е предоставил PoC-кода за запис на тайна информация в сервизния раздел на диска Western-Digital 250GB Hawk.

Източник: Kaldata.com
Разглеждан(а) : 5 пъти!