HDDロック解除
Horas21 presents

HDDパスワードロック解除

Only For Windows


HDDが誤動作でロックされてしまう事例が時折見られます。
PCの起動時に、パスワードの入力を求められてしまう。
パスワードが合致しない場合、BEEP音と共に起動不可になる。
――こんな症状にお悩みの方、ほんの僅かながら対策があります。
諦めないで下さい。データは手つかずでこの中にあります。
一緒に治療法を研究してみましょう。

●BIOSパスワードの解除
●HDDパスワードロックの解除
●属性「Hidden」の解除
●読者から頂いたご意見

注意;
以下の行為ではパスワードのメモリーエリアにアクセス出来ません。
全く効果がありませんので、一切試みないで下さい。

BIOSの更新。ファームウェアの更新。
パーティションの再設定。ハードディスクの完全抹消。
HDDの解体による基板の交換。

当サイトでは「ロック解除」によるHDDの再使用を最終目的として研究して行きます。
HDDの補修は措いて、ともかくデータファイルの救出をなさりたいという場合は
「Knoppix」というOSをお使い下さい。システムがWindowsではないので
パスワードロックなど全く意に介さずファイルを開けます。詳しくは専門のサイトを検索下さい。




軽症●BIOSにパスワードロックが掛かっている。

この場合の症状;
PCの起動時に、パスワードの入力を求められてしまう。
パスワードが合致しない場合、BEEP音と共に起動不可になる。

MSのサポートページに倣ってこの症状の再現方法を書きます。
1,PC起動時のメーカーロゴ表示中にF2を押してBIOSを起動。
  天井のメニューからセキュリティを選ぶ。
2,マスターパスワードを設定する。管理者用パスワードを設定する。
  起動時のパスワードの設定に進み「使用する」を選ぶ。
3,天井のメニューから終了を選び「設定を保存して終了する」を選ぶ。
(ここで正しいパスワードが判らなくなったというのが現状です)

対策;
この場合、設定されたパスワードはマザーボードのCMOSメモリーに
保存されています。このメモリーはリチウム電池によって保護されています。
という事は、手荒な方法としてはPCを分解して、このリチウム電池を
数分間外してしまえば、メモリーを消去できます。
しかしそこまで手荒な手段に訴える前に、アプリケーションで打てる手だても
あります。以下のDOSユーティリティをダウンロードして下さい。
他のPCを使わせて貰って下さい。会社のものとかフェデックスキンコーズとか
ネットカフェなどを活用しましょう。

ツール●この場合に使えるフリーソフト
CMOSPWD.EXE
このアプリケーションはdosプロンプト上で作動します。
Windows起動ディスクを作成し、そこに書き写して下さい。
フロッピードライブから起動し、A>からコマンドを起動します。

このアプリケーションの機能は以下の二つです。
コマンド;cmospwd /d
CMOSメモリを検索してパスワードと解釈できるものを表示します。
これで見つかれば、簡単です。PCのBIOS設定でここで見つかった
パスワードを設定すれば、起動出来る様になります。これで駄目でしたら
コマンド;cmospwd /k
とすると、CMOSメモリーをクリアしてくれます。上記のリチウム電池
取り外しと同じ効果があります。

民間療法の様なもの
BIOSパスワードには、メーカー側で保守の為に用意されたマスターキーの
様なものもあります。これらは
BackdoorPassword・UniversalPassword
と呼ばれています。ウェブで検索して下さい。
これを使えば、ユーザーの設定に拘らず、BIOSのチェックをすり抜けられます。
PhoenixBIOSの場合は――
phoenix PHOENIX xineohp BIOS setup
vzdny dyzfv jfmzct zccgq mklykf label
CMOS CMOSPWD 0000または1234 00000または12345
などがあると伝えられています。小文字だけ・大文字だけ、
バックワード(逆綴;xineohp)などバリエーションがありますので、お試し下さい。

更には、起動時にキィを押すという方法も伝えられています。原文のまま引用。
――Toshiba BIOS
  ブート中に左Shiftキーを押し続ける。
――IBM Aptiva BIOS
  ブート中に、マウスの両方のボタンを繰り返し押す。
  (別な伝承)マウスの右と左を押しっぱなしで起動。

付加情報がありました。Thanks To Mr.Dogbert For Your Analysis.
――近年ではBIOSパスワードの保存場所が変わり、ボタン電池を外してもメモリーを
消去出来ない場合も多い様です。けれどBIOSパスワードの解析は進んでいる様です。
富士通のPCに限っては、マスターパスワードの取得が可能になりました。

先づFSCunlockerをダウンロードして下さい。
これを他のPCで起動します。DOS窓から
コマンド;pwd-fsc -h
と入力して起動すると
>Type the follwing password at the laptop to get the service code:
>3hqgo3
>jqw534
>0qww294e
と表示されます。
この3列の数字を3度に分けてターゲットPCに入力します。
BIOSパスワードの入力枠に「3hqgo3」と入れます。当然「違う」と返答がありますが
気にせず続けて「jqw534」と入れ、
返答を無視して更に「0qww294e(1文字目はゼロ)」を
入れます。すると
>2894-4148-4957-8752-3724
などといった20文字の暗号が表示されます。
これを他のPCで起動しているFSCunlockerに入力して暗号を解読させます。
先ほどのヘルプ状態からは一度抜け、改めて
コマンド;pwd-fsc
で起動。
>Enter the service code<5x4 digit>:
に対してハイフン無しで
28944148495787523724
を入れると
>The password is: 2zu56zw5
などと復号結果が表示されます。
これがターゲットPCのBIOS固有のマスターパスワードです。
富士通以外のメーカーの場合はDogbertさんのブログをご参照下さい。


重症●HDDにパスワードロックが掛かっている。

この場合の症状;
BIOSパスワードは掛かっていない(解除してある)。しかし起動時に
「ハードディスクにパスワードロックがかかっています」と表示されて
動作が停まってしまう。

MSのサポートページに倣ってこの症状の再現方法を書きます。
1,PC起動時のメーカーロゴ表示中にF2を押してBIOSを起動。
  天井のメニューからセキュリティを選ぶ。
2,マスターパスワードを設定する。管理者用パスワードを設定する。
  起動時のパスワードの設定に進み「使用する」を選ぶ。
3,HDDセキュリティの設定に進みプライマリーマスターを「使用する」に設定する。
4,ハードディスク起動セクタの設定に進み「書き込み禁止」を設定する。
5,天井のメニューから終了を選び「設定を保存して終了する」を選ぶ。
 (この段階で、通常の設定が出来ました。現在の異常事態は、ここで正しいパスワードが
  判らなくなり、更に上記の要領でCMOSクリアになっているという状態です)

対策;
この再現の場合、あなたが設定したパスワードはハードディスクのHPAという箇所に
保存されています。この箇所は通常のHDDの使用ではアクセスしないエリアにあります。
この状態はメーカーに修理に出しても「直せません」と回答されます。データ回復を謳う
業者に依頼すると「7万円から27万円」などという法外な金額を提示されます。

しかし僅かながらアプリケーションで打てる手だてもあります。
以下のDOSユーティリティをダウンロードして下さい。


注意;BIOS設定でセキュリティにプライマリーマスターを「使用」している場合
   ターゲットのHDDはプライマリー・スレーブ以降に接続されていなくてはなりません。

ツール●この場合に使えるフリーソフト
ATAPWD.EXE
このアプリケーションはdosプロンプト上で作動します。
Windows起動ディスクを作成し、そこに書き写して下さい。
フロッピードライブから起動し、A>からatapwdを起動します。

このアプリケーションを起動すると、接続されたハードディスクの
一覧が表示されます。ここでは認識はされていますので、ひと安心です。
そこでこの対象HDDをクリックすると作業メニューが表示されます。
そのうちSECURITYcommandsetを選択し、次のメニューから
Set Master Password
Set User Password
を選ぶと、あなたのオリジナルのマスターとユーザーのパスワードを設定出来ます。
これが書き込めましたら成功です。PCを再起動しBIOSで
この新たなオリジナルのパスワードを設定して下さい。
今度は起動できる筈です。

極めて専門的な知識
ウェブ上には幾つかの補足情報もあります。原文のまま引用します。
――HPA(Hidden Protected Area)の仕組みとは、ディスクの終端(例えば)40GBの
  場所をATA-5コマンドSETMAXで設定することにより、これ以降の領域を見えなくさせるもの。
  HPA内には、リカバリに必要なプログラムやデータを収めたいくつかの
  PSA(Protected Service Area)が格納されています。例えばBIOSWORKAREAはここに。
  「PSA Index#6 / PSA ID;8800h / Name;BIOSWORKAREA / 1stSector;77879364 / 2.000MB / 0sec」
  そしてディスクからの起動時にまず読み込まれるMBR(0から始まる1セクタ)にも
  細工がしてあり、これらPSAを使用するためのコードが書かれています。

――Presumably by having the BIOS use the SET MAX security extension.
The BIOS seems to set a password for the HPA at boot(using the SETMAX-SET PASSWORD command)
and after that use that password to issue a SETMAX-LOCK command.
On secure mode: the Phoenix BIOS probably sets a SET MAX password in the HDD,
does a non-volatile SET MAX and LOCKs (or FREEZEs) the HDD.
  Commands are supported for this feature as below.
    - Set Password.....('F1'h)
    - Unlock...........('F2'h)
    - Erase Prepare....('F3'h)
    - Erase Unit.......('F4'h)
    - Freeze Lock......('F5'h)
    - Disable Password ('F6'h)
The Master Password is set to all ASCII blanks (20H) during manufacturing
and the lock function is disabled.

――このうちDisable Passwordを実行すると、ロックは解除されますがMBRを抹消されるという報告もあります。

(更に起動セクタへの細工としてこんな証言もあります)
――MBRは、通常ハードディスクの先頭1セクタのみに存在するものですが、
ウィルスの中には巧妙にこのMBR部分に住み着くものがあるようです。

(あなたの発症がこんなウィルスのせいだったら、別な情報もあります)
――HDDをロックするウィルス「マルウェア」に感染したパソコンを、
  ウィルス対策会社が解析したところそのウィルスのお粗末なプログラミングから
  ファイルロックを解除する為の30桁のパスワードを発見したそうです。そのパスワードは
  ウイルス自体のソースコードの中に含まれており、実際のパスワードが公開されています。
  「mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw」
  この30桁の英数字がパスワードなんだそうです。


処置●ユーティリティで設定変更が出来ない。

この場合の症状;
上記の対策を施しても、この新たなパスワードが「Reject」される場合もあります。
おそらくこれはファイルシステムが設定によって封鎖されているものと思われます。

対策;
HDDのユーザー領域がロックされていても、上述のHPAやMBRという領域は
本来は読み出し・書き込みが可能な筈です。しかしそのアクセスも封じられている状況は
ロックとは別な手法によるものと推測されます。後述の様に、HDDのファイルシステムの属性が
「Hidden(隠し)」になっているのです。

こんな場合に有効なアプリケーションも僅かながらあります。
以下のDOSユーティリティをダウンロードして下さい。

ツール●この場合に使えるフリーソフト
Xfdisk.exe
このアプリケーションはdosプロンプト上で作動します。
Windows起動ディスクを作成し、そこに書き写して下さい。
フロッピードライブから起動し、A>からXfdiskを起動します。

起動すると、接続されているHDDの情報が表示されます。ここでも認識は
されていますのでひと安心です。ここでEnterを押すと
「Option」の小窓が開きます。ここでHidePartitionを選択し
ShowPartitionに切り替えます。F3で終了に進むと保存を促されます。
これに「Y」と応えると、設定を保存して終了します。
そこで今度はATAPWDを起動して下さい。今度はマスターパスワードを
設定できる筈です。後は上項の様に、BIOS設定を合わせて起動して下さい。

極めて専門的な知識
ウェブ上には幾つかの補足情報もあります。原文のまま引用します。
――「起動セクタを隠す」にはこんな方法があります。
  HDDを取り出し他のPCに接続して、MBRのセクタをDumpして見てください。
  (WindowsXPには標準装備で「DiskProbe」というソフトがあります)
  PhysicalDrive1をDumpして01C2番地の値を見て下さい。
  ここに書き込まれたシステムIDが「1B」「1C」「1E」などになっていませんか。その場合これを
    「1B(隠しFAT32)」  ならば「0B(FAT32)」
    「1C(隠しFAT32拡張)」ならば「0C(FAT32拡張)」
    「1E(隠しFAT16拡張)」ならば「0E(FAT16拡張)」
  に(つまり1のところを0に)書き換えればドライブが表示されるはずです。
  また「FAT→NTFSに誤認」させられているならばここが
  「07(NTFS)」になっているのではないでしょうか。
  この場合も上記の「0B」「0C」「0E」などに書き換えれば正しく認識されるはずです。
  以上、ご参考までに。

これらを試してもまだ起動出来ない場合は以下の設定になっている可能性があります。


重篤●HDD書き込み禁止状態。

上記の対策を施しても、新たなパスワードが書き込めない場合もあります。
上項の症状再現の4でHDDが「書き込み禁止」設定になっているのです。この設定では
書き込みコマンドのアクセスがあると、HDDはFreezeする様です。
この場合はATAPWDのメニューから
Unlock with master password
Unlock with user password
を使って解除するしかありません。この場合「外れ」5回ごとにゲームオーバーになります。
その度に再起動が必要です。上記のBackdoorPasswordを使って、
それが通用したならラッキーなのですが――。(以下に少しだけヒントあり)

同等の機能があるアプリケーションもあります。
以下のDOSユーティリティ(フリーソフト)をダウンロードして下さい。

MHDD.EXE
このアプリケーションはdosプロンプト上で作動します。
他のPCを使わせて貰ってダウンロードして下さい。会社のものとか
フェデックスキンコーズとかネットカフェなどを活用しましょう。
フロッピーディスクを用意し、フォーマットしておいて下さい。Windowsで
mhdd32ver4.6floppy.exeを実行すると、フロッピーディスクから起動するシステムを
作成してくれます。これはDR−DOSというOSの様です。
上記の三つのアプリケーションもここに書き写しておくと万能のツールになります。
このアプリケーションは自動で起動します。起動すると接続されたハードディスクの
一覧を表示します。ここでもドライブは認識はされていますので、ひと安心です。
そこでこの対象HDDを選択するとコマンドラインが表示されます。

ここでDISPWDと入力して下さい。1でマスター・0でユーザーの
パスワードを選択できます。ATAPWDと同様に、Backdoorと
合致するパスワードを入れる事ができれば、ロックを解除できます。

民間療法の様なもの
ウェブ上には幾つかの補足情報もあります。原文のまま引用します。
――Unlock Process Of The atapwd.exe.
  For Fujitsu disks:Choose "unlock with user password",then "disable with user password".
  The password is empty,so just press enter at the prompt.
  For Toshiba and Hitachi disks,if the above doesn't work:Choose "unlock with master password",
  then "disable with master password",The password is all spaces.
  Your disk is now unlocked.

――Actual BIOS password may simply have the same checksum as the real backdoor BIOS password.
  For Award BIOS,this checksum is stored at F000:EC60.

――For Hitachi disks,try this Master Password.Maybe there are some checksum principle.
  IKKE  AFAIK  ROLMFAO  ROTFLMAO  IMHORTFM

――ユーザーパスワードを考える時に、一番安易な発想はそのものずばり「USER」ではないですか?
ご参考までに、英語圏の人達の使いそうな一般的な単語(軍隊でのアルファベット確認法)を。
Alfa(アルファ) Bravo(ブラボー) Charlie(チャーリー) Delta(デルタ)
Echo(エコー) Foxtrot(フォックストロット) Golf(ゴルフ) Hotel(ホテル)
India(インディア) Juliett(ジュリエット) Kilo(キロ) Lima(リマ)
Mike(マイク) November(ノヴェンバー) Oscar(オスカー) Papa(パパ)
Quebec(ケベック) Romeo(ロメオ) Sierra(シエラ) Tango(タンゴ)
Uniform(ユニフォーム) Victor(ヴィクター) Whiskey(ウィスキー)
Xray(エックスレイ) Yankee(ヤンキー) Zulu(ズールー)
これらの組み合わせという可能性はあります。実際にAlfaromeoというパスワード例もあります。
上記3つ目は_LFAROM_Oのアナグラムです。シャッフルと母音抹消に関わる法則がありそうです。

――HDパスワードの解除:パスワードに続けてスペースを一つ打つと解除できるという情報有。

――富士通製HDDでサービス領域にパスワードが平文で保存されていたのは有名な話。
  1台のハードディスクのパスワードが分かっていれば、検索して特定のパスワード文字列を
  見つけることができ、これによって同じような製品のパスワードの保存位置を判別できます。

――富士通製HDDでパスワードが保存されているサービス領域のPSA Index#は12(Master)13(User)です。
  これはfujtoolというユーティリティを使えば、ファイルに書き出す事が出来ます。
  起動後、HDDを指定しR(読み出し)を選ぶと領域を訊ねて来ます。Masterの12を打つとFDD上に
  12.mというバイナリファイルを生成します。このファイルをバイナリエディタ等で開いて下さい。
  「SM..」に続く文字列がパスワードです。Userの方は「SU..」以下となります。
  ロック解除には、このパスワードをBIOSから設定するのが穏当です。
  暗号解読のご参考にパスワード未設定状態の12.mと13.mファイルを置いておきます。

――ここの12.mと13.mを見比べてみたんだけど「SM」に続く2バイトは、
あるいはこのパスワードがアクティブかどうかを識別しているのではないだろうか?
ここが「00・00」ならばパスワード未使用、「01・80」ならパスワード有効なのではないか?
0002hの「00 or 01」はパスワードのOFF/ONを表すのかも知れない。
0003hは領域の「ブート識別子」と同様で、これが「80」ならこのPSA Index#領域がアクティブ、
「00」なら非アクティブを表すのかも知れない。だとすればバイナリエディタでここを換えて
HDDに書き戻してやればパスワードを無効にできるかも知れないね。単なる推測だけど。


●読者の方々からのご意見

さっそく幾つかのご意見を頂きました。しかしここまで来ると当サイト筆者の知識を越えております。
これが当サイトの問題解決に繋がる道なのかどうかも判断できません。頂いた原文のまま掲示します。


読者の方から頂いたご意見
――HDDを外してUSB接続で他のPCに繋いでも、HDDが認識できない。これはどーいう事なのか。
まさかBIOSメーカー間で統一規格などある訳もなく、何か単純な動作エラーを起こさせているに違いない。
疑えるのはドライブのフォーマット(FAT/NTFS)の誤認を仕掛けているとか。あるいは
起動セクタを隠しているのかも知れない。そこでいったんMBRを消してしまうとゆーのはどーだろーか。
何らかのアングラ系ソフトでMBRを消去すれば、このMHDDで標準的なMBRを書き込めるのだが。

上記の読者のご意見に付加情報がありました。
――HDDロックは解除可能です。他のPCで「IDE接続」すれば、DOS上にてそのHDDの
  「マスターブートレコード(MBR)」を読み出す事ができます。
  「Biosロックした特定のPC」のBiosはHDD内のデータを出さない制限をしているだけで
  「MBR」は読み出し書き換えが可能です。
  Biosロックでは、HDD内部の「MBR」を改変しロックコードを「16進数」で記載しています。
  そのMBR内のBiosHDDロックのビット(0もしくは1)を、現状ではロック中なので1から0に
  変更すれば解除できます。
  この場合「ディスクダンプエディター(http://www.teclab.jp/)」を使用します。
  HDD内MBR領域を「0000」に変更して解除します。HDDの特性が不明な場合、HDDの「MBR」領域は
  「同機種・同容量」であれば、同じコードが記載されています。

上記の読者のご意見にレスポンス
――MBRの削除にはMS謹製のユーティリティ Delpartがあります。 使い方はこちらを参照。
これでMBRを消去出来れば、後はDOSコマンド「FDISK /MBR /X」でもMBRを再建出来ます。
ですが、そう簡単に削除出来ないのは、HDDが認識出来ない場合があるからです。あるいはFDISKで
「マスターブートコードは更新されていません」と表示されるのは改変MBR領域の最後に
マジックナンバーと呼ばれる領域終了の記号「AA55(ビッグエンディアン読み)」が残されて
いるからの様です。実は「AA55」さえ抹消出来れば、MBR全域を消去せずとも、
MBRが無いとFDISKに解釈される様です。

――取り敢えず戦闘準備をしましょう。ドライブレターの確保です。
  そのために完動品のHDDを用意して下さい。秋葉原・日本橋・天神などの中古品で良いです。
  これをダミーにします。いったんターゲット「ロックされた」HDDとこのダミーHDDを
  交換します。その上で起動ディスクでDOSを起動して下さい。するとドライブレターは
      A:FDD/B:FDD/C:HDD/D:RAMとなります。
  ここでHDDを元通りにターゲットHDDと交換します。HDDのドライブレターはC:です。
  これで準備完了です。チェックの緩いユーティリティならば、良く見もせずに書き込んでくれます。

――HDDのロックはATA規格による機能なのだが、HDDの読み出し書き込みも
またこのATA規格によるINT13というソフトウェアインタラプトに頼らざるを得ない。
だから、多くのユーティリティソフトはロックの壁を超えられない。
そこでDOSのdebugコマンドを使ったMBR消去法はどうだろうか。
まず「0」を512個書き込んだbinファイルを用意する。簡単に作れるけど
こちら(zeroall.bin)で良ければお持ち下さい。これを起動ディスクに書き写しておき、
DOSのプロンプト(A>)から、
「a>debug zeroall.bin」
と入力。以下はdebugコマンドの内部的なプロンプト(−記号)に、
「- w 100 2 0 1」
「- q」
と入力すれば、HDD冒頭に「0」が512個書き込まれ、MBRが抹消される筈だ。
(Wのパラメータの2つめがドライブ。0=A:1=B:2=C:となる)
後は標準的なMBRの再建方法で可能ではないか。例えば、
「a>fdisk /mbr /x」
でも出来るだろう。いかがだろうか。

――多少の出費は厭わないというのでしたらEraseOnというソフトがあります。
  これは無理やりセクタに書込みを試みるのではなく、独自に解析した数千のパスワードを用意して愚直に
  ひとつ一つ当てに行くというソフトです。ルーマニア製で$119です。導入には遣り取りが必要です。
  送金が確認されると時間限定のダウンロードサイトを開いてくれます。ダウンロードしたインストーラー
  パッケージを実行するとC:¥にALLservice社のフォルダーを作りソフトが展開されます。
  しかしまだアクティベーションされていません。
  このソフトのうちKeyOnを実行しそのDOS窓の画面を同社宛てにメールして確認を求めて下さい。
  同社では、お持ちのPCの個体識別番号を仕込んだKeyを発行し、送り返してくれます。
  このKeyを同じフォルダーに置くと初めてアクティベーションが完了します。


●筆者の悲惨な状況
筆者のHDDもいきなりロックされてしまい、手が出せない状況にあります。
他人のHDDを盗み見るのではなく、あくまで自分の使って来たHDDです。それがある日
突然、アクセス出来なくなるなどというのは、自分が記憶喪失に陥った様なショックです。
パスワードを設定されたBIOSは、HDD側が未設定だと初対面と解釈し、自動的にパスワードロック用の
仕掛けを書き込んでしまうカラクリの様です。つまりたった一度何かの誤動作でマジックナンバー(AA55)を
認識し損ねると、慣れ親しんだHDDまでもこの迷惑な状態に陥れるらしい。
これは殆どマルウェアウィルスと一緒でしょう。
さて上記の様な方法で解除に成功された方、どうぞあなたが見つけたBackdoorPasswordの
情報をお寄せ下さい。他の有効な方法をご存知の方もどうぞ、お教え下さい。
ご意見はこちらへ宜しくお願いいたします。

重版09/03/20(C)Horas21