Запись секретной информации в сервисные разделы HDD

22.02.2013 | 12:19
Во всех жёстких дисках есть так называемые "сервисные" разделы. Производитель записывает туда программы для обслуживания диска, такие как модули SMART, модули раннего обнаружения ошибок, модули самодиагностики и т.д.

Сервисные разделы не следует путать с другими скрытыми областями диска, такими как DCO и HPA, поскольку те предназначены для других целей.

Информация в сервисных разделах не доступна с помощью стандартных ATA-команд, а запись и чтение осуществляются специфичными для каждого производителя командами VSC (Vendor Specific Commands) и специальным программным обеспечением. В большинстве случаев специфичные для вендора команды держатся в секрете, но иногда утилиты можно найти в открытом доступе. Один из примеров — программа wdidle3.exe от компании Western-Digital и её open-source аналог idle3-tools.

Информация в сервисных разделах важна для работы устройства, так что производитель обычно записывает её в нескольких копиях для сохранности. Повреждение этой информации ведёт к потере работоспособности диска. Кстати, некоторые профессиональные программы для восстановления HDD, такие как Ace Laboratory PC3000, способны вернуть неработающие диски к жизни, восстановив информацию в сервисных разделах.

Объём дискового пространства, которое выделяется под сервисные разделы, может быть разным. Например, в диске WD2500KS-00MJB0 семейства Hawk объёмом 250 ГБ (прошивка 02AEC) в сервисный разделы записывается две копии файлов, по 6 МБ каждая. Под разделы выделяется примерно 23 мегабайта (64 трека по 720 секторов на каждом) на каждой стороне пластины. В этой модели HDD шесть поверхностей пластин, так что общий объём резервируемого места составляет около 141 мегабайта, из них занято 12 МБ.

Для сравнения, в модели WD10EACS-00ZJB0 на 1 терабайт с восемью поверхностями общий объём резервируемого места составляет около 450 мегабайт, из них занято 52 МБ.

Израильский специалист Ариель Беркман (Ariel Berkman) из компании Recover Information Technologies LTD написал статью (PDF) о работе с сервисными отделами HDD, а также выложил PoC-код для записи 94 мегабайт информации в сервисный отдел диска Western-Digital 250GB Hawk.
Запись секретной информации, сервисные разделы, HDD
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код