miércoles, 4 de enero de 2012

Disco duro bloqueado

Otra entrada sobre hardware, pero esta vez hardware informático de verdad. Antes de vacaciones me entregaron un disco duro, para ser exactos un Western Digital Caviar Green de 1 TB y 64 MB de buffer, modelo WD10EARX-00N0YB0, que al conectarlo a un ordenador mostraba solamente 33MB, según el software con que lo manejamos (palimpsest). La intención era descubrir si era posible recuperar el tamaño original.


Tanto este como otro disco idéntico "sufrieron" esta llamemos alteración tras intentar utilizarlos como disco de sistema en un ordenador con una placa ASUS. Lo digo por que al documentarme en la red para manejar este "poltergeist" informático encontré en muchos sitios que es un caso documentado de determinadas placas Gigabyte, que reconocen un tamaño erróneo en determinados discos por un error en la BIOS (33MB para discos de 1 TB, 500 MB para los de 1,5TB y 1TB para los de 2; véase aquí). ¿Cómo es esto posible? Quizá lo comprendamos mejor si leemos qué es realmente la HPA (Host -a veces Hidden- Protected Area) de los discos duros.
Segundo, extraño que sean 33MB, ya que si hemos realizado alguna acción inconveniente que provoca el bloqueo del disco duro, lo normal es que muestre 64MB, que es el buffer. A pesar de ello, seguí investigando que posibilidades teníamos, y en alguna página señalan la posibilidad de recurrir a programas escritos para acceder y manipular a bajo nivel los discos duros. Fundamentalmente recomiendan el uso de MHDD y con él aplicar la orden de uncut (o NHPA) a la propia HPA para que recupere su tamaño original ("return to factory size").
Yo, que no tengo diskettes en mis ordenadores, y que no me gusta quemar CDs, instalé una ISO de Ultimate Boot CD a través de UNetbootin en un Flash USB Kingston DataTraveler ELITE de 1GB (el más caro que me he comprado jamás; en sus momentos, el mejor lápiz USB que había visto; ahora se me ha quedado algo pequeño y solo sirve para estas cosas. Pongo la foto solo para fardar de él).
Tras arrancar desde Ultimate Boot CD, en este caso en un Aspire One, con el disco conectado a través de una caja externa USB,


simplemente seguimos estos pasos:
- vamos a HDD
- seguidamente Diagnostics
- MHDD
y en el ejecutamos uncut (o NHPA)

Sin embargo, después de ver muchas páginas, fundamentalmente ésta, y haber llegado hasta ahí y ejecutado esa orden, quedaron bastante claras varias cosas:
1. Los discos están protegidos por una palabra clave
2. Dicha palabra puede ser extraída, aunque muchos señalan que puede ser ilegal (ver aquí "HPA can also be used to store data that is deemed illegal and is thus of interest to government and police computer forensics teams" y en otros lugares; leer con atención aquí desde la primera página a la última).

En resumen, en esta página que recomiendo se explica como se aplican unos scripts en MHDD para extraer en hexadecimal el contenido de la HPA y que parte contiene la palabra de protección de 32 bytes. Si no se dispone de la palabra no se puede aplicar la orden "uncut" y da un error.

Además, teníamos otras dos posibilidades. aplicar programas de desbloqueo, como HDAT2 o hdparm (ver aquí) o utilizar palabras maestras que podrían funcionar (tomadas de aquí). Como no tenía muchas ganas de traducir un hexadecimal y extraer una palabra, estuve aplicando estas cuatro para discos WD.


WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCW
WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD
&'()*.WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD
h2oinsyde

pero parecía que no funcionaban. Un poco cansado lo dejé así. A la vuelta de las vacaciones, hoy por la tarde, al terminar de trabajar, he colocado el disco en una entrada SATA de un ordenador y arrancado con el mismo lápiz, y al ir a MHDD aplique directamente tanto NHPA (uncut) primero como HPA (cut, señalando el extremo final de 2TB, que el programa señalaba como 1,953,625,168) después y en ese momento me di cuenta de que el disco no tenía protección; además, no se encontraba la palabra PWD en la parte de arriba del programa. El disco había quedado desbloqueado.
Esto nos presenta algunos problemas. No sabemos qué es lo que ha funcionado; puede que haya quedado desprotegido el otro día con alguna de esas 4 palabras (en teoría hay un límite de 5, y luego hay que reiniciar el ordenador). Otra posibilidad es que la conexión por SATA haya permitido ejecutar la orden "cut" (HPA). Otro problema es que no he grabado imágenes decentes de cada acción. Por suerte tenemos otro disco y esta vez intentaré hacerlo de forma seriada, paso a paso y foto a foto. Como todos sabemos, lo mejor es siempre cazar el segundo león, y no empezar por el primero.

PD. Sigo sin tener clara la ilegalidad de esta acción. Si uno compra un disco, y por un bug de una BIOS hay que comprar otro ¿quien es el dueño del disco? Pongo un ejemplo. Te compras un coche de 24000€. Como arrancas en frío dando acelerones el sistema eléctrico se bloquea, y como tiene una palabra clave que es ilegal aplicar, te tienes que comprar otro. La gente no protesta por que cuestan 100€, pero si no fuera así...



6 comentarios:

  1. Gracias por el tuto... recupere de un seagate unos 220 Gb.

    ResponderEliminar
    Respuestas
    1. Me puedes ayudar ? no entendi mucho

      Eliminar
    2. Esta entrada solo es útil para discos bloqueados. Son casos muy raros que se dan en instalaciones erróneas. Yo solo he visto dos. En cualquier caso, si tienes una unidad así, en un ordenador ponla en una conexión y quita todos los demás discos, para no equivocarse, y arranca con un ISO que tenga MHDD y sigue los pasos indicados. Si lo haces así, no es necesario ninguna palabra clave.

      Eliminar
  2. Me ocurrió lo mismo con un wd de 500 me pide clave de hdd y nunca le coloque probé una maestra y no funciono. Tendrás algún tuto de como hacerlo con estos discl

    ResponderEliminar
    Respuestas
    1. Lo que tengo es lo que hay aquí. Esto fue ya hace tiempo. Recuerdo haber desbloqueado dos discos duros WD Caviar Green. Lo que si ha que hacer es conectarlos directamente a una máquina, nada de a través de una conexión USB y aplicar alguno de esos programas que indico. La verdad es que no nos ha vuelto a pasar, y esto queda lejos.

      Eliminar
  3. hdparm --user-master u --security-unlock 123456 /dev/sda
    desde una distro linux y logre recuperar el 100% de los archivos

    ResponderEliminar