elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 63
11  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 18 Octubre 2022, 20:12 pm
Pues al final el tema se pone interesante  :laugh:

Ahora lo que he hecho es usar el comando sdparm (tuve que instalarlo)

Hice lo siguiente:
Código:
sdparm -l -a /dev/sdd
    /dev/sdd: Inateck   FE202x Series     1.00
    Direct access device specific parameters: 
WP=1  
DPOFUA=0
MODE SENSE(10) cdb not supported, try again with '-6' option

WP=1 quiere decir que la escritura está protegida.
12  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 18 Octubre 2022, 19:39 pm
Cita de: MinusFour en 18 Octubre 2022, 18:52 pm
El SSD tiene que estar conectado por SATA (el comando es propio de la interface). Lo puedes hacer desde el propio portátil, usas una distribución linux y listo.
Lo he comentado arriba, he metido un live de linux, y el SSD lo he conectado como externo y la respuesta es la misma. No lo puedo conectar por sata porque nada mas arrancar pide la contraseña y no lanza el boot del pendrive. No hay forma ni pulsando F12, la cual es para mostrar los dispositivos desde el que se desea arrancar, ni el F2 para le Bios. Absolutamente nada, solo introducir la contraseña. Desde el Bios está puesto para que primero lea el pendrive. Incluso he probado de conectarlo en caliente una vez a arrancado Linux, pero lógicamente al hacer esto no detecta el disco ya que el bios debe reconocerlo inicialmente.
13  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 18 Octubre 2022, 18:06 pm
Cita de: MinusFour en 18 Octubre 2022, 16:14 pm
¿Que marca de SSD es?

Prueba con la contraseña maestra del fabricante:

Código
  1. hdparm --user-master m --security-disable PASSDELFABRICANTE /dev/sde

La contraseña maestra del fabricante vas a tener que buscarla en internet. Si es un SSD de toshiba, la clave maestra son 32 espacios en blanco.

Aunque tengo entendido que esto solo funciona en seguridad HIGH y no MAXIMUM.

Puedes usar esta contraseña para borrar el disco y dejarlo como nuevo:

Código
  1. hdparm --user-master m --security-erase PASSDELFABRICANTE /dev/sde

Asegurate que /dev/sde sea el disco duro que quieras abrir.

gracias amigo agradezco la ayuda ya lo probé el 'erase' obviamente no, de momento. El único que encontré es que para el HDD de Toshiba( esa es la marca) es 32 espacios.

El método a seguir en el caso que sepamos la contraseña sería:

Desbloquear
Código:
hdparm --user-master u --security-unlock PASS /dev/sdx

Desactivar seguridad:
Código:
hdparm --user-master u --security-disable PASS /dev/sdx


Si es al master password del fabricante pues usar m en lugar de u como as posteado
Desbloquear
Código:
hdparm --user-master m --security-unlock PASS /dev/sdx

Desactivar seguridad:
Código:
hdparm --user-master m --security-disable PASS /dev/sdx

pero siempre me da el siguiente mensaje al final:

Código:
SG_IO: bad/missing sense data, sb[]:  70 00 05 00 00 00 00 0a 00 00 00 00 24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Literalmente faltan datos de sentido. Según he leído por algún que otro foro es por conectarlo en modo externo, algo así como que en el proceso de información entre tu ordenador, el controlador de externo y el disco de produce un error. Sugieren conectarlo directamente a una placa. Algo para mí totalmente inviable. A no ser que comprar un adaptador especial, si es que hay para conectarlo como disco interno en la placa de mi torre. Que además igual para nada. Ya he probado usarlo con un Live de linux en el propio portátil y el sistema de bloqueo impide el arranque de Linux, si saco el disco Linux arranca pero al conectar el disco como externo  incluso en el propio laptop lanza el mismo mensaje. Estoy investigando sobre esto.
(añado he probado con USB3 Y 2)

Podría ser que la solución sería cambiar la forma en que Linux se comunica con el dispositivo pero ahí no  llego  :-\. Ni idea de que debería modificar o qué parámetros.

https://github.com/raspberrypi/linux/issues/3335
14  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 18 Octubre 2022, 15:01 pm
Cita de: MinusFour en 18 Octubre 2022, 14:46 pm
Si la partición de recuperación está en otro disco entonces quizás si puedas restaurarlo de fabrica. Pero usualmente, esa partición está dentro del mismo disco duro. Habrá herramientas de Toshiba quizás puedan restaurar el sistema de fabrica pero lo mas probable es que tengas que hacer un borrado seguro para dejar el disco utilizable.

He entrado en la página de soporte de dynabook (toshiba, absorvida por Sharp y ahora llaman dynabook), pues me encuentro que dice los siguiente:

Cita de: https://support.dynabook.com/support/viewContentDetail?contentId=107669
Configuración de contraseñas de disco duro

Información


La computadora solicita las contraseñas del BIOS y del disco duro solo cuando está encendida o después de presionar el botón de reinicio. La computadora no solicita las contraseñas del BIOS y del disco duro cuando se reactiva desde el estado de suspensión.

Si se han establecido una contraseña de BIOS y una contraseña de disco duro, la computadora primero solicitará la contraseña de BIOS y luego la contraseña de disco duro.

PRECAUCIÓN: No es posible anular o eliminar una contraseña de disco duro. Si se pierde la contraseña del disco duro, el disco duro será completamente inaccesible, incluso si está instalado en una computadora diferente.

 :xD


Encontré la aplicación que quizás se utilizó. Igualmente tanto en el manual de ésta como en el del portátil dicen que si se pierde la contraseña será totalmente inaccesible.

HDD Password Tool
https://toshiba.semicon-storage.com/content/dam/toshiba-ss-v3/master/en/storage/support/security-advisories/english_users_manual_1.40.pdf
15  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 18 Octubre 2022, 14:27 pm
Cita de: MinusFour en 18 Octubre 2022, 06:07 am

Yo le pediría al dueño del disco duro la contraseña si es que se acuerda y la ha puesto el. Desconozco si BitLocker pone un seguro ATA encima del cifrado sobre el disco. Me resulta redundante pero puede ser que añada esa protección extra. Yo no creo que estés tratando con BitLocker, por lo tanto la contraseña no debe estar en el TPM (esta la puso el usuario lo mas probable).

En un disco bloqueado no hay comunicación con el dispositivo prácticamente. 0 I/0. Yo creo que en la lista de Hardware de Windows deberías poder ver que el HDD sigue apareciendo, pero obvio que no verás las particiones.
muchas gracias, menos mal que puedo hablar con alguien que sabe algo del tema

No es un HDD, sino un SSD 2.M SATA. En cuanto al dueño, es algo imposible. Se trata de una compu que ha pasado de una persona a otra, la actual propietaria desconoce cual es la contraseña porque es una compu de empresa y ni idea de quien le puso la contraseña. Lo suyo seria borrarlo y punto pero entiendo que al ser un disco de portátil este tendrá el recovery para restaurarlo de fábrica. Por otro lado el hecho que esté bloqueado hace pensar que obviamente que quien se tomó tantas molestias escondía algo, ya que no se limitó a la típica contraseña de Windows de inicio de sesión.

No no fue con Bitlocker si no con una aplicación de Toshiba creo que podría ser HDD Protection Utility. No esta es una extraña aplicación no se muy bien para qué:
16  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 18 Octubre 2022, 01:39 am
Cita de: MinusFour en 17 Octubre 2022, 17:31 pm
Lo que pasa es que la gente no entiende los procesos de cifrados. De seguro y les dicen, activa esta opción y listo, estás completamente seguro. La realidad es que el cifrado requiere una llave en específico y que esta llave necesita estar almacenada en algún lugar (generalmente seguro, sino para que hacer todo esto).

No puedes dejar la llave en el mismo medio cifrado porque entonces no la puedes leer, ya que necesitas esta misma llave para poder leer el disco, entonces habrá que ponerla en algún lado.

El chip entonces cumple su cometido, de almacenar la llave de manera segura. Técnicamente, no hace falta ponerla en el TPM, estoy seguro que hay equipos que no tienen TPM y podrías ponerla en una USB por ejemplo. Otra cosa es que Windows no lo permita...

Realmente solo es un problema si el modulo falla o si el usuario maneja mal la contraseña. Al final, la llave de cifrado es información que debe ser respaldada. Cualquier dato es propenso a perderse, ya sea que la guardes en tu cabeza o en cualquier otro tipo de memoria.

Y ese es el problema, la seguridad tiene un costo. El costo es que tiene que gestionar la llave de manera segura y la gente tiene muy mala practicas de gestión de la información. La solución simplemente es... no pagar por seguridad que no puede costear.

Claro que en tu caso, la culpa la has tenido 100% tú. Esto no fue culpa del sistema operativo, ni de la UEFI, ni de Microsoft. Tu has utilizado incorrectamente el sistema por tu propio desconocimiento. Y espero que tu contacto haya tenido respaldo de su información o al menos tenga una copia de la llave de bitlocker, porque sino te has cargado toda la info de tu contacto.
Pero hombre llevo trasteando con ordenadores desde hace ya 30  34 años desde el Spectrum pasando por el commodore, un Sharp de esos con cassete luego w95, w98, WMe, y hasta hoy. Como voy a imaginar que cambiando un valor el el Bios de 1 a 0 (que no recuerdo si por defecto estaba a 1)  se vaya a borrar datos concernientes al sistema operativo o al disco. Como mucho piensas que pueda haber alguna incompatibilidad, obvio no tocaría cosas que pensase que pudiera dañar el ordenador como voltajes y cosas así, si estuvieran esas opciones. Si desactivas la cámara no funcionará pero solo es volver a activar y listo. Nada grave. Como voy a imaginar siquiera que darle Clear TPM borre contraseñas  :-\

De todos modos y tras mucho analizar el disco creo que está vacío, por alguna razón no se porqué está bloqueado según hdparm desde Linux. Debería decir 'not locked' pero pone:

Citar
Security:
   Master password revision code = 65534
      supported
      enabled
      locked
   not   frozen
   not   expired: security count
      supported: enhanced erase
   Security level maximum
Como puede verse seguridad permitida y bloqueada. Sin embargo desde el principio al conectarlo no tiene partición, ni volumen, ni asignación. Nada. Aunque estuviera bloqueado debería tener volumen y letra al conectarlo como externo en otro ordenador ¿me equivoco? sin embargo no es así. Desde Windows no puedo usar este comando:

manage-bde -status c:

Porque no tiene letra alguna y no se puede asignar. Ni tampoco desde linux por cierto lo que pasa que en linux si que puedo hacer referencia con /dev/sde (en micaso)
17  Informática / Hardware / Re: Alquilen me explica que es exáctamente el chip TPM en: 17 Octubre 2022, 01:43 am
Cita de: Enjuto Mojamuto en 15 Octubre 2022, 19:09 pm

No creo que se pueda ya que se supone que eliminaste todo rastro del contenido criptográfico protegido en el TPM. Pero tampoco pierdes nada por intentarlo mediante estas indicaciones:

 - Is there a way to unlock a bitlocked hard drive using TPM in command prompt?
 - Recover drive locked by bitlocker w/o access to old TPM

-Enjuto Mojamuto "rey de los frikis" a su disposición para futuras dudas.

wow muchas gracias por la ayuda. Que gran aporte. No se me ocurrió tirar por el camino de bitlocker.

Como comentario personal creo que el chip TPM es un error a juzgar por los problemas que está causando a infinidad de usuarios. Se supone que está por seguridad no para que por la razón que sea los datos acaben siendo inaccesibles incluso para sus propios propietarios.

Saludos
18  Informática / Hardware / Re: Datos disco duro SSD inaccesible en: 17 Octubre 2022, 01:08 am
Cita de: bettu en 15 Octubre 2022, 12:33 pm
Buenas,

Probaría con UFS explorer para rescatar los datos, ya después nos peleamos con lo demás

Saludos,

No entendí lo de que después nos peleamos con los demás...  :-\

...pero he probado UFS explorer y solo sirve para unidades asignadas. Por ejemplo, tengo un disco duro externo WD el cual cuando lo conectas aparece una partición pequeña de disco en formato CD. O sea que se carga como si fuera un CD y éste tiene el programa para desbloquear. Hasta que no se desbloquea la partición que está bloqueada permanece oculta y sin asignación. (Lo mismo ocurre con el disco SSD bloqueado con la excepción que no hay con qué desbloquearlo)

Aquí muestro un ejemplo en esta imagen. Cualquier administrador de discos lo muestra como unidad no asignada. Y con  FTKImager puede verse una imagen de disco oculta y sin datos hexadecimales pese a que sí que hayan archivos en dicha imagen.



(usé postimage para postear la imagen, no se que tiene Chrome con esta página pero desde firefox será visible)
19  Informática / Hardware / Re: Datos disco duro SSD inaccesible en: 14 Octubre 2022, 21:11 pm
Cita de: MCKSys Argentina en 14 Octubre 2022, 20:57 pm
Hola!

No tengo mucha experiencia en el tema, pero me pregunto: cómo sabes que tiene bloqueo con contraseña? Qué tipo de protección tiene? Es Veracrypt?

Por otro lado, te recomiendo hacer una copia de seguridad RAW del disco, y trabajar sobre la copia y no el disco fisico (quizás haya pruebas que puedan dañar la unidad).

Saludos!
buenas,
Pues se que tiente contraseña por que el disco es de un laptop Toshiba y al arrancar pide la contraseña [hdd/sdd Password:_] y no es del UEFI(bios), éste ya lo puse y luego lo desactivé. El del BIOS aparece más arriba y a la izquierda y solo pone  [Password:_]. En estos portátiles cuando se activa el bloqueo del disco solo deja introducir la contraseña, nada más, ni acceder al Bios, ni reparación del sistema ni nada, solo introducir la contraseña a no ser que se extraiga el disco de la placa.

Añado, creo que usa un sistema de bloqueo por Dynabook activado desde Windows:

https://es.dynabook.com/laptops/product-filter
20  Informática / Hardware / Datos disco duro SSD inaccesible en: 14 Octubre 2022, 19:38 pm
Hola

Tengo un disco duro SSD  el cual tiene un bloqueo por contraseña. Cuando lo conecto  vía USB aparece en el sistema sea Windows o Linux como un imagen sin asignar:



Utilizando otro programa en Windows llamado FTKImager compruebo que contiene una imagen RAW de la partición la cual obviamente no se carga hasta que no se introduzca la contraseña.

Es la primera vez que trato de desbloquear un disco, y no quiero cargarme los datos ya que lo hago por petición y el disco duro no es mío. Si alguien pudiera echarme una mano porfa. Se me ocurre utilizar un administrador de discos y clicar en recuperar particiones o asignar una letra usando diskpart en Windows. Pero no se si esto haría definitivamente inaccesible la partición en RAW.

Aquí estoy de nuevo   :silbar:

Desde Linux he uilizado el siguiente comando:
Código:
sudo hdparm -I /dev/sde

y obtuve lo siguiente:

Citar
ATA device, with non-removable media
   Model Number:       TOSHIBA THNSNJ256G8NY                   
   Serial Number:      46RS123XTG1V
   Firmware Revision:  JYTA0101
   Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
   Supported: 9 8 7 6 5
   Likely used: 9
Configuration:
   Logical      max   current
   cylinders   16383   16383
   heads      16   16
   sectors/track   63   63
   --
   CHS current addressable sectors:    16514064
   LBA    user addressable sectors:   268435455
   LBA48  user addressable sectors:   500118192
   Logical  Sector size:                   512 bytes
   Physical Sector size:                   512 bytes
   Logical Sector-0 offset:                  0 bytes
   device size with M = 1024*1024:      244198 MBytes
   device size with M = 1000*1000:      256060 MBytes (256 GB)
   cache/buffer size  = unknown
   Form Factor: less than 1.8 inch
   Nominal Media Rotation Rate: Solid State Device

...

Security:
   Master password revision code = 65534
      supported
      enabled
      locked
   not   frozen
   not   expired: security count
      supported: enhanced erase
   Security level maximum
   2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 500080d910616e92
   NAA      : 5
   IEEE OUI   : 00080d
   Unique ID   : 910616e92
Device Sleep:
   DEVSLP Exit Timeout (DETO): 70 ms (drive)
   Minimum DEVSLP Assertion Time (MDAT): 10 ms (drive)
Checksum: correct

Por si a alguien le sirve para ayudarme :-\
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 63
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines