JUNDACHENGTS 发表于 2020-12-22 11:16:38

PC-3000自加密Seagate F3驱动器上的密码重置过程

本帖最后由 JUNDACHENGTS 于 2020-12-22 11:25 编辑

有时,我们可能会遇到自加密Seagate驱动器,该驱动器的所有者设置了用户密码。通用的“重置密码”选项不起作用,因为该选项需要关闭电源/开启电源,并且驱动器已SED锁定。此案例该如何处理?在下面的文章中找到逐步解决的一个过程。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps1.png 该解决方案可用于任何自加密Seagate F3驱动器。(Grenada的Part number为1ER***,RosewoodA5,8C,AE,AF,V9,V11,M11,以及其他终端锁定的驱动器)所描述的过程需要短接,在我们开始之前,必须确定PCB的精确读取通道点,并找到需要短路的脚位。您可以在本文中了解如何找到这样的脚位 。我们将展示新式的Rosewood A5系列驱动器上的密码删除过程。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps2.png 开机后,我们可以在日志报告中看到该驱动器具有安全锁定消息,这意味着该驱动器具有用户密码。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps3.jpg 在“驱动器ID”窗口中,它也会显示有关已设置密码的信息。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps4.jpg 像往常一样,必须先给ROM打上补丁以绕过SED锁。我们在终端中收到以下消息报告file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps5.jpg 现在需要短路PCB上读取通道的引脚,并保持短路状态。以下是Rosewood驱动器PCB板上短路的引脚:file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps6.pngfile:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps7.png …发送“握手”命令:file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps8.jpg …,然后按几次Ctrl + Z,直到获得终端访问权限。在终端报告中,驱动器将显示很多Recov / Fail Servo错误,但最终会看到F3 T>文本和Ready状态:file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps9.png 现在,您可以移除短路并继续在实用程序中操作驱动器。注意:如果在此步骤中驱动器停转,则必须通过F3 T> / 2U终端命令令其起转file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps10.png 单击Ctrl + R进入ATA模式,然后重新进入Seagate F3 Utility(请勿关闭驱动器电源)。识别到的SA结构列表。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps11.jpg 不要注意容量,现在驱动器尚未完全初始化(我们通过短路过程中止了初始化过程)。然后打开“实用程序状态”窗口并设置“ ATA(间接)”读取模式file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps12.jpg 转到“实用程序扩展” -> “服务信息对象”窗口:file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps13.jpg 并打开包含用户密码信息的系统文件– 03 – 30A –拷贝0。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps14.jpg 备份此系统文件,然后保存。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps15.jpg …然后在此处从备件驱动器中打开没有密码的30A系统文件file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps16.jpg …并将此系统文件写入加密的驱动器。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps17.jpg 重新启动驱动器,发送“握手”命令(ROM仍打补丁)并重新读取驱动器ID,检查用户区域访问权限。如您所见,密码已经没有了,驱动器可以访问用户区域。file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps18.jpg file:///C:\Users\PC3000\AppData\Local\Temp\ksohtml105864\wps19.jpg 这是一个空的30A ,没有密码,您可以下载该文件并用于您的案件。

shande 发表于 2021-1-15 11:06:59

很多图片看不到

lzp0815 发表于 2021-1-20 18:48:46

感谢楼主分享

ACEDATARecovery 发表于 2021-2-13 18:16:11

刚好我哪里有一块三角板的被加密了,我用这个办法试一下

ACEDATARecovery 发表于 2021-2-27 04:42:51

3.5的盘我测试了好几块盘,都搞不定,现在就等大佬的丰富经验共享给我们了

wgp070318 发表于 2023-9-10 17:01:10

这个教程有成功的吗

wgp070318 发表于 2023-9-10 17:02:00

这个教程有人成功过吗
页: [1]
查看完整版本: PC-3000自加密Seagate F3驱动器上的密码重置过程