User-пароль: служит для ограничения доступа к пользовательской информации. При установке User-пароля винчестер отвергает такие команды, как чтение и запись. Следовательно, информацию с запароленного винчестера нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временной разблокировки.
Master-пароль: НЕ предназначен для защиты информации. Его назначение - удалить User-пароль в случае потери последнего. Master-пароль, будучи установленным на винчестер, никак не отразится на его работоспособности.
Вернемся к уровням секретности. Их два, и относятся они только к User паролю:
High: высокий уровень. Пароль уровня High может быть удален с помощью Master пароля с сохранением информации на винчестере.
Maximum: максимальный уровень. Если на винчестере установлен User пароль уровня Maximum, то Master паролем его удалить не получится (винт выдаст ошибку), а для снятия пароля придется применить Security Erase. Это специальная команда, которая попросит передать в винт Master пароль, после чего HDD сотрет всю информацию, и только после этого - разблокируется.
При потере и User и Master пароля, запароленный винчестер становится физически негодным для хранения информации. Не зная Master пароля, разблокировать его нельзя. Поэтому - будьте осторожны с системой безопасности HDD.
Можно ли "найти" утерянный пароль методом перебора? В случае с винчестером - практически нереально. Согласно ATA стандарту, после пяти неудачных попыток ввода пароля, винт блокирует команды (при этом в паспорте появится статус "Expired"). Повторный ввод возможен только после включения-выключения питания. Ограничение на 5 попыток отсутствует, если для снятия пароля использовать стирание через мастер-пароль. В этом случае естественным препятствием для перебора будет пауза ожидания готовности (около 1 секунды), выдаваемая винтом.
