» SecurStar DriveCrypt Plus Pack

стоит ли заморачиваться с шифрованием системного раздела на стационарнике? или минусов больше чем плюсов?

ferrarievich

Цитата:

я так понял, что мне надо...

Выложите на обменник new_mbr от вашей версии программы, а затем найдите нужную сигнатуру на диске и выложите скриншоты.

ASKs

Цитата:

стоит ли заморачиваться с шифрованием системного раздела на стационарнике? или минусов больше чем плюсов?

Стоит ли устанавливать замок на дверь в сельском доме или надо ставить только в городской квартире?

ferrarievich и ALL --- нужен код загрузчика MBR/PT c харда на котором установлена эта приблуда... Зашифрованную MBR (LBA = 0 ) нужно прочитать со стороны дисковым редактором. Нужен всего этот один первый сектор и ВСЁ...

ferrarievich, извините, но закрутился и не ответил Вам на зоне... По идее там очень просто и много интересного я накопал... Но советовать вслепую не могу, а сам с сим чудом не работал... Если не добудем этот код, то через месяц у меня появится свободный хард, на котором я могу поставить DCPP и ВСЁ смоделировать у себя, чтобы не перемудрить с советами вслепую...

Tau_0

Цитата:

Нужен всего этот один первый сектор и ВСЁ...

Нет - если вы просто запишите на диск ferrarievich этот самый первый сектор, взятый с другого диска, то ничего у него не заработает.

Цитата:

Если не добудем этот код, то через месяц у меня появится свободный хард, на котором  я могу поставить DCPP и ВСЁ смоделировать у себя, чтобы не перемудрить с советами вслепую...

А виртуалка - не?

WildGoblin


Цитата:

Нет - если вы просто запишите на диск ferrarievich этот самый первый сектор, взятый с другого диска, то ничего у него не заработает.

Конечно так не заработает. Но если Вы читать умеете, то мне нужен код зазрузчика и ВСЁ.
Выложите его на обменник, плз... --- Буду очень признателен ..


Добавлено:
Добавлено
============

Цитата:

А виртуалка - не?

Возможно, что Вы спутали меня с ferrarievich
Я не хочу себе в систему мину закладывать…
Поэтому --- виртуалка – не
Да и установить на “другую машину” --- оно просто и прозрачно будет

ЗЫ Чтобы приготовить чай нужен самовар, а не паровоз…

Tau_0

Цитата:

Но если Вы читать умеете, то мне нужен код зазрузчика и ВСЁ.

Так возьмите сами в new_mbr - вас научить как это сделать?


Цитата:

Возможно, что Вы спутали меня с ferrarievich
Я не хочу себе в систему мину закладывать…
Поэтому --- виртуалка – не
Да и установить на “другую машину” --- оно просто и прозрачно будет

лол

Цитата:

ЗЫ Чтобы приготовить чай нужен самовар, а не паровоз…

"Чтобы придумать псевдоафоризм достаточно лишь уметь говорить"

WildGoblin

Цитата:

Так возьмите сами в new_mbr - вас научить как это сделать?

Когда же эта Страна Советов кончится...???...

Кто-нибудь может выложить на обменник нужный мне LBA = 0...???...

Tau_0

Цитата:

Когда же эта Страна Советов кончится...???...

Да вы не нервничайте так, возьмите себя в руки и успокойтесь и вообще - если что-то не получается, то лучше заняться чем-либо другим .

Цитата:

Кто-нибудь может выложить на обменник нужный мне LBA = 0...???..

Выложить new_mbr может только ferrarievich т.к. файл нужен от той же версии программы, что шифровала диск, а он даже не говорит какая у него версия!

Цитата:

Да вы не нервничайте так,

Я не нервничаю, но я Вам про Фому, а Вы мне про Ерёму…

Цитата:

файл нужен от той же версии программы

Если по большому счёту, это не файл, а дамп… Про версию я знаю --- Ководство изучил основательно. Но мне на первых порах сойдёт дамп любой версии. --- Вы же не знаете для чего он мне нужен…

Tau_0

Цитата:

Если по большому счёту, это не файл, а дамп…

По ещё большему счёту это набор байт...

Цитата:

Но мне на первых порах сойдёт дамп любой версии.

Так взяли бы сами в Варезнике - зачем тут базар разводить ей Б-гу.

Цитата:

Вы же не знаете для чего он мне нужен…

мне без разницы - пользуйтесь.

WildGoblin

Цитата:

мне без разницы - пользуйтесь.

Премного благодарен , но “это” не сходится с Ководством…

См. первые три пункта в моём переводе…


Цитата:

1: Install the SAME version of DCPP on another computer and install Bootauth on it. Encrypt the drive and start the decryption
1: Установите ТУ ЖЕ САМУЮ версию DCPP на другой компьютер и установите на него Bootauth. Зашифруйте накопитель и начните декодирование

2: Save the first PHYSICAL sector of the boot hard drive on the other computer with a file. I recommend to use a Windows program called HxD for this.
2: Сохраните первый ФИЗИЧЕСКИЙ сектор харда, что на другом компьютере в файл. Для этого я рекомендую использовать Windows-программу под названием HxD.

3: Transfer the physical sector (512 bytes) on the hard drive with the lost MBR overwriting the restored MBR at physical sector #0. He will have to use a linux or DOS CD with appropriate tools for this operation, or put the drive into another machine and run HXD paste the data over the top of the existing MBR.
3: Перенесите физический сектор (512 байтов) на жесткий диск с потерянной MBR --- перепишите восстановленную MBR в физический сектор #0. Для этой операции используйте CD c linux или DOS с соответствующими инструментами, или поместите драйв (хард) на другую машину. В HXD вставьте данные поверх существующей MBR.

Что я понял не так….???....

Tau_0

Цитата:

Что я понял не так….???....

Как же вы можете понять, если вы читать не умеете?
Вам ведь было сказано, что
Цитата:

Выложить new_mbr может только ferrarievich т.к. файл нужен от той же версии программы, что шифровала диск, а он даже не говорит какая у него версия!

и таки да - вы хотели любою версию:

Цитата:

мне на первых порах сойдёт дамп любой версии

Вы её получили.
Так к чему вы продолжаете этот балаган и что не так...?...

P.S. Может просто не сообразите как отрезать от new_mbr 512 байт?

WildGoblin

Цитата:

Выложить new_mbr может только ferrarievich

Он выложил примерно то же самое…

P.S. Может просто не знаете как выглядят 512 байт MBR со стороны…???...
1. Как минимум должна присутствовать сигнатура 55h, AAh
2. В PT должен быть активный раздел. В противном случае Вашу шифрованную приблуду с харда не загрузить…

Tau_0

Цитата:

Он выложил примерно то же самое…

Цитата:

1. Как минимум должна присутствовать сигнатура 55h, AAh

С чего бы в нестандартном MBR присутствовать сигнатуре конца сектора стандартного MBR?

Цитата:

2. В PT должен быть активный раздел.

А его нет? Вы где вообще увидели PT - в new_mbr?

Цитата:

В противном случае Вашу шифрованную приблуду с харда не загрузить…

Извините, но когда вы пишите о "моей" "шифрованной приблуде" у меня возникает чувство беспокойства за ваше духовное здоровье.

Добавлено:
Tau_0

Цитата:

Он выложил примерно то же самое…

Вот вам (если уж сами сделать не можите) первый 512 байт - с 55AA и меткой диска.

WildGoblin

Цитата:

С чего бы в нестандартном MBR присутствовать сигнатуре конца сектора стандартного MBR?

UEFI – вообще не рассматриваем…

Издревле в IBM подобных компьютерах BIOS выполняет проверку системы и запускает Bootstrap из MBR. На текущий момент эволюции MBR, Bootstrap не получит управление от BIOS, если в MBR/PT нет активного раздела (не выставлен флаг активности 80h ) или нет сигнатуры 55h, AAh. А вот когда он получит управление, то пусть ушифруется по самое унемогу…

В некотором смысле, так или иначе, но бутстрап DCPP должен быть подобен бутовому вирусу…

А как иначе по-Вашему DCPP может получить управление...???... Поведайте, ллз...

Добавлено
===============
Когда набирал, то не было Вашего “добавлено?…

Цитата:

Вот вам (если уж сами сделать не можите) первый 512 байт - с 55AA и меткой диска.

Здесь ВСЁ гуд… И откуда/как (по какому OffSet) Вы эти 512 байтов “выдрали”…???...
Cпасибо, и заранее благодарен…

Tau_0

Цитата:

UEFI – вообще не рассматриваем…

Причём тут UEFI вообще?

Цитата:

На текущий момент эволюции MBR, Bootstrap не получит управление от BIOS, если в MBR/PT  нет активного раздела (не выставлен флаг активности 80h ) или нет сигнатуры 55h, AAh.

Как нет активного раздела когда он есть и 55аа есть - в дампе мбр с диска, а в файле new_mbr изначально нет (почему нет флага активного раздела понятно, а почему нет 55aa не знаю).

Цитата:

В некотором смысле, так или иначе, но бутстрап DCPP должен быть подобен бутовому вирусу…

Вирус подобен программе - программа подобна вирусу (а масло маслянное)...

WildGoblin

Цитата:

Причём тут UEFI вообще?

Здесь ни при чём. --- Я так и написал...

Цитата:

в дампе мбр с диска,

Это я изначально и просил, ибо у ferrarievich на пострадавшем харде перекрыто загрузчиком Windows 7. И есть ещё есть что-то на виртуалке, но что их-под чего запускается --- я не вникал... --- И очень не хочется, но видимо придётся...

PS

Цитата:

Вирус подобен программе - программа подобна вирусу (а масло маслянное)...

Не умничайте -- тавтологии обсуждаются не здесь...






Добавлено:
WildGoblin

Цитата:

Как нет активного раздела когда он есть и 55аа есть - в дампе мбр с диска

Опять не могу увязать вышенаписанное утвержение с

Цитата:

P.S. Может просто не сообразите как отрезать от new_mbr 512 байт?

А зачем отрезать-то...???...
--- Что-то до меня плохо доходит (не понимаю...)

Tau_0

Цитата:

Это я изначально и просил, ибо у ferrarievich на пострадавшем харде  перекрыто загрузчиком Windows 7.

Разве трудно было самому это сделать?

Цитата:

И есть ещё есть что-то на виртуалке, но что их-под чего запускается --- я не вникал...

Нет ничего - обычный диск, если вы по это.

Цитата:

Не умничайте -- тавтологии обсуждаются не здесь...

Предлагаете дурковать в стиле - "Здесь ни при чём. --- Я так и написал..."?

Цитата:

А зачем отрезать-то...???...

А зачем вам 512 байт когда есть целый new_mbr?

Цитата:

Предлагаете дурковать в стиле - "Здесь ни при чём. --- Я так и написал..."?

Я прошу дамп LBA = 0, чтобы посмотреть бутстрап. А вместо этого получаю ненужную мне new_mbr, которая никак не может быть в LBA = 0. В нагрузку с глубокомысленными сентенциями.
И наконец-то получаю желаемое…

В чем я придуривался…???...

PS Еще раз большое спасибо. --- Я утвердился в том, что понимал правильно.. Если возникнут сложные вопросы, то обращусь снова…

Tau_0
WildGoblin

Товарищи, камрады! не ругайтесь! мы здесь для блогих целей и уверен пригодится и другим поколениям =)

А от себя я готов раскошелится для обоих вас, только давайте дойдем до результата, работает метод описаный или не работает. И я слезу с успокоительных. А то лежит этот хдд, и я хочу стать капельку счастливее - если смогу получить доступ к онному.

Tau_0
получились ли у вас эксперименты? если нужны, какие то файлы, сообщите. предоставлю.

HarrysFerrarievich, согласно Ководству кое-что проверил.

На новом харде зашифровал один раздел посредством DriveCrypt Plus Pack 3.97 и малость побаловался с ним…

Не слушайте умников, --- не нужен Вам new_mbr. Вам нужен именно бутстрап DCPP. --- Так прямо в Ководстве и написано.

1. Загрузился с Live CD (это не обязательно, но лучше для безопасности и чистоты эксперимента).

2. Посмотрел код загрузчика этой приблуды.
См. Картинку из WinHex
См. дамп MBR (LBA = 0).
См. PT в форматном просмотре WinHex.

3. Поиском по четырём сигнатурам нашёл


Цитата:

22ACCD848842ADCECAB021ED1E3B584100000000
Offset = 0001B35000 = 00028528640dec
LBA = 55720dec = 0000D9A8 Big-endian
A8D90000 Little-endian

22ACCD848842ADCECAB021ED1E3B584101000000
Offset = 0002053000 = 00033894400dec
LBA = 66200dec = 00010298 Big-endian
98020100 Little-endian

22ACCD848842ADCECAB021ED1E3B584102000000
Offset = 0001C9D000 = 00030003200dec
LBA = 58600dec = 0000E4E8 Big-endian
E8E40000 Little-endian

22ACCD848842ADCECAB021ED1E3B584103000000
Offset = 00031B0000 = 00052101120dec
LBA = 101760dec = 00018D80 Big-endian
808D0100 Little-endian

Мои первые выводы
==================
1. Оказалось, что по смещению OffSet = 0Ah = 10dec можно прописать только LBA для первой сигнатуры. Пропись 2-ой, 3-ей и 4-ой приводит к неудаче.

2. Для успеха необходимо записывать хранилище ключей (файл dks) на сторонний носитель… Без доступа к ключам восстановить невозможно.

Пришлите загрузчик Windows 7 (дамп LBA = 0) с проблемного харда
I. Пришлите Ваш загрузчик DCPP (дамп LBA = 0), просто хочу сверить его код…
II. Пришлите LBA первой сигнатуры. Думаю, что от остальных толку немного… Хотя…???...

ЗЫ На первый взгляд слепить нужный Вам LBA = 0 для болезного харда проще простого…

ferrarievich

Цитата:

...уверен пригодится и другим поколениям =)

А я в этом не уверен - как и не уверен в том, что сабж вообще ещё кому-то нужен. В конце концов если уж так хочется пользоваться проприетарщиной, то IMHO в таком случае лучше воспользоваться битлокером.

Tau_0

Цитата:

1. Оказалось, что по смещению OffSet = 0Ah = 10dec можно прописать только LBA для первой сигнатуры. Пропись 2-ой, 3-ей и 4-ой приводит к неудаче.

В его версии всё может быть совсем по другому, но мы этого никогда не узнаем - как не можем уже пять лет узнать версию используемого софта!

P.S. "смещению OffSet" - масло маслянное.

WildGoblin

Цитата:

В его версии всё может быть совсем по другому,

Конечно может быть по-другому… Об этом и в Ководстве прямо указано… ===>


Цитата:

См. в моём вольном переводе…
Now, on the NEWLEY restored MBR boot loader at SECTOR #0, at offset 10 decimal, (0x0A in hex) enter there - the four pairs of HEX digits, in the newly reveresed order including any leading zero bytes. Before these digits their should be 80 80 80 80 (but not on all versions so don't worry if not)
Теперь, на вновь восстановленном загрузчике MBR в СЕКТОРЕ #0, по offset 10dec, (0x0A в hex) вбейте четыре пары цифр HEX цифр в little-endian, включая любые ведущие нулевые байты. Перед этими цифрами должны быть 80 80 80 80 (но не на всех версиях, так не волнуйтесь, если будет немного не так).

Но не думаю, что будет особо по-другому … Вы и у себя проверить/побаловаться можете, вбивая разные значения найденных LBA сигнатур по Offset = 0Ah = 10dec.

См. элементы диалога по этой теме на зоне


Цитата:

Цитата Tau_0: Я собрался экспериментировать с DriveCrypt v5.4.0 Plus Pack v3.97 (x86x64). Но лучше и проще, если моя и Ваша версии совпадают.. »

HarrysFerrarievich
Цитата все верно!

ЗЫ Я потомуи перенёс обсуждение решение проблемы ferrarievich на руборд, что у меня самого опыта работы с этой приблудой по нулям.... --- Я не трус, но на дух не переношу пароли, --- они многими неприятностями чреваты...

WildGoblin

Цитата:

P.S. "смещению OffSet" - масло маслянное.

Это обычная практика в научно-технической литературе, когда с калькой/описанием термина на русском, приводится его точное имя на латинице/английском.
Али ничего иного, кроме постов на форумах, так и не доводилось разбирать ….???....

ЭЭЫ В проблеме Ferrarievich очень скоро наступит "Момент Истины"

Tau_0

Цитата:

...у меня самого опыта работы с этой приблудой по нулям....

...и тем не менее вы отважно бросаетесь переводить старушку через дорогу.

Цитата:

---  Я не трус, но на дух не переношу пароли, --- они многими неприятностями  чреваты...

В свете нынешних реалий это весьма забавное утверждение!

Цитата:

...и тем не менее вы отважно бросаетесь переводить старушку через дорогу.

По крайней мере, прежде, чем давать советы, я удосужился разобрать Ководство и прогнать кое-какие тесты... Чего и Вам желаю --- для начала научиться внимательно читать и при этом хоть чуть-чуть думать...

Цитата:

В свете нынешних реалий это весьма забавное утверждение

На эти грабли... --- пароли и шифрование (в том числе и аппаратное) очень многие наступили.
Таковы нынешние реалии.

Tau_0

Цитата:

По крайней мере, прежде, чем давать советы...

Копая картошку по телефону да - можно ошибиться и посадить её не той стороной.

Цитата:

На эти грабли... --- пароли и шифрование (в том числе и аппаратное) очень многие наступили.

Сдуру можно на что угодно наступить.

P.S.
Цитата:

...разобрать Ководство...

Странно слышать такие нелепые сокращения слов от человека пишущего про "обычная практика в научно-технической литературе".

Цитата:

Странно слышать такие нелепые сокращения

“Я популярно объясняю для …” --- Источник информации и моего вдохновения таится в терме “Компьютерный форум Ru.Board”

Поскольку в аглицком нет вменяемого слова “RU”, то на, мой взгяд, лучше оставить Board, чтобы не было французского с нижегородским…

Потому я так и редуцировал прочитанное Руководство. --- По крайней мере, у него образовалось уникальное русское имя Ководство. Можно было дополнительно и “Manual’ом” его обозвать, но после общения с Вами, душе иного захотелось…

ЗЫ Порою у меня лепится только такая нелепица…

Tau_0

Цитата:

Потому я так и редуцировал прочитанное Руководство. --- По крайней мере, у него образовалось уникальное русское имя Ководство.

К сожаления всё уже придумали до нас!

Цитата:

...но после общения с Вами, душе иного захотелось…

Рад, что стал для вас источником вдохновения!

Tau_0
хотел уточнить, я так понял, Вы также как и я описывал "сбили" HDD свой( точнее загрузчик DCPP), и сумели восстановить загрузочную область ?

ferrarievich

Цитата:

Вы также как и я описывал "сбили" HDD свой( точнее загрузчик DCPP), и сумели восстановить загрузочную область ?

Именно так… Правда, я подстраховывался и сохранял 512 байтов сектора LBA = 0 в файл. Ну и хранилище ключей создавал на стороннем носителе… Голова то ерунда, а вот насчёт доступности хранилища Ваших ключей я не уверен...???...

Давайте немного определимся с терминологией. Стандарта MBR нет. Фактически MBR у Microsoft совпадает с MBS, а вот у сторонних производителей менеджеры загрузки могут быть устроены гораздо сложнее…

В нашем случае голова загрузчика начинается в секторе LBA = 0, а вот его тело хранится неведомо где… Когда Вы сделали MbrFix, то оторвали загрузчику голову, но тело его должно остаться целёхоньким. MbrFix только переписала область кода в MBS, она даже не затронула PT (Таблицу разделов).

Сомневаюсь я, что в своём виртуальном паровозе Вы теперь отыщете нужный мне код головы. Поэтому пришлите:
1. Дамп пофикшеного LBA = 0 с проблемного зашифрованного харда.
2. LBA вхождения первой (правильнее нулевой сигнатуры). А ещё лучше всех четырёх сигнатур 0, 1, 2, 3 в том виде, как я присылал…

На всякий случай в качестве подспорья два удобных калькулятора.
RionaCalc
Hpmbcalc Hex Calculator 4.22

3. Назло врагам попробуем без проверки взять мой загрузчик от DCPP 3.97