Zakodovany disk na HW urovni

Pevné disky, CD, DVD a BR mechaniky, USB flashdisky, paměťové karty a další

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Nexus_sk 25. 7. 2011 16:08

Pred casom ku mne prisla sliepocka s tym, ze si chcela zaheslovat NTB, ale v skutocnosti si zaheslovala HDD. Samozrejme, fotky z x rokov su ulozene iba tam ... (nebudem to rozpisovat)

Tak som skusil HDD vytihanut a pripojit na USB cez prevodnik, ale nikam som sa nedostal. Disk bol zdetekovany, ale tvari sa, ako keby na sebe nemal ziadne ulozisko. Otestoval som ako win, tak linux.

Pozical som si iny NTB od uplne ineho vyrobcu a skusil som HDD tam. Disk BIOS zdetekoval a v Security zalozke som narazil na plozku "Drivelock" s hodnotou "Set". Cize, uplne iny stroj v tom disku rozpoznal tuto ochranu.

Disk je neformatovatelny, necitatelny, ...

Po dlhsom googleni som nasiel nastroj na odomykanie disku s tym, ze zmaze veskere data, ale disk bude pouzitelny. Nasiel som aj nastroj, ktory to vie za poplatok odkodovat.

Viete niekto o nejakom free nastroji, ktory by to vedel odkodovat, alebo aspon precitat data? Jedna sa ciste len o niektore data, netreba citat cely disk.

Vopred dakujem.
Nexus_sk
Junior

Odeslat příspěvekod Matysek 25. 7. 2011 16:36

Predne na to jdes spatne. Prvne si zjisti metodiku, model disku. Klidne muze jit o SED (Seagate Momentus)/FED disky s NIST - FIPS 140-2 ... mas problem. Pujde-li o endpoint profihrace na DLP piskovisti ... mas problem. Takoveto reseni ma jediny ucel - maximalne znesnadit ziskani dat. Existuji moznosti, jak se pokusit neco dostat ven (treba i za pomoci Cold Boot Attack), ale ...

Strilet od oka nema zadny smysl.

Nice day
GfC
Definice moderatora Zive? Zookeeper. Vyhledat zbloudilou ovecku, ustajit, vycesat, nakrmit a zalozit chudince nadaci. Ovecka prece nemuze 5 minut myslet. Vsichni mame povinnost oveckam uvarit, precist pohadku a prispet do nadace.
Matysek
Expert
Uživatelský avatar

Odeslat příspěvekod karlos00x 25. 7. 2011 17:05

a kde je vlastne problem? zapomnela heslo? nebo co se stalo? jak jsi ho zahesloval?
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod Nexus_sk 25. 7. 2011 17:37

Matysek píše:Predne na to jdes spatne. Prvne si zjisti metodiku, model disku. Klidne muze jit o SED (Seagate Momentus)/FED disky s NIST - FIPS 140-2 ... mas problem. Pujde-li o endpoint profihrace na DLP piskovisti ... mas problem. Takoveto reseni ma jediny ucel - maximalne znesnadit ziskani dat. Existuji moznosti, jak se pokusit neco dostat ven (treba i za pomoci Cold Boot Attack), ale ...

Strilet od oka nema zadny smysl.

Nice day
GfC

Abosultne nemam zdania, o com je rec. Kazdopadne suhlasim, ze ta technologia ma nejaky ten ucel, len teraz je to trochu kontraproduktivne, kedze uzivatelska hlupost nepozna hranic.
Disk je presne: "Hitachi HTS541010G9AT00" (100GB, 5400ot, PATA)
Cold Boot Attack je uz myslim pase, kedze od tej doby bolo ako v RAMke, tak aj na samotnom disku niekolko desiatok startov (pokusov o spustenie tych okienok).

karlos00x píše:a kde je vlastne problem? zapomnela heslo? nebo co se stalo? jak jsi ho zahesloval?

Presne tam ... Zabudla vsetky hesla, ktore tam v afekte zadavala (asi jej niekto zverelnil citlive fotecky na istom nemenovanom socialnom portali a chytil ju amok - netusim, co presne sa tam stalo). Cize, nemam ani Master a ani User heslo.
Ved ked nahodou zabudne, tak mi hracku prinesie a ja jej to resetnem (clear CMOS je ale nieco ine, nez decryptovanie disku - kazdopadne bola v tom, ze si hesluje BIOS a nie disk, uz som jej nie raz resetoval BIOS).
Nebudem dalej riesit, ako sa to stalo, kedze pojem "sliepka" v uvode mojho prispevku si je myslim dost ozrejmujuci ...

Rad by som sa teda uberal smerom, ako sa na ten disk "vlamat". Staci mi kludne read-only, aby som jej vytiahol fotky (ked si ich chcela ochranit, tak asi stoja za to :), aj ked som ich nikdy pri servise nejak zvlast nehladal :().
Nexus_sk
Junior

Odeslat příspěvekod karlos00x 25. 7. 2011 18:19

tak nam je sem pak hod :) taky by asi bylo fajn kdyby ti presne ukazala kde to zaheslovala. jak se to chova kdyz to spustis apod.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod Milanr1 25. 7. 2011 18:47

A/ Nejlevnější + nejrychlejší řešení:
1) HDD -> odblokovat, formátovat;
2) obnovit dokumenty ze zálohy.
B/ Velmi drahé a hodně zdlouhavé řešení (pokud nelze bod 2A):
odeslat HDD do servisu Hitachi s žádostí o dešifrování.
Nezálohovat = hodně drahé!
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 25. 7. 2011 21:19

karlos00x píše:tak nam je sem pak hod :) taky by asi bylo fajn kdyby ti presne ukazala kde to zaheslovala. jak se to chova kdyz to spustis apod.

Ked to priniesla tak to zacalo zaujimat aj mna :). Z profesionalneho hladiska ma to nema co zaujimat, predsa len som uz narazil na rozne intimne fotky pripadne zabery z dovoleniek, no nikdy som sa im nejak zasadne nevenoval - nie su moje :).

Milanr1 píše:A/ Nejlevnější + nejrychlejší řešení:
1) HDD -> odblokovat, formátovat;
2) obnovit dokumenty ze zálohy.
B/ Velmi drahé a hodně zdlouhavé řešení (pokud nelze bod 2A):
odeslat HDD do servisu Hitachi s žádostí o dešifrování.
Nezálohovat = hodně drahé!

Diki za typ - kazdy vieme, ako su na tom uzivatelia so zalohovanim :).

Dufal som, ze niekto bude vediet o nejakom nastroji, ktory by sa tam vedel vlamat. Ono aj na tej prvej stranke za to chcu nejaky poplatok a ked som hladal dalsie, tak tam boli obdobne poplatky.

Pockam este, ak by niekto prisiel s niecim "spasonosnym" tak to skusim, ked nie - holt smola, aspon sprevadzkujem ten HDD.
Nexus_sk
Junior

Odeslat příspěvekod karlos00x 25. 7. 2011 21:26

a reknes nam uz konecne CIM, KDE, JAK to zaheslovala? jak se to ted projevuje kdyz ten jeji stroj je nastartovan? nebo jsem je slepej a neumim cist?
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod vanamond 25. 7. 2011 22:05

Metod na šifrování diskuje mnoho. Z hlavních je to jednak hardwareové šifrování v elektronice disku ( vyžaduje speciální firmware disku, asi to není Váš případ ), jednak šifrování na úrovni biosu ( první to myslím nabízely notebooky IBM ), pak systémy z Win Vista/7 - tedy BitLocker a pak softwareové jako TrueCrypt. Často se pro úložiště šifrovacího klíče používá TPM čip.

Až napíšete, jaký disk na jakém notebooku, typy, hardware, TPM ano/ne, jak to šifrovala, jaké software,jaký systém, jaké klíče, atd, pak se dá poradit ( možná... )
Takhle od stolu - pokud nic nezjistíte - tak na to zapomeňte, to šifrování bývá velmi slušně provedené, představa, že někde něco napíšete a ono to pojede je směšná. Pokud to bylo zašifrováno pouze pro přístup na disk ( tedy elektronika disku pro přístup na disk vyžaduje heslo, ale vlastní datové stopy šifrované nejsou), tak se ten disk dá přečíst v univerzální mechanice ( po vymontování ploten, pochopitelně ). Pokud jsou vlastní data na disku šifrována nějakou proudovou šifrou a klíč není triviální a superkrátký, tak bych dešifrování vzdal, tu snahu nikdo nezaplatí a výsledek asi nebude ( zase to může být zajímavé cvičení v psaní dešifrovacích skriptíčků, hi )


Pokud budete znát jak a co a vytaháte z ní alespoň nějaký katalog použitých klíčů, tak se dá cosi zkoušet ( hooooodně času to sežere ). Jinak jí dejte zašifrovaný disk, aby si ho uložila do rodinných archivů ( nebudete obviňován z potenciální ztráty dat ) , kupte jí nový ( disky jsou vcelku levné ), nainstalujte jí její systém a odchod.
Trust in God and keep your powder dry !
vanamond
Junior
Uživatelský avatar

Odeslat příspěvekod milsimr 26. 7. 2011 22:04

Za to, co napsal vanamond, se tu klidně podepíšu. +1
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod dede 28. 7. 2011 05:13

To je krásná pohádka, jak "přišla jedna co zapomněla heslo, které musí každý den zadat".....
Prostě máš kradený NTB a nevíš jak do něj.....

Takových vykuků máme na Helpdesku několik do měsíce, akorát ty jsou tak bl.ý, že řeknou seriový číslo a svou adresu, kam pak pošlem na opravu policajty..... :-D
dede
Junior

Odeslat příspěvekod oooooooooo 28. 7. 2011 05:40

Velmi mile to maji pořešeno HW šifrovaní některe notebooky.Pokud se vam toto povede nepomůže nic,jako milý bonus tam je že vyměnit disk Vám nepomůže taky k použivaní notasu,volat můžete na centralu do aleluja,slušně je vam vysvětleno že mate smůlu ,splnuje to určity level pro bezpečnostni audit,ti co ho potřebuji z nějakyho duvodu si je pořizují.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 28. 7. 2011 10:09

dede píše:To je krásná pohádka, jak "přišla jedna co zapomněla heslo, které musí každý den zadat".....
Prostě máš kradený NTB a nevíš jak do něj.....

Takových vykuků máme na Helpdesku několik do měsíce, akorát ty jsou tak bl.ý, že řeknou seriový číslo a svou adresu, kam pak pošlem na opravu policajty..... :-D

Z opacneho konca: ak by som ten NTB ukradol (na co by som kradol stary NTB s PATA HDD???), preco by som o tom pisal na verejnom fore? :) Ak by som ho skustocne aj ukradol, preco by som sa staral o data, ktore tam ma nestastna slecna? Pisal som, ze disk viem odomknut na pouzivanie, ale data tym vystrelim von oknom ...
Ako som uz pisal vyssie, ten NTB s inym HDD funguje OK (mam tu este jeden legendarny 6GB, ktory je ale v casoch WinXP nepouzitelny) a tento zakodovany 100GB HDD v inom NTB spravi presne to iste, ako v povodnom.
Mojim cielom je prist na to, ako sa na ten disk "vlamat" aspon do konkretnej zlozky, kde su predmetne data.

oooooooooo píše:Velmi mile to maji pořešeno HW šifrovaní některe notebooky.Pokud se vam toto povede nepomůže nic,jako milý bonus tam je že vyměnit disk Vám nepomůže taky k použivaní notasu,volat můžete na centralu do aleluja,slušně je vam vysvětleno že mate smůlu ,splnuje to určity level pro bezpečnostni audit,ti co ho potřebuji z nějakyho duvodu si je pořizují.

To mi je tiez jasne, ale podla mna tam este TPM modul nemala, aj ked Asus je niekedy tiez inovator. Ak by tam bol TPM modul, tak si myslim, ze to mozem rovno odomknut a data vystrelit.
Ak by tam bol, tak by ten modul vedel o tom, ze iny HDD, ktory tam bol bol zakodovany a zakodoval by aj aj dalsi HDD, ktory som tam skusal.
Nexus_sk
Junior

Odeslat příspěvekod oooooooooo 28. 7. 2011 10:40

Kód: Vybrat vše
To mi je tiez jasne, ale podla mna tam este TPM modul nemala,

TPM modul neni jediny zpusob ktery se použiva,ve stručnosti to o čem mluvím, neodemkneš nic,disk můžeš vyhodit a notas taky.Co tam maš nebo jak to maš je zbytečne probirat protože ve foru sis postěžoval a to je vše co jde okomentovat.Možna to maš někde v odkazu ale ja kdybych hledal řešení tak budu mit napsane - jde o model XYZ zašifrovano bylo způsobem ZYZ.Došlo k zapomenuti - opakovanemu špatnemu zadaní jinemu zpusobu - stav je takovy makový.
Když neřekneš čim a jak chraněno,odpovědi jsou z kategorii vystřel do tmy a jine ani nemůžeš čekat.Asi ti to nevadí.
Jinak ted sem se koukl navrch - jestli tomu rozumim tak sám nevíš o co go.Upřimně řečeno podle mně udělala to co udělalo plno lidí u firemnich HP napřiklad a drive locku napřiklad master password a passsword - ponechana hodnota prazdna omylem v masteru a sbohem...To je celkem problem.neni co unlocknout :-)
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 30. 7. 2011 11:21

Cize, po dlhsej debate so slecnou sme teda dospeli k zaveru (novy velky PATA HDD tak lahko nezozeniem), ze predsa len to vystrelime "von oknom". Objednal som si prevodnik, aby som ten HDD vedel pripojit do stoloveho PC priamo na radic a skusim tu utilitu, ktoru som nasiel, aby sa ten disk dal opat pouzivat.

Nejake fotky poslala kamoskam, nejake ma este vo fotaku, nejake na karte, ... Cast si teda vie obnovit (znovu zostavit), cast ma (niekde).

Holt, uzivatelska blbost nepozna hranic a pokial do BIOSu "nieco natrieska", tak sa to bude "nejak spravat". Clear CMOS je kazdopadne nieco uplne ine, nez zakodovanie HDD a pokial si to nedokaze uvedomit, tak po tejto skusenosti si to snad lepsie zapamata :).

Dakujem vsetkym za tipy, tento problem povazujem za uzatvoreny.
Nexus_sk
Junior

Odeslat příspěvekod Matysek 30. 7. 2011 20:16

Porad jsi nam nevysvetlil zakladni vec - metodiku - jak k tomu doslo.
Nice day
GfC
Definice moderatora Zive? Zookeeper. Vyhledat zbloudilou ovecku, ustajit, vycesat, nakrmit a zalozit chudince nadaci. Ovecka prece nemuze 5 minut myslet. Vsichni mame povinnost oveckam uvarit, precist pohadku a prispet do nadace.
Matysek
Expert
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 30. 7. 2011 20:52

Matysek píše:jak k tomu doslo

Ked blondinke vyvru hormony, tak to vela logiky nema :).

Ako som pisal vyssie, asi si chcela opat zaheslovat BIOS v domneni, ze sa jej tam nikto nedostane (neviem, co presne tym chcela dosiahnut, kedze si "ten blbly pocitac stale pytal heslo pri starte a nie tam, kde by ona chcela"). No isla o polozku nizsie (urcite sa jej tam len zasekol nehet) a tam bol ten "drivelock".
Na otazku "co robila ako posledne" (nepytal som sa, ako to nastavila, na to uz bola v tom case prilis nastvana) mi odpovedala "nieco" (doslova!!!).

Tiez nie je problem si zaheslovat BIOS a to heslo zabudnut, ved "ajticky truba odvedla" to vie resetovat ...

Proste, niektory ludia su na tomto svete iba na to, aby boli a predmetna nemenovana slecna patri na predne pozicie tejto skupiny. Nemusim zdoraznovat, ze ten NTB sa v tom case kupoval na dizajn (ano, je ruzovy) o vykonnosti a vybavenosti nebola rec, ale predpokladam, ze uz viacery videli kupovat blondinku nejaky predmet beznej spotreby. Osobne som svojho casu jednej predaval digitalny kompakt - po asi pol hodinovej konverzacii si zobrala "ten ruzovy vedla neho" a zaklincovala to cele otazkou "mozete mi k tomu pripocitat aj film a vlozit ho tam?" ...
Nexus_sk
Junior

Odeslat příspěvekod Milanr1 30. 7. 2011 21:11

Dokonalá IT metodika! Tak geniální a vtipné postřehy tu už dlouho nebyly! 8-D
Teď už jen aby to nečetla nějaká příslušnice slámovlasé části ženské populace, jinak náš umlátí poprsím! :-D
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 30. 7. 2011 21:31

Som rad, ze sa to aspon niekomu pacilo :). Ja to nie som :(. Ja bych tak plakal :(. A toto mam denno denne, to je nejaky trest ...

Napisem to este inak: Ak by som bol automechanik, tak by som ju pocul parkovat vo dverach kazde rano, aby som poobede mohol vyklepavat plechy :).

Na druhu stranu, aspon sa nu da pozerat :). O konverzacii a nejakych myslienkach si mozem nechat len zdat :(.
Nexus_sk
Junior

Odeslat příspěvekod karlos00x 30. 7. 2011 21:52

dovolim si maly OT, snad mi pani moderatori prominou. Kdo to trochu tady sledujete tak vite, ze nejsem uplna guma. Vypadl mi net, tak volam ISP, zmacnkun "volte 2 pro technickou podporu nebo poruchu" a zvedne to nejaka takova blondyna.

Rikam: nejde mi net, nejde mi pingnout vas switch tady na pude. Odpoved: zkusil jste to vypnout a zapnout?
Co jsem ji na to mel rict? Nastesti si dala rict, ze kdyz tomu nerozumi at je tak hodna a prepoji me na toho pana co s nim obvykle mluvim. Vyreseno za 30s kdyz jsem mu nadiktoval IP toho switche nebo co to je a on si ho restartnul.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod Nexus_sk 31. 7. 2011 00:04

Blondinky su tam pre blondinky ... Tiez ma vedia nadchnut telefonaty zmyslu "nieco mi to vyhodilo, nieco som tam stlacila a nieco to teraz robi, no nerobi to to, co by som rada, aby to robilo". Na druhu stranu, ak by si Ty bol ten technik a denne riesil x takychto blondinok na telefone, tak je to skvely trenazer na psychiatriu. Mne jedna taka spolocnost, kde je ich plny "kurnik" bohate staci.

Poprosim nejakeho moderatora o lock - problem bol vyrieseny a tema sa zacina uberat inym smerom.

Esteraz dakujem diskutujucim za zaujem a postrehy, nemusite sa obavat, ja si este s nejakym "slepacim uletom" pridem poplakat :).
Nexus_sk
Junior

Odeslat příspěvekod kejki3 31. 7. 2011 18:04

Zamknout? Teď to teprve začalo být zajímavé :'(
„Ale proč? Aby to bylo v rozkladu? Aby se to totálně rozvrátilo. Proč?“
kejki3
VIP uživatel
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků