Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ага, >>> 25.04.02 16:46 Число просмотров: 1653
Автор: Wud <Леха> Статус: Member
|
> Возможны два варианта - либо информация о локе и пароли
> лежат физически на самом винте и обычными командами их не
> достать даже в разлоченном состоянии. Либо другой вариант
> (мне кажется более вероятный) - вся эта инфа лежит во
> флэшке (либо в той же где лежит код для проца контроллера
> либо в отдельной). В этом случае всё не так страшно - можно
> снять плату контроллера с аналогичного незалоченного винта
> и поставить на залоченный - и всё будет читаться. Как
> восстановить залоченный контроллер если всё происходит по
> второму варианту? Выпаять флэшку с разлоченного контролера,
> считать её, потом выпаять с лоченного и сравнить
> (ВНИМАТЕЛЬНО !!!) - отличаться могут не только биты
> лока-анлока и пароли, но и многое другое.Пароль кстати в
> этой флэшке наверняка лежит в открытом виде.
Хочу тебя разочаровать, но на все 100% в контроллере хранится только загрузчик. Никакой флэшкой тут и не пахнет - однозначно. И контролеры перекидывали, не катит(просто смешно все это выглядит, не более).
Поправьте меня если я не прав, но на диске уже с 1999?8 хранят всю инфу.
Так оно удобнее для производителя.
> надежда что производители оставили backdoors на случай
> подобных траблов с залочкой.
> По крайней мере я бы точно так сделал. Другое дело что они
> даже под пулемётом об этом никому не скажут и ни в какой
> доке это не описано.
Совершенно верно. и дверцу они не закрывали для себя, и никто, кроме самих производителей не знает о командах. Самое обидное, что теоретически - это 1-2 команды, которые либа чистят нафиг область либа устанавливают заводские установки.
> По поводу финтов с передёргиванием кабеля - это очень
> похоже на бред.
> Если винт залочен на уровне ATA - то хоть задергайся
> кабелем - не поможет.
Есть одно но...
Не кабелями подергивать а контролерами...
Смотри: Берешь два полностью одинаковых винта(релиз прошывки должен тоже совпадать), один залочен...
Сначала ставим обычный винт, вкл.комп, инициализируем винт, уходим в слип, отрываем :) винт от контролера, слушай неее глупость какая то, ведь временная инфа хранится не во флэшке, а на винте, поэтому СОСАТЬ.
А может я и не прав... Надо проверять... Не знаю с какой стороны подобраться к контролеру... как его читать.
Может кто то подкинет идею?
Ведь может вести эксперимент на любом винте, любого производителя, Стандарт ведь один.
Даа, надо поковырять...
> А что до написания вируса - то я думаю такая подлянка могла
> бы остановить всю компиндустрию напрочь как минимум на
> неделю. Пока производители не расколятся как разлочивать
> винты через backdoors.
И тут совершенная правда, в принципе до написания вируса для меня один вечер остался, тока я не злодей... :)
> А вообще тема жутко интересная...
Неее, не так .. НУ ОЧЕНЬ ЖУТКО ИНТЕРЕСНАЯ! ВО!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
