информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот пришел полярный лис. Драйвкрипту, а черезнего, похоже, мне... 31.10.11 16:37  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Утречком криптофайл открывался, потом я ноут перевел в спящий режим. Кукумулятор дохлый и способен поддержать ноут тока в спящем режиме, и то - не долго. Данный ноут у меня постоянно дома в качестве рабочего лежит. Днем началась метель, свет отключили. Вечером включаю ноут, ввожу пароль, а архив не открывается. 15 лет драйвкрипт юзаю, ни разу ни в каких ситуациях он архивы не терял, даже, когда я винт уронил и в криптофайле "дырки" образовались. Тада файл открылся, просто, в некоторых файлах в архиве хрень образовалась, при этом, даже ни один файл не потерялся.

А тут 22 гига, непосильным трудом... песец слизал, падла! Ситуацию осложняет то, что я в данный момент бухой. Че и как произошло и че делать не соображу. Размер и дата файла нормальные. Содержимое - как всегда, полное хреномесиво без единой последовательности чего-либо вменяемого или подозрительного, но - не открывается.

В исходники драйвкрипта (юзаю опенсорсную версию 3.0.0.0) глянуть поленился, хотя и понимал, что лохоблудие совершаю. Алгоритм - блоуфиш. Кто-нить его копал и может подсказать, как он сам определяет, правильный пароль или нет, если он пытается расшифровывать файлы даже с заведомо кривым ЦРЦ. Че в файле может быть испорчено (А как? комп же не работал!) и че можно попытаться сделать (например, есть старая версия этого архива с тем же паролем и большей частью файлов и каталогов).
Ось -- XP? 06.11.11 12:39  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
У меня был случай, когда загнал XP в hibernate с воткнутой флешкой.
На флешке были открыты экселовский и вордовский файл.
После восстановления из хибернейта позакрывал ворд с экселом, причём вордец спросил: "Сохранить"? Ну думаю изменения же были, ага, сохранил.

Размонтировал флэху через трей, а через пару часов не смог её прочитать нормально на этом же компе -- в FAT32 каша, имена файлов кракозябками.
Прогнал chkdsk с восстановлением, часть файлов удалось восстановить.

Что хочу сказать -- области кода в операционных системах, используемые в пограничных режимах и не часто (ну типа того, что у меня случилось), ждут ещё своих тестировщиков.
Ну или они уже это поправили -- на семёрке, к примеру, таких косяков не замечал.

+ маленький камешек в огород zef'a -- насколько я помню, он любитель пользовать старинные оси без обновлений к ним.
ХРю, естессно. 07.11.11 05:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> + маленький камешек в огород zef'a -- насколько я помню, он
> любитель пользовать старинные оси без обновлений к ним.

Интересно, на каком основании можно дать гарантию Дристе с Семеркой? На том, что за пару лет эксплуатации никто пока не попал? В ХРюшке, по крайней мере, много народу успело поковыряться, я сам под нее драйвера ФС писал. И ВинАйс под ней работает. А, вообще, самая стабильная ось по моим наблюениям - 2000. А самая быстрая по работе того же Фотошопа с Акадом - 98, жаль, что 2008 Акад под ней не работает. И Симатик.
Ну и получи "естественную" гранату ;) 07.11.11 16:47  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 07.11.11 16:52  Количество правок: 2
<"чистая" ссылка>
> Интересно, на каком основании можно дать гарантию Дристе с
> Семеркой? На том, что за пару лет эксплуатации никто пока
> не попал?
Да никаких гарантий -- "по вере вашей, да будет...".
Всё-таки у софта (осей) есть жизненный цикл разработки, и все эти хибернейты с саспендами появились не так давно, косяк может быть в тех же дровах контроллера IDE, которые могут себя некорректно поддерживать состояния электропитания и т.п.
И кроме всякого говна, появляющегося в новых осях, всё-таки какие-то фундаментальные вещи обновляются/совершенствуются, и старые грабли стараются корчевать и дрова там дефолтные посвежее и проч.

> В ХРюшке, по крайней мере, много народу успело поковыряться
Много... Было б всё хорошо -- не было бы этих постов, ты сам пишешь, что были переключения состояний электропитания, и ты попал, ну и я вот рассказал, как я попал похожим образом... И возможно, попали многие, и были багрепорты, и эти баги выкорчевали разработчики. Т.е. из-за жизненного цикла софта, я в принципе, больше доверяю по надежности семёрке, чем XP.

Всё это ИМХО, но и рациональное зерно в моих рассуждениях вроде есть.
O_o :) 07.11.11 08:05  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 07.11.11 08:11  Количество правок: 1
<"чистая" ссылка>
> Интересно, на каком основании можно дать гарантию Дристе с
> Семеркой? На том, что за пару лет эксплуатации никто пока
> не попал? В ХРюшке, по крайней мере, много народу успело
> поковыряться, я сам под нее драйвера ФС писал.

Хотябы на том основании, что Windows XP SP2 официально давно снята с поддержки. не за горами и снятие с поддержки SP3.
Надеюсь, ты давно перешел на SP3? ;)
И, кстати, в Windows 7 есть встроенная система шифрования диска - BitLocker, который может использовать TPM модуль (если тебе удалось достать ноут не для импорта в РФ).

> И ВинАйс под ней работает. А, вообще, самая стабильная
> ось по моим наблюениям - 2000.

я не догнал... ты про архиватор WinAce? в этом всё дело???

> А самая быстрая по работе того же Фотошопа с Акадом - 98,
> жаль, что 2008 Акад под ней не работает. И Симатик.

Не пугай меня! Ты ведь это не серьезно? Я имею ввиду твое сравнение NT и 9x?
O_o :) Опять холивар! 07.11.11 17:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Если бы они устраняли глюки в ХР, ничего не добавляя нового, тока меняя то, что криво - тада бы ОК.
А так на каждый исправленный глюк 2 новых, просто, по объему добавляемого кода, спешке и теории вероятности.
> Не пугай меня! Ты ведь это не серьезно? Я имею ввиду твое
> сравнение NT и 9x?

Скока раз повторять?

Я сам офигел: Фотошоп на гигагерцовом компе с 1/4 Гига памяти работал намного медленнее, чем на 333Гц ноуте-Компаке с 32 метрами мозгов под 98! К тому же и 2К и ХРю часто зависают надолго при переключении окон, за 98 этого не замечалось.
не думал, что придется объяснять простые вещи человеку,... 07.11.11 22:58  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 07.11.11 23:05  Количество правок: 2
<"чистая" ссылка>
> Скока раз повторять?
>
> Я сам офигел: Фотошоп на гигагерцовом компе с 1/4 Гига
> памяти работал намного медленнее, чем на 333Гц
> ноуте-Компаке с 32 метрами мозгов под 98! К тому же и 2К и
> ХРю часто зависают надолго при переключении окон, за 98
> этого не замечалось.

не думал, что придется объяснять простые вещи человеку, который пишет дрова для 0-го кольца. тут понимаешь какое дело... 9х и NT принципиально различны, вплоть до уровня защиты страниц. напрочь разные... совсем-совсем... прям даж эпитеты закончились.
потому, о стабильности работы 9х говорить не приходится.

а тормозит у тебя потому, что современный фотошоп заточен под многоядерность и плохо живет на одноядерных, доисторических, монстроподобных по 90нм технологии "отлитых" процах.
Фотошоп 5.0 08.11.11 00:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> а тормозит у тебя потому, что современный фотошоп заточен
> под многоядерность и плохо живет на одноядерных,
> доисторических, монстроподобных по 90нм технологии
> "отлитых" процах.

Я современным Фотошопом не пользуюсь по той причине, что там мой морфер не работает, а переписывать - лень. Ну и функциональности 5.0 мне абсолютно достаточно. И еще раз повторяю: это под ХР он ползает, а на втрое более медленном проце с в 8 раз меньшей памятью под 98 он летал.
Когда я ставил под DOS 3.11 дефрагментацию диска, она... 07.11.11 19:34  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 07.11.11 19:37  Количество правок: 3
<"чистая" ссылка>
> Если бы они устраняли глюки в ХР, ничего не добавляя
> нового, тока меняя то, что криво - тада бы ОК.
> А так на каждый исправленный глюк 2 новых, просто, по
> объему добавляемого кода, спешке и теории вероятности.
> > Не пугай меня! Ты ведь это не серьезно? Я имею ввиду
> твое
> > сравнение NT и 9x?
>
> Скока раз повторять?
>
> Я сам офигел: Фотошоп на гигагерцовом компе с 1/4 Гига
> памяти работал намного медленнее, чем на 333Гц
> ноуте-Компаке с 32 метрами мозгов под 98! К тому же и 2К и
> ХРю часто зависают надолго при переключении окон, за 98
> этого не замечалось.
Когда я ставил под DOS 3.11 дефрагментацию диска, она выполнялась менее, чем за 15 минут. Под XP более часа. Вывод — windows менее быстрая система, чем DOS. Правда есть мелочь, под DOS-ом у меня был диск на 21Мб, а в XP — многогиговый.

Не поверишь, PhotoShop 5.5 на современных ос работает ещё и быстрее, чем на 98.
Равно как и все старые программы.
А вот какой-нить топовый CS5 — да, не конкурент по скорости.

Ты неудачный пример для сравнения выбрал. В том же PS-е, Acrobat, Illustrator нет наработки уже около 10 лет. Только свистелки. А вот к примеру другая ветка продуктов Adobe — вёрстка выросла до Indesign, который по сравнению с PageMaker-ом тех времён просто земля и небо.

К чему я это веду?
Да к тому, что не всё новое — плохо. И к тому, что 98 с XP в показушных примерах медленнее как современных ос, так и первых.
Никто не говорит, что новое - плохо. 08.11.11 00:50  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Просто, зачем оно, если и старое - исчерпывающе хорошо? Добро бы - даром, а о ведь абсолютно бесполезная новизна пожирае море ресурсов. Версткой я не занимаюсь, а вот АКАД 2008, который я вынужден юзать по причине появления в нем (не прошло и 20 лет!) спиралей без матюгов вспоминать не могу. Если бы спирали были в 13-м мне его было бы абсолютно достаточно.
походу, изменялся заголовок архива и остался в кеше - несброшенным на диск. и трындец! 31.10.11 20:48  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 31.10.11 20:49  Количество правок: 2
<"чистая" ссылка>
примерно тоже самое, что потерять FAT. вроде данные все на месте, а попробуй собери!
Не верю! 31.10.11 23:15  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> примерно тоже самое, что потерять FAT. вроде данные все на
> месте, а попробуй собери!

Не верю!
Чтоб винда что-то кешировала в отложенную запись...
С заголовком - согласен, похоже он.
Восстановить возможно, теоретически, но очень трудоемко.
Может утилита есть какая. Либо исходники надо изучать.
П.С. спасибо за напоминание, надо забекапиться, а то давненько...
Информация к размышлению и вопросы 01.11.11 07:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1. остановленная переходом в спящий режим и обломанная потерей питания отложенная запись.
2. глюк винды
3. троян.
4. переполнение контейнера.

1е - понятно. А возможно? Гейтс, конечно, козел, но такого-то допускать и мартышка не должна.

2е и 3е: какой-то глюк имел место - при включении скринсейвера потерялась заставка, вместо нее экран стал белым с черным квадратиком посредине, рабочий стол после выхода из скринсейвера то же остался таким, тока с шорткутами. Перезагрузка не помогла, установка правильной картинки после перезагрузки - то же, в свойствах экрана предпросмотр стола нормальный, а экран не меняется. Экран ожил только после последующей перезагрузки.

Появился новый юзер, с цифробуквенным длиннющим именем, похожим на Классид! Я ничего генерящего своих юзеров сроду не ставил. В Темпорари появилась куча файлов с похожими именами, которые по команде "очистить кэш" не убивались, но все убились успешно вручную без перехода в сэйвмод из винкоммандера.

Ехе и длл свежих НИГДЕ не обнаружено. В сети в любое мало-мальски подозрительное место я лезу только ИЕ, отключив все, кроме жабоскрипа (и тому запретив все, что можно запретить), даже картинки гружу поштучно "пальцем". Никаких активкаксов не устанавливал, кроме дежавюридера. С такими предосторожностями за 10 лет ни разу ничего не словил.

Но, есть подозрение, что сидит какой-то кривой перехватчик паролей из окна ввода. Правда, пароль, если его в драйвкрипте "высвечиваешь" виден правильный.

4. Вот тут - прикол. Я контейнер создавал немного хачным способом: данная версия драйвкрипта не принимает размер контейнера больше 4 Г, если его вводить в окне, но... если даешь команду создать файл во все свободное место, то - пжалста! А вот насколько корректно он работает с подобным творением? Пока сбоев не было (лет 10), но последние несколько сохраненных файловя в нем не обнаружил, а проверить наличие свободного места не сообразил.

Теперь самая подлая бяка: при создании контейнера путем длительного рукоблудия с мышкой создается офигенный массив случайных чисел, который используется, очевидно, для гаммирования содержимого контейнера и в нем же хранится. Т.е., я не копал сырцы, но очевидно, что эта последовательность гаммируется полученной из ключа, а из нее в свою очередь генерруется гамма для всего контейнера. Эта шняга уникальна для каждого контейнера, если он не копия готового и, если ее испортить, то ТРЫНДЕЦ.

Что я на сегодня имею: несколько старых архивов другого размера с частью файлов и тем же ключом.

ВОПРОСЫ:

1. по каким кускам контейнера драйвкрипт проверяет валидность контейнера и ключа?
2. где сидит вышеуказанная последовательность и как она используется блоуфишем.

Буду, естессно, рыть сам, но если кто знает - сэкономит мне уйму времени и нервов.
По драйвкрипту нисего не подскажу, но... 01.11.11 12:37  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Ты забыл еще один вариант:
5. Проблемы с жестким диском. Или какой-то сбой при записи, или мог начать сыпаться винт.
Стоит проверить.
Все упирается в отсутствие причин для записи 01.11.11 13:32  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Т.е. последний файл был записан на криптодиск минут за 15 до перехода в спящий режим, в при открытии драйвкрипт ничего в файл не пишет, во всяком случае, таймстап стоит вчераутрешний. Оп-па!!! А самоперевод неоднократный времени, пока контейнер был открыт не мог подкузьмить?!

Если он какие-то таймстампы внутри проверяет - нефиг делать! Я его утром на час вернул, а комп, падлюка по сети опять перевелся и получилось, что время закрытия контейнера позже времени на часах.
Что пока успел проверить: 01.11.11 15:39  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Другие файлы с тем же паролем оно читает. На кривой таймстэмп не реагирует.

Придется долбать сорс.
Он вообще отказывается монтировать? Какая ошибка получается? А то если вдруг монтируется как raw-раздел, (у меня такое было с контейнером truecrypt) - можно подействовать каким-нить обычным рековырятором 01.11.11 15:48  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 01.11.11 15:50  Количество правок: 1
<"чистая" ссылка>
У меня при остановке usb-винта с контейнером на борту всё пропало и содержимое контейнера не было видно. Но заголовок со всеми ключами, слава богу, оказался цел, сдохла только файловая система
Ваще. Ничего не говорит, типа, пароль не тот, повторите ввод. 01.11.11 17:31  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Пароль 100% тот и старый архив с ним открывается.
Диск на бэды проверял? 01.11.11 18:59  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Нельзя! А то ему чекдиск ещё гавна напишет! 01.11.11 21:10  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Если есть подозрение в нечитаемости - тогда я бы вытащил рековери всё что можно.
Но поскольку забекапить повреждённый контейнер удалось - скорее всего проблема не в железе. Блин, есть вероятность, что запорот заголовок - тогда придётся лихо очень
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach