Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | |
Диск на бэды проверял? 01.11.11 18:59 Число просмотров: 4760
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
<hacking>
|
Вот пришел полярный лис. Драйвкрипту, а черезнего, похоже, мне... 31.10.11 16:37
Автор: Zef <Alloo Zef> Статус: Elderman
|
Утречком криптофайл открывался, потом я ноут перевел в спящий режим. Кукумулятор дохлый и способен поддержать ноут тока в спящем режиме, и то - не долго. Данный ноут у меня постоянно дома в качестве рабочего лежит. Днем началась метель, свет отключили. Вечером включаю ноут, ввожу пароль, а архив не открывается. 15 лет драйвкрипт юзаю, ни разу ни в каких ситуациях он архивы не терял, даже, когда я винт уронил и в криптофайле "дырки" образовались. Тада файл открылся, просто, в некоторых файлах в архиве хрень образовалась, при этом, даже ни один файл не потерялся.
А тут 22 гига, непосильным трудом... песец слизал, падла! Ситуацию осложняет то, что я в данный момент бухой. Че и как произошло и че делать не соображу. Размер и дата файла нормальные. Содержимое - как всегда, полное хреномесиво без единой последовательности чего-либо вменяемого или подозрительного, но - не открывается.
В исходники драйвкрипта (юзаю опенсорсную версию 3.0.0.0) глянуть поленился, хотя и понимал, что лохоблудие совершаю. Алгоритм - блоуфиш. Кто-нить его копал и может подсказать, как он сам определяет, правильный пароль или нет, если он пытается расшифровывать файлы даже с заведомо кривым ЦРЦ. Че в файле может быть испорчено (А как? комп же не работал!) и че можно попытаться сделать (например, есть старая версия этого архива с тем же паролем и большей частью файлов и каталогов).
|
|
Ось -- XP? 06.11.11 12:39
Автор: HandleX <Александр М.> Статус: The Elderman
|
У меня был случай, когда загнал XP в hibernate с воткнутой флешкой.
На флешке были открыты экселовский и вордовский файл.
После восстановления из хибернейта позакрывал ворд с экселом, причём вордец спросил: "Сохранить"? Ну думаю изменения же были, ага, сохранил.
Размонтировал флэху через трей, а через пару часов не смог её прочитать нормально на этом же компе -- в FAT32 каша, имена файлов кракозябками.
Прогнал chkdsk с восстановлением, часть файлов удалось восстановить.
Что хочу сказать -- области кода в операционных системах, используемые в пограничных режимах и не часто (ну типа того, что у меня случилось), ждут ещё своих тестировщиков.
Ну или они уже это поправили -- на семёрке, к примеру, таких косяков не замечал.
+ маленький камешек в огород zef'a -- насколько я помню, он любитель пользовать старинные оси без обновлений к ним.
|
| |
ХРю, естессно. 07.11.11 05:15
Автор: Zef <Alloo Zef> Статус: Elderman
|
> + маленький камешек в огород zef'a -- насколько я помню, он
> любитель пользовать старинные оси без обновлений к ним.
Интересно, на каком основании можно дать гарантию Дристе с Семеркой? На том, что за пару лет эксплуатации никто пока не попал? В ХРюшке, по крайней мере, много народу успело поковыряться, я сам под нее драйвера ФС писал. И ВинАйс под ней работает. А, вообще, самая стабильная ось по моим наблюениям - 2000. А самая быстрая по работе того же Фотошопа с Акадом - 98, жаль, что 2008 Акад под ней не работает. И Симатик.
|
| | |
Ну и получи "естественную" гранату ;) 07.11.11 16:47
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 07.11.11 16:52 Количество правок: 2
|
> Интересно, на каком основании можно дать гарантию Дристе с
> Семеркой? На том, что за пару лет эксплуатации никто пока
> не попал?
Да никаких гарантий -- "по вере вашей, да будет...".
Всё-таки у софта (осей) есть жизненный цикл разработки, и все эти хибернейты с саспендами появились не так давно, косяк может быть в тех же дровах контроллера IDE, которые могут себя некорректно поддерживать состояния электропитания и т.п.
И кроме всякого говна, появляющегося в новых осях, всё-таки какие-то фундаментальные вещи обновляются/совершенствуются, и старые грабли стараются корчевать и дрова там дефолтные посвежее и проч.
> В ХРюшке, по крайней мере, много народу успело поковыряться
Много... Было б всё хорошо -- не было бы этих постов, ты сам пишешь, что были переключения состояний электропитания, и ты попал, ну и я вот рассказал, как я попал похожим образом... И возможно, попали многие, и были багрепорты, и эти баги выкорчевали разработчики. Т.е. из-за жизненного цикла софта, я в принципе, больше доверяю по надежности семёрке, чем XP.
Всё это ИМХО, но и рациональное зерно в моих рассуждениях вроде есть.
|
| | |
O_o :) 07.11.11 08:05
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 07.11.11 08:11 Количество правок: 1
|
> Интересно, на каком основании можно дать гарантию Дристе с
> Семеркой? На том, что за пару лет эксплуатации никто пока
> не попал? В ХРюшке, по крайней мере, много народу успело
> поковыряться, я сам под нее драйвера ФС писал.
Хотябы на том основании, что Windows XP SP2 официально давно снята с поддержки. не за горами и снятие с поддержки SP3.
Надеюсь, ты давно перешел на SP3? ;)
И, кстати, в Windows 7 есть встроенная система шифрования диска - BitLocker, который может использовать TPM модуль (если тебе удалось достать ноут не для импорта в РФ).
> И ВинАйс под ней работает. А, вообще, самая стабильная
> ось по моим наблюениям - 2000.
я не догнал... ты про архиватор WinAce? в этом всё дело???
> А самая быстрая по работе того же Фотошопа с Акадом - 98,
> жаль, что 2008 Акад под ней не работает. И Симатик.
Не пугай меня! Ты ведь это не серьезно? Я имею ввиду твое сравнение NT и 9x?
|
| | | |
O_o :) Опять холивар! 07.11.11 17:06
Автор: Zef <Alloo Zef> Статус: Elderman
|
Если бы они устраняли глюки в ХР, ничего не добавляя нового, тока меняя то, что криво - тада бы ОК.
А так на каждый исправленный глюк 2 новых, просто, по объему добавляемого кода, спешке и теории вероятности.
> Не пугай меня! Ты ведь это не серьезно? Я имею ввиду твое
> сравнение NT и 9x?
Скока раз повторять?
Я сам офигел: Фотошоп на гигагерцовом компе с 1/4 Гига памяти работал намного медленнее, чем на 333Гц ноуте-Компаке с 32 метрами мозгов под 98! К тому же и 2К и ХРю часто зависают надолго при переключении окон, за 98 этого не замечалось.
|
| | | | |
не думал, что придется объяснять простые вещи человеку,... 07.11.11 22:58
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 07.11.11 23:05 Количество правок: 2
|
> Скока раз повторять?
>
> Я сам офигел: Фотошоп на гигагерцовом компе с 1/4 Гига
> памяти работал намного медленнее, чем на 333Гц
> ноуте-Компаке с 32 метрами мозгов под 98! К тому же и 2К и
> ХРю часто зависают надолго при переключении окон, за 98
> этого не замечалось.
не думал, что придется объяснять простые вещи человеку, который пишет дрова для 0-го кольца. тут понимаешь какое дело... 9х и NT принципиально различны, вплоть до уровня защиты страниц. напрочь разные... совсем-совсем... прям даж эпитеты закончились.
потому, о стабильности работы 9х говорить не приходится.
а тормозит у тебя потому, что современный фотошоп заточен под многоядерность и плохо живет на одноядерных, доисторических, монстроподобных по 90нм технологии "отлитых" процах.
|
| | | | | |
Фотошоп 5.0 08.11.11 00:44
Автор: Zef <Alloo Zef> Статус: Elderman
|
> а тормозит у тебя потому, что современный фотошоп заточен
> под многоядерность и плохо живет на одноядерных,
> доисторических, монстроподобных по 90нм технологии
> "отлитых" процах.
Я современным Фотошопом не пользуюсь по той причине, что там мой морфер не работает, а переписывать - лень. Ну и функциональности 5.0 мне абсолютно достаточно. И еще раз повторяю: это под ХР он ползает, а на втрое более медленном проце с в 8 раз меньшей памятью под 98 он летал.
|
| | | | |
Когда я ставил под DOS 3.11 дефрагментацию диска, она... 07.11.11 19:34
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 07.11.11 19:37 Количество правок: 3
|
> Если бы они устраняли глюки в ХР, ничего не добавляя
> нового, тока меняя то, что криво - тада бы ОК.
> А так на каждый исправленный глюк 2 новых, просто, по
> объему добавляемого кода, спешке и теории вероятности.
> > Не пугай меня! Ты ведь это не серьезно? Я имею ввиду
> твое
> > сравнение NT и 9x?
>
> Скока раз повторять?
>
> Я сам офигел: Фотошоп на гигагерцовом компе с 1/4 Гига
> памяти работал намного медленнее, чем на 333Гц
> ноуте-Компаке с 32 метрами мозгов под 98! К тому же и 2К и
> ХРю часто зависают надолго при переключении окон, за 98
> этого не замечалось.
Когда я ставил под DOS 3.11 дефрагментацию диска, она выполнялась менее, чем за 15 минут. Под XP более часа. Вывод — windows менее быстрая система, чем DOS. Правда есть мелочь, под DOS-ом у меня был диск на 21Мб, а в XP — многогиговый.
Не поверишь, PhotoShop 5.5 на современных ос работает ещё и быстрее, чем на 98.
Равно как и все старые программы.
А вот какой-нить топовый CS5 — да, не конкурент по скорости.
Ты неудачный пример для сравнения выбрал. В том же PS-е, Acrobat, Illustrator нет наработки уже около 10 лет. Только свистелки. А вот к примеру другая ветка продуктов Adobe — вёрстка выросла до Indesign, который по сравнению с PageMaker-ом тех времён просто земля и небо.
К чему я это веду?
Да к тому, что не всё новое — плохо. И к тому, что 98 с XP в показушных примерах медленнее как современных ос, так и первых.
|
| | | | | |
Никто не говорит, что новое - плохо. 08.11.11 00:50
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Просто, зачем оно, если и старое - исчерпывающе хорошо? Добро бы - даром, а о ведь абсолютно бесполезная новизна пожирае море ресурсов. Версткой я не занимаюсь, а вот АКАД 2008, который я вынужден юзать по причине появления в нем (не прошло и 20 лет!) спиралей без матюгов вспоминать не могу. Если бы спирали были в 13-м мне его было бы абсолютно достаточно.
|
|
походу, изменялся заголовок архива и остался в кеше - несброшенным на диск. и трындец! 31.10.11 20:48
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 31.10.11 20:49 Количество правок: 2
|
|
примерно тоже самое, что потерять FAT. вроде данные все на месте, а попробуй собери!
|
| |
Не верю! 31.10.11 23:15
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> примерно тоже самое, что потерять FAT. вроде данные все на
> месте, а попробуй собери!
Не верю!
Чтоб винда что-то кешировала в отложенную запись...
С заголовком - согласен, похоже он.
Восстановить возможно, теоретически, но очень трудоемко.
Может утилита есть какая. Либо исходники надо изучать.
П.С. спасибо за напоминание, надо забекапиться, а то давненько...
|
| | |
Информация к размышлению и вопросы 01.11.11 07:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
1. остановленная переходом в спящий режим и обломанная потерей питания отложенная запись.
2. глюк винды
3. троян.
4. переполнение контейнера.
1е - понятно. А возможно? Гейтс, конечно, козел, но такого-то допускать и мартышка не должна.
2е и 3е: какой-то глюк имел место - при включении скринсейвера потерялась заставка, вместо нее экран стал белым с черным квадратиком посредине, рабочий стол после выхода из скринсейвера то же остался таким, тока с шорткутами. Перезагрузка не помогла, установка правильной картинки после перезагрузки - то же, в свойствах экрана предпросмотр стола нормальный, а экран не меняется. Экран ожил только после последующей перезагрузки.
Появился новый юзер, с цифробуквенным длиннющим именем, похожим на Классид! Я ничего генерящего своих юзеров сроду не ставил. В Темпорари появилась куча файлов с похожими именами, которые по команде "очистить кэш" не убивались, но все убились успешно вручную без перехода в сэйвмод из винкоммандера.
Ехе и длл свежих НИГДЕ не обнаружено. В сети в любое мало-мальски подозрительное место я лезу только ИЕ, отключив все, кроме жабоскрипа (и тому запретив все, что можно запретить), даже картинки гружу поштучно "пальцем". Никаких активкаксов не устанавливал, кроме дежавюридера. С такими предосторожностями за 10 лет ни разу ничего не словил.
Но, есть подозрение, что сидит какой-то кривой перехватчик паролей из окна ввода. Правда, пароль, если его в драйвкрипте "высвечиваешь" виден правильный.
4. Вот тут - прикол. Я контейнер создавал немного хачным способом: данная версия драйвкрипта не принимает размер контейнера больше 4 Г, если его вводить в окне, но... если даешь команду создать файл во все свободное место, то - пжалста! А вот насколько корректно он работает с подобным творением? Пока сбоев не было (лет 10), но последние несколько сохраненных файловя в нем не обнаружил, а проверить наличие свободного места не сообразил.
Теперь самая подлая бяка: при создании контейнера путем длительного рукоблудия с мышкой создается офигенный массив случайных чисел, который используется, очевидно, для гаммирования содержимого контейнера и в нем же хранится. Т.е., я не копал сырцы, но очевидно, что эта последовательность гаммируется полученной из ключа, а из нее в свою очередь генерруется гамма для всего контейнера. Эта шняга уникальна для каждого контейнера, если он не копия готового и, если ее испортить, то ТРЫНДЕЦ.
Что я на сегодня имею: несколько старых архивов другого размера с частью файлов и тем же ключом.
ВОПРОСЫ:
1. по каким кускам контейнера драйвкрипт проверяет валидность контейнера и ключа?
2. где сидит вышеуказанная последовательность и как она используется блоуфишем.
Буду, естессно, рыть сам, но если кто знает - сэкономит мне уйму времени и нервов.
|
| | | |
По драйвкрипту нисего не подскажу, но... 01.11.11 12:37
Автор: Fighter <Vladimir> Статус: Elderman
|
Ты забыл еще один вариант:
5. Проблемы с жестким диском. Или какой-то сбой при записи, или мог начать сыпаться винт.
Стоит проверить.
|
| | | | |
Все упирается в отсутствие причин для записи 01.11.11 13:32
Автор: Zef <Alloo Zef> Статус: Elderman
|
Т.е. последний файл был записан на криптодиск минут за 15 до перехода в спящий режим, в при открытии драйвкрипт ничего в файл не пишет, во всяком случае, таймстап стоит вчераутрешний. Оп-па!!! А самоперевод неоднократный времени, пока контейнер был открыт не мог подкузьмить?!
Если он какие-то таймстампы внутри проверяет - нефиг делать! Я его утром на час вернул, а комп, падлюка по сети опять перевелся и получилось, что время закрытия контейнера позже времени на часах.
|
| | | | | |
Что пока успел проверить: 01.11.11 15:39
Автор: Zef <Alloo Zef> Статус: Elderman
|
Другие файлы с тем же паролем оно читает. На кривой таймстэмп не реагирует.
Придется долбать сорс.
|
| | | | | | |
Он вообще отказывается монтировать? Какая ошибка получается? А то если вдруг монтируется как raw-раздел, (у меня такое было с контейнером truecrypt) - можно подействовать каким-нить обычным рековырятором 01.11.11 15:48
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 01.11.11 15:50 Количество правок: 1
|
|
У меня при остановке usb-винта с контейнером на борту всё пропало и содержимое контейнера не было видно. Но заголовок со всеми ключами, слава богу, оказался цел, сдохла только файловая система
|
| | | | | | | |
Ваще. Ничего не говорит, типа, пароль не тот, повторите ввод. 01.11.11 17:31
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Пароль 100% тот и старый архив с ним открывается.
|
| | | | | | | | |
Диск на бэды проверял? 01.11.11 18:59
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| | | | | | | | | |
Нельзя! А то ему чекдиск ещё гавна напишет! 01.11.11 21:10
Автор: Ustin <Ustin> Статус: Elderman
|
Если есть подозрение в нечитаемости - тогда я бы вытащил рековери всё что можно.
Но поскольку забекапить повреждённый контейнер удалось - скорее всего проблема не в железе. Блин, есть вероятность, что запорот заголовок - тогда придётся лихо очень
|
|
|
подробно о проекте
Анализ криптографических сетевых...
