Dysk twardy zakodowany w całości w systemie i386?

0

Mam dysk twardy z komputera przemysłowego. I kłopot w tym, że na drugim dysku można bez trudu założyć partycje, zainstalować dos itd. Wszystko testować np. na qemu, zanieść do urządzenia, podłączyć i działa tak jak na qemu.

Ale w drugą stronę już nie. Biorę org dysk i okazuje się, że w całości jest on zaszyfrowany jakimś nieskomplikowanym sposobem, który wygląda jakby na dysku były drobne przekłamania. I mam 3 takie dyski. W maszynie wszystkie chodzą (chociaż średnio im to wychodzi bo to starocie z 98 roku), a na qemu nie. A skoro w maszynie daje się zainstalować normalny dos, partycje czyta normalnie to jakim cudem w starym komputerze dało się zrobić szyfrowanie całego dysku?

0

Jesteś pewien że to szyforwanie a nie np archaincza wersją Fat-16? To że system ci to widzi, że znaczy że w 100% zna ten typ partycji.

0

@sig: Jest szyfrowanie, ale bardzo bardzo prymitywne. Tylko bez wzorca to nawet bardzo prymitywne jest upierdliwe. Z tego co widzę to polega ono na tym, że
dane na dysku są widziane jako 16-bitowe liczby, a co któraś ma wartość o 1 mniejszą niż powinna mieć w rzeczywistości. Widzę to po nagłówku systemu partycji i mbr. Tylko pytanie jaki jest wzorzec i które wartości powinny być o 1 powiększone?

Jakiś ekstra bios to czyta? a jeśli tak to skąd wie, który dysk jest a który nie jest zaszyfrowany? A także kto wpisał "hasło" i gdzie?

A szyfrowanie jest tak prymitywne, że nawet zaszyfrowany dysk po podłączeniu do komputera PC pozwala na odczytanie partycji FAT16 wraz z listą plików. Błędy widać w nazwach itd. ale po tym widać, że to całe szyfrowanie jest bardzo drobne.

1

To nie brzmi jak szyfrowanie. Jesteś pewien że nie chodzi np o ustawienie CHS/LBA w BIOSie? W starych komputerach / dyskach trzeba było wpisać ręcznie liczbę głowic, cylindrów i sektorów, jeśli zmienisz te parametry to dane z dysku mogą być odczytywane w bardziej lub mniej nieprawidłowy sposób.
Ja pamiętam że jeszcze w okolicach 2003 roku musiałem kombinować z tymi ustawieniami żeby podpiąć duży (jak na tamte czasy) dysk - trzeba było w BIOSie zmienić "Access mode" z AUTO na LARGE.

W starych komputerach szyfrowanie dysku było raczej realizowane przed urządzenie wpinane pomiędzy płytę główną a dysk, ale raczej mało osób a nawet firm się bawiło wtedy w takie rzeczy. Jeśli to faktycznie szyfrowanie to nie znam, chętnie się dowiem.

0

Albo też wspomniany komputer przemysłowy stosuje jakiś własny system plików oparty o FAT16. Podobnie jak poprzednikowi nijak mi to na jakiekolwiek szyfrowanie nie wygląda.

0

Nie, to nie własny system plików FAT16. Gdyby tak było to MBR i tablica partycji nie była zaszyfrowana.

Szyfr jest wszędzie, gdzie są dane na dysku, czyli to dane zapisane a nie pochodzące z samego dysku. Tam gdzie dysk jest nieużywany nie ma przekłamań i np. są same "00 00 00". Ale tu gdzie dysk jest używany (włączając tablice partycji oraz MBR, wszystkie napisy w MBR, partycje, tablice fat itd.) dane są zaszyfrowane, ale szyfr z punktu widzenia użytkownika to "losowe bajty mają obniżoną wartość o 1". Inna prawidłowość to to, że zawsze bajt parzysty (nadal losowy) jest zmieniany, a więc jedno wiem na pewno - 50% bajtów na dysku jest nieruszonych :P, ale niewiele mi to pomogło zwłaszcza, że podejrzewam, że wynika to z 16-bitowego obliczania, a więc prawdopodobnie jak musiałby odjąć od 0x2300 to zmieniłby oba bajty.

A te losowe bajty o wartości -1 względem prawidłowej wskazują, że jest to umyślne działanie. Nawet pliki tekstowe jak odnajdę na dysku to mają takie same modyfikacje, stąd właśnie to skojarzenie sposoby w jaki to się odbywa. Tylko nie mam pojęcia jaki wzór był na to, które bajty mają być zaszyfrowane.

PS1. nie ma żadnego urządzenia pośredniczącego w komunikacji.
PS2. nie ma żadnego problemu z zainstalowaniem czystej partycji na PC z systemem np. fat16 i wrzucenie tam DOS, potem win3.1. Przenosisz dysk do maszyny i uruchamia się normalnie.
PS3. drugi dysk pochodził z innej maszyny a odszyfrowano bez problemu na mojej, a więc w obu przyp. metoda i wzorzec identyczny.
PS4. gdyby tam było coś z ustawieniami dysku to raczej chodziłoby o porozwalane dane na całym dysku z powodu przeliczeń, ale nie odbywałoby się to na pewno na poziomie bajtów, a najwyżej sektorów.@sig:

1
sig napisał(a):

Jesteś pewien że to szyforwanie a nie np archaincza wersją Fat-16? To że system ci to widzi, że znaczy że w 100% zna ten typ partycji.

Bez przesady, FAT jest dobrze udokumentowany a jego obsługa w systemach operacyjnych stabilna i nic nie powinno się psuć z tego powodu.

Rrrrrrrr napisał(a):

A te losowe bajty o wartości -1 względem prawidłowej wskazują, że jest to umyślne działanie.

Jakie złącze ma ten dysk? Jak go podłączasz do swojego komputera?
Nie jest to przypadkiem uwalony kabel czy jakaś przejściówka i to losowo ci przekłamuje jeden bit?

Czy przekłamanie -1 zawsze jest z wartości nieparzystej na parzystą (3->2), czy może odwrotnie (4->3) też się zdarza?

PS2. nie ma żadnego problemu z zainstalowaniem czystej partycji na PC z systemem np. fat16 i wrzucenie tam DOS,
potem win3.1. Przenosisz dysk do maszyny i uruchamia się normalnie.

To jest bardzo podejrzane. Jeżeli komputer przemysłowy szyfruje dysk, to przecież spodziewa się zaszyfrowanego dysku. Więc z jego punktu widzenia niektóre bajty na dysku pochodzącym z innego komputera będą miały wartość o 1 za wysoką. Takie przekłamania w plikach EXE uniemożliwiałyby ich działanie.

Dlatego podejrzewam że przekłamania nie występują fizycznie na dysku, a powstają w momencie jego odczytania przez ciebie na innym komputerze i prawdopodobnie wynikają ze sposobu podłączenia dysku.

W jakieś "archaiczne wersje FAT16" raczej nie wierzę.

0

@Azarien:
Błędy są powtarzalne zarówno wartość -1, jak i ich położenie. Wyklucza to kabel do PC, którym kopiuje, zwłaszcza że sprawdzałem już nie jeden dysk na PC pod wzg. błędów i nawet z podobnej maszyny (tylko winNT jest na niej a nie win3.1) chodziło normalnie.

A że dysk drugi z poprawnymi danymi działa to 100% potwierdzony fakt. Sam sprawdzałem.

Kierunek -1 wygląda na stały. Innego nie znalazłem. I co ciekawsze jest tylko tam gdzie dysk jest używany. Tam gdzie nie jest, to dane są niezmienione.

Bios szyfruje? Ale w biosie nie ma żadnych ciekawszych opcji. Ukryta opcja? Rozpoznaje po początku MBR? Jakaś ukryta opcja? Komputer przemysłowy siemens'a, rok 1997.

3

Kiedyś były takie przelotki na kabel ATA co miało szyfrować dysk. Ale mówisz, że nie ma tam niczego takiego.
Czy możesz w takim razie podłączyć inny dysk jako drugi i z fdiska czy co to tam masz stworzyć taką samą partycje. Będzie wtedy może jakiś dalszy punkt zaczepienia. BIOS - płyta raczej będzie standardowa i może w czeluściach netu znajdziesz wsad. Można podstawić wtedy kostkę z innym BIOSEM czy porównać zawartości.

Osobiście też obstawiałbym usterkę.
BTW jak to przemysłówka to nie myślałeś żeby napisać do Siemensa? Może jeszcze jakiś magik z tamtych lat pracuje we wsparciu.

0

Kabel 1:1, nie ma nic na nim.
Niestety nie mogę podpiąć drugiego dysku i to nawet na tym samym kablu, bo jakiś geniusz założył dyski 2,5 IDE i kabel też jest w całości z obu stron jak 2,5 IDE i nie ma możliwości podpięcia drugiego dysku, bo nie mam kabla na dwa dyski. A na płycie nie ma drugiego gniazda.

Co do usterki to nie możliwe, bo mam dwa dyski z różnych maszyn i w obu MBR po odczycie na PC jest identyczny i oba startują na tej samej maszynie :). A biorę inny dysk (a nawet ten sam tylko po formacie), instaluję tam dosa na PC, win3.1 idę na maszynę i uruchamia się normalnie. Nie wiem, czy np. na dysku nie zrobili gdzieś znacznika szyfrowany/nieszyfrowany.

1

No dobrze. Ale co jest właściwie twoim celem?

  • rozwikłanie zagadki?
  • wymiana dysku na nowy?
  • skopiowanie danych bez uszkodzeń?
  • odtworzenie systemu na emulatorze?
  • wymiana przemysłowego kompa na nowy?
0

Rozwikłanie zagadki.

Wymiana dysku na nowy, bo stary ma uszkodzony jeden plik (na pewno, bo jakiś dysk z lewym oprogramowaniem i niezakodowanym działa normalnie, ale nie znam jego pochodzenia, więc licencje itd. uniemożliwiają jego użycie).

Skopiowanie też.

Uruchomienie na emulatorze to temat raczej poszukiwania aby nic nie uszkodzić w maszynie i w razie czego kombinacja jest szybsza i bezpieczniejsza.

Nowy komp to nierealne. Temu nic nie dolega, a wymiana przez serwis producenta to byłaby tragedia finansową :).

0

A jak taki przygotowany pod qemu dysk przeniesiesz do tego komputera przemysłowego, stworzysz jakiś plik i wrócisz z dyskiem do "nowego" komputera, to też dane będą rozjechane?

Tak jak przedmówcy, ciężko mi wyobrazić sobie maszynkę przemysłową z lat 90, która miała by na tyle dużo mocy, by szyfrować w locie dane jakimś własnym, fikuśnym algorytmem.

Domniemywam też, że nie możesz zrobić raw dumpa tego dysku i gdzieś wrzucić, ze względu na licencje/prawa autorskie/itp?

EDIT: FAT-12 to też nie jest? Albo jakiś filesystem z SCO Unixa?

1

Tak jak przedmówcy, ciężko mi wyobrazić sobie maszynkę przemysłową z lat 90, która miała by na tyle dużo mocy, by szyfrować w locie dane jakimś własnym, fikuśnym algorytmem.

Ale mowa o jakimś bardzo prostym "szyfrowaniu" przez podmianę pojedynczych bajtów, spokojnie każdy sprzęt dałby radę.

EDIT: FAT-12 to też nie jest? Albo jakiś filesystem z SCO Unixa?

Żaden normalny filesystem nie uszkadza danych.

1

Ale mowa o jakimś bardzo prostym "szyfrowaniu" przez podmianę pojedynczych bajtów, spokojnie każdy sprzęt dałby radę.
W sumie racja, ale, jeśli dobrze zrozumiałem, to MBR też jest zaszyfrowany. Może niesłusznie zakładam że to "normalny" pecet, ale wydaje mi się, że wówczas szyfrowaniem musiałby zajmować się kontroler IDE albo jakiś jeszcze inny układ "po drodze".

@Rrrrrrrr: @Azarien przypomniał mi, jak kiedyś próbowałem odczytać dysk z IBM PC330 sformatowany pod SCO Unix 3. Za żadne skarby nie byłem w stanie zrobić tego przelotką IDE->USB. Jeśli system pozwalał dobrać się do dysku, to odczytywałem śmieci. Udało się dopiero po podłączeniu bezpośrednio do nowszego komputera bezpośrednio do złącza IDE na płycie głównej. Możesz podać model tego urządzenia i wrzucić chociaż "zaszyfrowany" MBR?

0
  1. Ile dysków on ma na chodzie jednocześnie. Jeśli więcej niż jeden/dwa to czy nie ma jakiegoś RAID ustawionego?
  2. Przeanalizuj zasoby internetu pod kątem podobnych osobliwości w wykonaniu platformy sprzętowej którym są komponenty tego komputera przemysłowego. Może kontroler dysku robi jakieś dodatkowe operacje na danych bo cośtam. Najlepiej dorwać jakąś dokumentacje tego sprzetu jesli takowa kiedykolwiek istniała.

Więcej nie mam pomysłów przy tak skompym opisie sytuacji.

1 użytkowników online, w tym zalogowanych: 0, gości: 1