Mercedes_Benz
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что, все зажали наработки по 62 сектору? Я уже научился быстро генерировать обманки вместо оригинального сектора.
Генерирую обманку с нужным паролем, можно пароль 100% совпадающий с оригиналом.
Пишу обманку в 62 сектор (из BIOS), под виндой сектор защищён драйвером TrueCrypt. Оригинальный загрузчик пароль принимает, оригинальный Rescue Disk тоже принимает - нет сообщения об ошибочном пароле, но расшифровать раздел с ОС не может - при этом раздел и данные не повреждаются.
А если загрузиться с флешки и запустить с неё свой неоригинальный ISO - то он берёт данные из другого сектора и с тем же самым паролем система стартует. То есть даже если кто-то подсмотрел ваш пароль, то нет шансов запустить ОС без нужной флешки. А при форс-мажоре флешку можно уничтожить.
Ну что, будем сообща что-то думать по этому поводу? Эксперты подбирают пароль по этому сектору, есть готовый и уже обкатанный софт, все судмедэксперты с ним работают. Это касается и всех других модификаций на базе этой программы.
Цитата: Очень нужен совет опытных гуру по работе программы с шифрованным разделом с ОС.
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место? В каких файлах что нужно подправить? Можно в личку. Хочу его перенести, а на его месте обманку оставить.
Загрузчик из MBR стёр, гружусь с ISO - с внешнего носителя. Я так понимаю, что нужно править и в драйвере, и в загрузочном ISO, и в самой оболочке? В ISO не нашёл ничего что править, в программе и драйвере есть мысли, но проверять догадки довольно долго. Как я понимаю, если грамотно всё пропатчить, программа при шифровании раздела с ОС сама всё сделает, и сектор сохранит в нужное место, отличное от оригинала. Приму с благодарностью любые наработки по этому поводу, очень нужно. |
|
