id: Гость   вход   регистрация
текущее время 19:18 13/12/2024
Автор темы: SATtva, тема открыта 22/06/2004 04:38 Печать
http://www.pgpru.com/Форум/PGPdiskWholeDisk/РеанимацияБитогоКонтейнераPGPdiskрешениеПроблемы
создать
просмотр
ссылки

Реанимация битого контейнера PGPdisk (решение проблемы)


I. ОПИСАНИЕ И СИМПТОМЫ:
Некоторые пользователи PGPdisk иногда сталкиваются со следующей проблемой: неожиданно при попытке открыть контейнер они начинают стабильно получать ошибку, что введена неверная ключевая фраза (Incorrect passphrase), при этом они убеждены, что вводят её абсолютно точно. Проблема, как правило, возникает неожиданно и с трудом может быть чем-то обусловлена. Если пользователь открывает контейнер в редакторе PGPdisk (PGPtray > PGPdisk > Edit Disk), то видит, что список пользователей с правами допуска пуст. Попытка добавить нового приводит к ошибке Item not found.


II. ПРИЧИНЫ:
Точные причины не установлены, но обнаружены некоторые закономерности. Так, вероятность возникновения проблемы велика, если пользователь переносит или копирует контейнер (файл), забыв его закрыть. Иногда появление проблемы кажется спонтанным и ни с чем не связанным.


III. ВОЗДЕЙСТВИЕ:
В техническом форуме PGPCorp было установлено, что исчезновение из контейнера PGPdisk пользователей с правом допуска вызвано тем, что в этих неопределённых обстоятельствах (см. п. II) драйвер PGPdisk производит некорректную запись файла контейнера, не включая в него замыкающий хидер. Замыкающий хидер контейнера находится в хвосте его файла и содержит список пользователей с правами допуска, а также симметричный мастер-ключ (зашифрованный), которым зашифровано содержимое контейнера: файловая система, каталоги и файлы.


IV. РЕШЕНИЕ:
Это решение пока не было достаточно протестировано, задокументировано, и по этим причинам оно применимо только для крайне опытных пользователей. Здесь будет приведена только общая методология и порядок действий.


Как было отмечено, контейнер не удаётся открыть потому, что файл контейнера теряет замыкающих хидер (т.н. trailing header). Чтобы снова открыть контейнер, этот хидер нужно восстановить.


1. Во-первых, при возникновении проблемы с такими симптомами необходимо немедленно прекратить использовать жёсткие диски, где могли прежде размещаться копии контейнера. Лучше перенести эти диски на другую машину и сделать их резервный ISO-образ.


2. Скачайте исходные тексты шестой или восьмой версии PGP, которые предстоит использовать как справочный материал. Установите хороший hex-редактор. Создайте несколько тестовых контейнеров (на другом диске!) и ознакомьтесь с их форматом. Откройте повреждённый контейнер и проверьте, действительно ли в нём отсутствует замыкающий хидер.


3. С помощью hex-редактора просканируйте все жёсткие диски, которые могли хранить копию контейнера в его неповреждённом состоянии (даже если эта копия была удалена), на предмет ASCII-строки PGPd. Эта строка содержится во всех заголовках контейнера: PGPdMAIN для начального и PGPdUSER для замыкающего.


4. Если вам повезёт и вы найдёте неповреждённые остаточные данные, содержащие эти заголовки, скопируйте замыкающий хидер в свой битый контейнер. Затем отредактируйте начальный хидер и поставьте в нём точный указатель на замыкающий хидер (возможно, после этого придётся скорректировать CRC-сумму начального хидера).


Если всё прошло успешно, вам удастся монтировать этот контейнер. Возможно, вы получите ошибку о якобы неизвестной / повреждённой файловой системе — просто запустите Chkdsk или Scandisk на подключенном контейнере и дайте им исправить ошибку. После этого извлеките из контейнера все доступные данные, перенесите их в новый, а этот старый удалите.


Всё.


При появлении более подробной инструкции она будет опубликована здесь же.


 
Комментарии
— Гость (27/05/2006 09:58)   <#>
Столкнулся с этой проблемой. Именно копирование, именно в открытом виде. :(
Размер последнего кадра = 1024 байта.
При копировании хвоста от вновь созданного контейнера диск маунтится, но FS не распознается.

Создайте несколько тестовых контейнеров (на другом диске!) и ознакомьтесь с их форматом.


А есть хоть какое-нить готовое описание этого формата?
Видно, что в хвосте лежит типа ключевых данных. Но значит ли это, что для различных контейнеров, созданных с одним и тем же файлом randseed.rnd, и теми же ключами, эти данные будут различаться?

Есть ли каие-нить исследования формата этих кадров, и назначения их данных?
— Гость (27/05/2006 13:43)   <#>
Столкнулся с такой же проблемой – скопировал подключённый диск на другой раздел, а раздел с закриптованым файлом форматнул. На самом деле потерялись последние 1024 байта. Искал их утилиткой "ползающей" посекторно по винту на форматнутом разделе, конкретно искал такой код в Hex: 50 47 50 64 55 53 45 52 это фраза кажется PGPdUSER с неё начинался "хвост". Потом Qview'ом "пришил" найденный "хвост" в конец файла и всё заработало, только чо-то пара папок не захотели открываться, н одумаю я это исправлю каким-нить рекавером.
Будут вопросы или захотите поделиться опытом или кинуть пару ссылок на похожие темы пишите ICQ 337898699 или niktonepishet@ua.fm
— SATtva (10/08/2007 22:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Дополнительное документирование и проверка методики восстановления были проведены Андреем_S. Результат, к сожалению, пока не стопроцентный.
— SATtva (25/09/2011 11:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И ещё одна история успеха.
— Гость (16/09/2013 17:24)   <#>
Огромное спасибо за инструкцию!
очень помогли!
— Оля (29/10/2013 23:32)   <#>
Ввожу пароль, а он его не воспринимает. Что делать?
— Гость (30/10/2013 01:00)   <#>
Снять штаны Поднять юбку и бегать.
— Оля (30/10/2013 01:17)   <#>
Спасибо, а если не помогает?
— Гость (30/10/2013 04:16)   <#>
А если не помогает, то включать мозги и формулировать вопрос правильно:

«Я следовала инструкции, на таких-то и таких-то шагах возникли такие-то проблемы, писались такие-то ошибки, их я обошла тем-то образом, но потом на той стадии получилось вот то, и консольный выхлоп пишет вот это. Формат изучила, гугл прогуглила, ещё те и вон те инструкции, что нашла, тоже перепробовала, но куда дальше рыть — не знаю. Подскажите.»

Вот как-то так. Полное описание проблемы, как правило, предствляет из себя связный текст, а не две строки. Глядя на этот текст, специалисты потенциально могут что-то понять и вам помочь, а с сообщением «ввожу пароль, а он его не принимает» вы не по адресу, это вам на форум магов и телепатов надо, здесь по двум словам вас не проидиагностируют и судьбу диска не угадают, увы.

Кстати, одна из частых ошибок при вводе пароля — это неправильный пароль, как бы странно это ни звучало, другая распространённая проблема — неверная раскладка, и третья — временный глюк программы, который решается полной перезагрузкой системы. Я на своей практие все эти 3 вида проблем наблюдал (правда, не с PGP Disk, а с другими системами шифрования диска).
— Оля (30/10/2013 04:49)   <#>
Пароль ввожу правильно, нажимаю кнопку continue отправляет обратно писать пароль. Перезагружала компьютер несколько раз, ситуация не меняется.
— Гость (30/10/2013 05:16)   <#>
Если есть резервная версия данных, восстановить их оттуда — вариант 1. Если вы делали бэкап заголовка контейнера, воспользоваться им при подключении диска — вариант 2.

Если пароль не принимается, значит, что-то побилось в самих данных или заголовке. Первый случай в принципе лечится, а второй фатален.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3