id: Гость   вход   регистрация
текущее время 22:25 28/03/2024
Автор темы: Гость, тема открыта 30/10/2005 13:56 Печать
https://www.pgpru.com/Форум/PGPdiskWholeDisk/ВопросВосстановленныйPGPДискПослеФорматирования
создать
просмотр
ссылки

Вопрос: восстановленный PGP диск после форматирования?


История такая: ошибся и отформатировал диск FAT32 на NTFS, потом снова вернул диск в систему FAT32. Поверх ничего не записывал. Затем стал вытаскивать файлы с помощью GetDataBack for FAT v2.31 и EasyRecovery Professional v6.10.07. Был у меня очень важный файл в PGP размером 3 гига – это PGP Disk. После восстановления этого диска я попытался его установить из директории в которую его сохранил после восстановления, но фраза-пароль не прошла.


Вопрос такой: могло ли случиться так, что файл всетаки повредился и теперь не принимает пароль-фразу или дело может быть в чем-то еще? Может проблема в ключах? Пароль фраза верная, так как она у меня записана.


Версия PGP Desktop v8.1.


 
Комментарии
— Гость (30/10/2005 14:29)   <#>
Изучил информацию в FAQ:

"Контейнер PGPdisk – очень хрупкая структура. Незначительное повреждение в неудачном месте, вызванное сбоем винчестера или некорректной работой ОС, может легко привести к потере симметричного ключа расшифрования или к поломке вложенной файловой системы. Последнее было бы не катастрофично для жёсткого диска, но это не так в связи с тем, что ФС контейнера зашифрована."

Значит ли это, что при манипуляциях с файловой системой и форматированием логического раздела диска PGP диск мог повредится таким образом, что повредился только алгоритм/сама пароль-фраза?
— SATtva (30/10/2005 15:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если при восстановлении контейнера произошёл сбой любого бита в хидере или футере либо часть нагрузки контейнера (зашифрованная ФС) была утеряна, программа не вернёт верную контрольную сумму этих блоков и не сможет определить расположение футера с ключом расшифрования. Это даже в идеальном случае, если не произошло повреждение непосредственно мастер-ключа.

По индивидуальным заказам я занимаюсь восстановлением битых контейнеров, но за 3-гигабайтную тушу не возьмусь, даже не просите. Вообще шансов на благополучный исход после таких, как у Вас, манипуляций мало. В будущем сохраняйте резервные копии.
— Гость (26/12/2005 00:51)   <#>
Был контейнер, записал на СД, потом СД был быстро форматирован Ner'кой, т.е. затерто начало файла (примерно 40000H байт). Сам контейнер восстановлен с СД, но естественно без этих первых байт. Т.е. затерт начальный хидер и начало самого диска с файловой системой. Вопрос: как восстановить содержимое зашифрованного диска если есть небитый футер. Главное раскодировать, а с самой инфой разберусь. За что отвечают 4 байта 000СH – 000FH и 16 байт 0040H – 004FH? Если их (в вновь созданном контейнере) изменить WinHEX'ом то при подключении диска выдает ошибку, а если изменить байт 0800Н то диск подключится, но при обращении к нему будет ошибка.
— Гость (25/03/2011 08:36)   <#>
Уважаемый SATtva, появилась ли у Вас инфа по формату хидера и как его можно восстановить?

Вместо затертого хидера подставил с другого контейнера такого же размера. В 8-ке контрольная сумма по адресу 000СH – 000FH пересчиталась, теперь пишет неверная парольная фраза, что естественно. Как вычислить 16 байт 0040H – 004FH? По-моему в них проблема.
— SATtva (25/03/2011 10:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Эту проблему я больше не исследовал и имевшиеся наработки тоже не сохранил, всё это было уже довольно давно.
— Гость (21/09/2011 08:17)   <#>
Наконец-то восстановил хидер! Проблема описана 3 сообщения назад.

Во первых надо было подставлять заголовок от такого же контейнера, зашифрованного с помощью Twofish, а я от CAS-та подсовывал.

Расшифровалось, но на каждые 200h байт 10h байт оставались поврежденные и это по всему диску.

Надо было как-то править эти 16 байт ключа (смещение 0040h – 004Fh), но при правке любого байта заголовка во время монтировании выдавалась ошибка. Надо как-то пересчитывать контрольную сумму (смещение 000Сh – 000Fh). В исходники лезть ну очень не хотелось, полез дебаггером трассировать PGPdisk.exe. Там докопался до кода, который сравнивает КС заголовка и при несоответствии выдает ошибку. Поменял команду сравнения на запись этой суммы в контейнер и вуаля – подбирай любой ключ. Потом методом тыка последовательно подобрал каждый из 16 байт с контролем расшифровки последних секторов диска (там же нули должны быть, если диск не забит под завязку). Дальше уже извлёк содержимое с помошью того же WinHex-а. Затерлись только FAT-таблицы.

Может есть способ и полегче. Тут http://www.pgpru.com/forum/pgp.....itropobilsjapgdfajjl Kent написал что "Первые 512 байт контейнера продублированы в конце файла." Но пробовал их подставлять – безрезультатно.
— SATtva (25/09/2011 11:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спасибо Вам за информацию, кто-то может найти её крайне полезной.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3