Вопрос: восстановленный PGP диск после форматирования?
История такая: ошибся и отформатировал диск FAT32 на NTFS, потом снова вернул диск в систему FAT32. Поверх ничего не записывал. Затем стал вытаскивать файлы с помощью GetDataBack for FAT v2.31 и EasyRecovery Professional v6.10.07. Был у меня очень важный файл в PGP размером 3 гига – это PGP Disk. После восстановления этого диска я попытался его установить из директории в которую его сохранил после восстановления, но фраза-пароль не прошла.
Вопрос такой: могло ли случиться так, что файл всетаки повредился и теперь не принимает пароль-фразу или дело может быть в чем-то еще? Может проблема в ключах? Пароль фраза верная, так как она у меня записана.
Версия PGP Desktop v8.1.
"Контейнер PGPdisk – очень хрупкая структура. Незначительное повреждение в неудачном месте, вызванное сбоем винчестера или некорректной работой ОС, может легко привести к потере симметричного ключа расшифрования или к поломке вложенной файловой системы. Последнее было бы не катастрофично для жёсткого диска, но это не так в связи с тем, что ФС контейнера зашифрована."
Значит ли это, что при манипуляциях с файловой системой и форматированием логического раздела диска PGP диск мог повредится таким образом, что повредился только алгоритм/сама пароль-фраза?
комментариев: 11558 документов: 1036 редакций: 4118
По индивидуальным заказам я занимаюсь восстановлением битых контейнеров, но за 3-гигабайтную тушу не возьмусь, даже не просите. Вообще шансов на благополучный исход после таких, как у Вас, манипуляций мало. В будущем сохраняйте резервные копии.
Вместо затертого хидера подставил с другого контейнера такого же размера. В 8-ке контрольная сумма по адресу 000СH – 000FH пересчиталась, теперь пишет неверная парольная фраза, что естественно. Как вычислить 16 байт 0040H – 004FH? По-моему в них проблема.
комментариев: 11558 документов: 1036 редакций: 4118
Во первых надо было подставлять заголовок от такого же контейнера, зашифрованного с помощью Twofish, а я от CAS-та подсовывал.
Расшифровалось, но на каждые 200h байт 10h байт оставались поврежденные и это по всему диску.
Надо было как-то править эти 16 байт ключа (смещение 0040h – 004Fh), но при правке любого байта заголовка во время монтировании выдавалась ошибка. Надо как-то пересчитывать контрольную сумму (смещение 000Сh – 000Fh). В исходники лезть ну очень не хотелось, полез дебаггером трассировать PGPdisk.exe. Там докопался до кода, который сравнивает КС заголовка и при несоответствии выдает ошибку. Поменял команду сравнения на запись этой суммы в контейнер и вуаля – подбирай любой ключ. Потом методом тыка последовательно подобрал каждый из 16 байт с контролем расшифровки последних секторов диска (там же нули должны быть, если диск не забит под завязку). Дальше уже извлёк содержимое с помошью того же WinHex-а. Затерлись только FAT-таблицы.
Может есть способ и полегче. Тут http://www.pgpru.com/forum/pgp.....itropobilsjapgdfajjl Kent написал что "Первые 512 байт контейнера продублированы в конце файла." Но пробовал их подставлять – безрезультатно.
комментариев: 11558 документов: 1036 редакций: 4118