Вопрос: восстановленный PGP диск после форматирования?
История такая: ошибся и отформатировал диск FAT32 на NTFS, потом снова вернул диск в систему FAT32. Поверх ничего не записывал. Затем стал вытаскивать файлы с помощью GetDataBack for FAT v2.31 и EasyRecovery Professional v6.10.07. Был у меня очень важный файл в PGP размером 3 гига – это PGP Disk. После восстановления этого диска я попытался его установить из директории в которую его сохранил после восстановления, но фраза-пароль не прошла.
Вопрос такой: могло ли случиться так, что файл всетаки повредился и теперь не принимает пароль-фразу или дело может быть в чем-то еще? Может проблема в ключах? Пароль фраза верная, так как она у меня записана.
Версия PGP Desktop v8.1.
Ссылки
[link1] http://www.pgpru.com/forum/pgpdiskwholedisk/hitropobilsjapgdfajjl
Изучил информацию в FAQ:
"Контейнер PGPdisk – очень хрупкая структура. Незначительное повреждение в неудачном месте, вызванное сбоем винчестера или некорректной работой ОС, может легко привести к потере симметричного ключа расшифрования или к поломке вложенной файловой системы. Последнее было бы не катастрофично для жёсткого диска, но это не так в связи с тем, что ФС контейнера зашифрована."
Значит ли это, что при манипуляциях с файловой системой и форматированием логического раздела диска PGP диск мог повредится таким образом, что повредился только алгоритм/сама пароль-фраза?
Если при восстановлении контейнера произошёл сбой любого бита в хидере или футере либо часть нагрузки контейнера (зашифрованная ФС) была утеряна, программа не вернёт верную контрольную сумму этих блоков и не сможет определить расположение футера с ключом расшифрования. Это даже в идеальном случае, если не произошло повреждение непосредственно мастер-ключа.
По индивидуальным заказам я занимаюсь восстановлением битых контейнеров, но за 3-гигабайтную тушу не возьмусь, даже не просите. Вообще шансов на благополучный исход после таких, как у Вас, манипуляций мало. В будущем сохраняйте резервные копии.
Был контейнер, записал на СД, потом СД был быстро форматирован Ner'кой, т.е. затерто начало файла (примерно 40000H байт). Сам контейнер восстановлен с СД, но естественно без этих первых байт. Т.е. затерт начальный хидер и начало самого диска с файловой системой. Вопрос: как восстановить содержимое зашифрованного диска если есть небитый футер. Главное раскодировать, а с самой инфой разберусь. За что отвечают 4 байта 000СH – 000FH и 16 байт 0040H – 004FH? Если их (в вновь созданном контейнере) изменить WinHEX'ом то при подключении диска выдает ошибку, а если изменить байт 0800Н то диск подключится, но при обращении к нему будет ошибка.
Уважаемый SATtva, появилась ли у Вас инфа по формату хидера и как его можно восстановить?
Вместо затертого хидера подставил с другого контейнера такого же размера. В 8-ке контрольная сумма по адресу 000СH – 000FH пересчиталась, теперь пишет неверная парольная фраза, что естественно. Как вычислить 16 байт 0040H – 004FH? По-моему в них проблема.
Эту проблему я больше не исследовал и имевшиеся наработки тоже не сохранил, всё это было уже довольно давно.
Наконец-то восстановил хидер! Проблема описана 3 сообщения назад.
Во первых надо было подставлять заголовок от такого же контейнера, зашифрованного с помощью Twofish, а я от CAS-та подсовывал.
Расшифровалось, но на каждые 200h байт 10h байт оставались поврежденные и это по всему диску.
Надо было как-то править эти 16 байт ключа (смещение 0040h – 004Fh), но при правке любого байта заголовка во время монтировании выдавалась ошибка. Надо как-то пересчитывать контрольную сумму (смещение 000Сh – 000Fh). В исходники лезть ну очень не хотелось, полез дебаггером трассировать PGPdisk.exe. Там докопался до кода, который сравнивает КС заголовка и при несоответствии выдает ошибку. Поменял команду сравнения на запись этой суммы в контейнер и вуаля – подбирай любой ключ. Потом методом тыка последовательно подобрал каждый из 16 байт с контролем расшифровки последних секторов диска (там же нули должны быть, если диск не забит под завязку). Дальше уже извлёк содержимое с помошью того же WinHex-а. Затерлись только FAT-таблицы.
Может есть способ и полегче. Тут http://www.pgpru.com/forum/pgp.....itropobilsjapgdfajjl[link1] Kent написал что "Первые 512 байт контейнера продублированы в конце файла." Но пробовал их подставлять – безрезультатно.
Спасибо Вам за информацию, кто-то может найти её крайне полезной.