9285_125
ага, точно, глаза надо шире открывать, увидел, открыл в режиме записи.
Цитата Tau_0:
|
Это Вы на руборде с ником ferrarievich »
|
ага, он самый.
ну так да, я и не спорю. его и надо записать, перезаписать точнее.
там видите, этот софт DriveCrypt PlusPack, он криптует весь HDD (то есть с лайв-сд, мы не откроем его), + у меня стояла ПРЕДзагрузочная авторизацию по паролю.
Было дело, что то делал, потом хлоп, чето в сейф моде запустилось, пару вопросов в предазгрузочной консоли, типа "восстановить загрузочную область?", я клацнул типа да, потом попытался, с просонья ее восстановить, типичными для ОБЫЧНОЙ системы fixmbr, и соответственно криптованную загрузочную область от DriveCrypt PlusPack я успешно потёр и доступ к HDD вот уже 5-ый ГОД (!!) закрыт. А там столько фотографий, видео, я никак не могу его отформатировать и вот стресс успокоился (5 лет нехило да?)), и я с новыми силами взялся за процесс. С вашей помощью, хотелось бы попытатся попробовать и если уже этот метод не получится, то, я (не скрою) пущу мужскую скупую слезу, налью чего нибудь покрепче, выпью пару таблеток новопассита, и нажав кнопку "format ? - yes", пойду прогулятся по морозу со стекающей слезой с щеки. Я реально очень трепетно отношусь ко всему, к смс-ками, к HDD, как я сделал такую глупость как fixmbr, ума не приложу(видимо потому, что нету), но я бы хотел, чтобы Вы понимали, как сие важно. Поэтому пытаюсь. Я страницой ранее выкладывал даже полную инструкцию от службы поддержки данного софта. Надеюсь, что оно не всё потерянно. Попытка, не пытка.
Поэтому, вот эксперементально, я установил виртуальную машину, в ней поднял Win 7, закриптовал ее всю посредством DCPP, сделал загрузочную крипто-область, ну и загрузившись в лив-сд, в консоли сделал fixmbr, чтобы нарушить также загрузоч область ну а дальше вот уже неск дней открыта виртуалка с HeX редакторами.
надо выполнить пару планов
1. понять, где именно на hdd, копировать 512 байт, выше вроде относительно разобрались, хоть точно пока нифига не разобрались. или я все таки ту область цеплял, судя по скриншоту? (коль сейчас Вы поняли, что область в new_mbr (512 байт) и на "поломанном" hdd не должна совподать ))
2. понять, как сделать вот это ))
"Запоминаете адрес сектора с найденной меткой, потом в начале диска ищите четыре парных байта и записываете вместо них запомненный адрес (записывать, естественно, нужно в обратном порядке - т.е найденный адрес 1A 2A 3A 4A нужно будет перевернуть вот так - 4A 3A 2A 1A). "
и согласно инструкции DCPP, мне надо после вышеуказанной замены 512 байт, найти 22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00 , я правда не совсем понял что делать именно с этой записью, жуть жуткая блин )
Цитата Tau_0:
|
ЗЫ Больше всего мне не нравится виртуалка… --- На лету ведь должно расшифровываться… »
|
не совсем понял Вас, так расшифровыватся не чему, я же сделал полную эмуляцию того действа, что я сделал со своим жестким диском, на который потом перрейду, если тесты пройдут успешно.
я повторюсь, что виртуалка, это обычная ситуация с HDD, там нет отличия, кроме удобства тестов.
я поставил на нее Win7, поставил софт DCPP (ту-же версию, что на пациенте), закриптовал, перезагрузился, поломал загрузочную область коммандой fixmbr, ну и далее загрузка там с live-cd и запуск HeX редакторов и пока стою на этом месте..
