Ukrywanie danych w obszarach serwisowych dysków twardych
Adam Haertle dodał 19 lutego 2013 o 20:33 w kategorii Drobiazgi
z tagami: dysk twardy • forensics • obszar serwisowy
Wiedzieliście, że dyski w standardzie ATA mają czasem kilkadziesiąt megabajtów wolnego miejsca, do którego nie są w stanie dobrać się żadne mniej lub bardziej wyrafinowane standardowe narzędzia? I nie chodzi tutaj o łatwo wykrywalne device configuration overlay czy host protected area. Obszary serwisowe (znane również jako obszary systemowe czy ujemne sektory) dostępne są jedynie przy użyciu specjalnego zestawu poleceń, specyficznych dla danego producenta dysku. Izraelscy naukowcy opisali, jak do tych miejsc dysku się dobrać i z nich skorzystać. Prawdopodobnie nie zagląda tam oprogramowanie tworzące obrazy dysków dla potrzeb analizy śledczej – przynajmniej na razie…
Podobne wpisy
- Włamanie, wyciek i szantaż – czyli śledztwo w korpoświecie
- Praktyczna analiza powłamaniowa – informacja o książce
- Czy mój dysk mnie szpieguje, czyli o tylnych furtkach w dyskach twardych
- Proste ukrywanie obszarów dysku przed oprogramowaniem śledczym
- Praktyczna implementacja tylnej furtki w pamięci flash dysku twardego
Czy w czasach TrueCrypta w ogóle jest sens korzystać z innych narzędzi?
Dokladnie takie samo pytania mialem zadac. Przeciez to informacja spozniona o dobre 10 lat ;]
Wolisz, żeby potencjalni wrogowie wiedzieli, że coś szyfrujesz na swoim dysku, czy żeby nie wiedzieli?