Конференция VBStreets

[Создатель]

Доброго времени суток!
Это конечно получается немного маньячная задача))

Как-то надо программно убить флэшку так, чтобы при обращении к ней вылезало окошко вроде "Диск не отформатирован. Произвести его форматирование?". При этом желательно что информацию с нее было восстановить мало шансов, а диск лечился только путем его форматирования.

Что-то мне подсказывает что надо как-то потереть кластеры или я неправ?

[Antonariy]

Можно убить вообще насмерть. Сделать ее загрузочной, оставить в компе и пару-тройку раз перезагрузить комп. Загрузчик винды ненавидит загрузочные флешки.

[Создатель]

Не, это не совсем то, что мне надо) Насмерть незачем да и надо чтобы без перезагрузок и прочего...кнопку нажал и все, светлая память инфе. Может как-то через API?

[kibernetics]

базу 1С-овскую хочешь придушить?
годовой баланс фирмы?

нужно "коннектится" к диску как к устройству, а не как к разделу.
искать на нём partition table и убивать таблицу файлов. Ищешь заголовок FAT12/16 и прибивать смещение 512байт. Но, после этого умные люди могут еще восстановить файлы по фрагментам. Лучше переписать таблицу своими данными. Тогда будет в разделе полная белиберда. В общем, надо думать. Не программно - сделать я знаю как. Есть ещё библа I/O drives вроде... Не помню. Надо поискать

[Создатель]

базу 1С-овскую хочешь придушить?
годовой баланс фирмы?

Кто его знает)) Сказали напиши прогу, а зачем она там уже нужна с такими функциями лучше и не знать.

Есть ещё библа I/O drives вроде... Не помню. Надо поискать

Эта которая DeviceIoControl Lib "kernel32" ? Я сейчас как раз думаю с ней разобраться...

[Twister]

Может как-то через API?

Ага. Есть такая АПИ-функция, называется

Код: Выделить всё

NtKillMyFakeFlash(byval szDriveLetter as string) as boolean

. Экспортируется из kernel'a...

[Создатель]

Смешно епт...

[kibernetics]

всё равно "мгновенно" это сделать не получится.
чем больше флеха, тем тяжелее привалить данные.

заскакивают маски в офис... хаджа, всем отойти от компьютеров, руки за голову..., директор нажимает ред баттон "дестрой ол дата он зе флеш-драйв"...
а сейчас отдел "К" не такой простой. недооценивать никого не нужно.
подобного рода данные подымаются адекватными людьми на раз-два.
в этом случае лучше использовать шифрование. тогда, даже если дерктору скрутят ласты на входе в офисняк и вымут флешатину из задних карманов брюк, считать инфу им будет ох, как непросто...

[Saturn.65]

А флешка то определенная или любая? Интересно, у флешек какой нибудь сер. номер присутствует?

[Создатель]

Что мгновенно не получится это понятно...Да и на сколько я понял, задача не в том, чтобы утаить инфу от дядек-инспекторов. Пойдет и уничтожение таблицы файлов и наведение небольшого хаоса внутри.

Такой вопрос: получится ли это сделать с помощью функций api таких как: CreateFile,SetFilePointer,WriteFile? При этом получается что мы воспринимаем диск как один большой файл.

[Создатель]

Хм, а ведь получилось....пока что для простоты прибил 512 байт, таблица файлов слетает. Терь буду думать чего еще и как изменять...

[Twister]

Создатель
Если уж ты всеръез задумал реализовать такую "полезную" прогу, то пару советов могу дать.

1. Для выполнения программы, естественно, нужны права админа.
2. Вооружись доками по FAT'у - http://www.wasm.ru/docs/11/fatgen103-rus.zip
3. Открой диск флешки в RAW-режиме. Будешь работать со всем диском как с одним файлом. Тут можешь почитать третий раздел этой статьи (но это, по большей части, для общего развития).
4. Эксперементируй - FAT система достаточно восприимчева к разным пакостям.
5. Чтобы хоть как-то упрочить стирание данных, их нужно будет не раз перезатереть, причем разным мусором.

[Создатель]

Twister
Спасиб за советы...в принципе я разобрался уже как работать с диском в "сыром" режиме. А что касается:

5. Чтобы хоть как-то упрочить стирание данных, их нужно будет не раз перезатереть, причем разным мусором.

Почему именно несколько раз?

Да и еще, заметил интересную вещь:

Допустим затираю я какой-то файл программно. Смотрю HEX'ом, нет его больше в том месте. Однако захожу на флэху, ехплорер отображает что он все еще там есть, причем я могу безболезненно скопировать его простым перетаскиванием(!)...
Отключаем и снова включаем флэху - теперь файла либо нет, либо поврежден(в зависимости как я его удалял)
В чем прикол?

[Хакер]

Так ты затираешь файл или запись о нём?

[Создатель]

Если после просмотра hex'ом весь диск остается безупречно чистым, то получается, что затираю все.
Есть идея, что операционка копирует содержимое флэшки куда-то на комп чтобы лишний раз не обращаться к ней....И поэтому продолжает отображать файлы на флэшке, хотя их там физически уже нет.

[Saturn.65]

Едва ли. Если флешку вынуть, то все сразу пропадает.

[Twister]

Почему именно несколько раз?

Потому, что не факт, что система, перезаписывая файл, запишет новую инфу именно по тем кластерам, по которым лежал старый файл. Получится, что физически некоторые, а может быть и все (!) данные файла останутся на носителе.

Есть идея, что операционка копирует содержимое флэшки куда-то на комп чтобы лишний раз не обращаться к ней....

Идея бредовая. Зачем это системе? Ведь скорость доступа к винту не шибко (в общем) разнится со скоростью доступа к флешке. Другое дело кэшировать файлы в ОЗУ, но этого Винда не делает точно.

[Создатель]

Потому, что не факт, что система, перезаписывая файл, запишет новую инфу именно по тем кластерам, по которым лежал старый файл. Получится, что физически некоторые, а может быть и все (!) данные файла останутся на носителе.

Я то перезаписываю программно, тоесть вручную пробегаю все (ну или с определенным промежутком) кластеры, так что шанса у инфы не остается и после первого раза.

Идея бредовая. Зачем это системе? Ведь скорость доступа к винту не шибко (в общем) разнится со скоростью доступа к флешке. Другое дело кэшировать файлы в ОЗУ, но этого Винда не делает точно.

В таком случае, как объяснить описанное выше? Вроде физически файла на носителе нет, а проводник работает с ним без всяких проблем....Внутреннее устройство флэшки?

[Twister]

так что шанса у инфы не остается и после первого раза

Шанс у инфы остается даже после низкоуровневого форматирования. Вообще, единственный гарантированно-верный способ удалить инфу - покипятить носитель в кислоте, а затем в упор из дробовика...

Внутреннее устройство флэшки?

Нет конечно.
Вообще, я описанной вами ситуёвины не наблюдал. Вытащил флешку - устройство удалилось из системы и диска нет в проводнике. Другое дело, что можно работать с уже открытыми и прочитанными файлами - можно запустить ЕХЕшник с флэшки (или открыть какой-либо документ в том же Блокноте или Ворде) и после удаления последней все будет работать.

[Lumen]

Они будут работать, потому что EXE спроцирован в память, домунеты ворда и блокнота тоже висят в памяти, потому что они целиком были загружены при открытии. А вот с mp3 такое не прокатит (ЕМНИП у меня не прокатывало). mp3 будет проигрываться до последнего считанного сэмпла (вроде так называются кусочки МР3).

[kibernetics]

Шанс у инфы остается даже после низкоуровневого форматирования

Шансов тут нету.
А что такое низкоуровневое форматирование?
По сути это простая затирка кластеров или zerofill, т.е. полная перезапись диска.
Просто "форматирование", как обычно это называют, форматит только загрузочную область и файловые таблицы.
А, типа, низкоуровневое, перезаписывает каждый кластер с пересчётом CRC.
"Заполнитель" может быть любой. И вот весь винчестер забит, например, нулями, а это в свою очередь тоже информация. Всё. Старой инфы нет. Оттуда уже ничего не достать.

[keks-n]

Умельцы остаточные токи вылавливают, насколько я слышал. Хотя, похоже, что брешут.

[Ronin]

присоединяете к флешке 2 провода из розетки, и на один из них ставите выключатель(кнопку) кнопку распологаете под столом. Включаете провода в розетке.
Если что - жмем кнопку, быстро и незаметно =)

(оффтопик)

[Twister]

Шансов тут нету

Не так давно читал где-то, что в специализированных компаниях имеется оборудование (простым смертным недоступное), позволяющее частично восстановить данные с винтов, не раз подвергавшихся полному формату. Принцип работы тоже до конца не ясен - там видать на аппаратном уровне, физически что-то остается на носителе. Кажись эта тема на ВАСМе была - можешь поискать.

Умельцы остаточные токи вылавливают, насколько я слышал. Хотя, похоже, что брешут

Вот-вот, что-то в этом духе.

Так что шансов у инфы полно...

[keks-n]

По идее, если несколько раз полностью забить сектора мусором, то будет весьма сложно что-либо выловить.Но микроволномка лучше.

[Watts[]n!]

присоединяете к флешке 2 провода из розетки, и на один из них ставите выключатель(кнопку) кнопку распологаете под столом. Включаете провода в розетке.
Если что - жмем кнопку, быстро и незаметно =)

Не, таким способом быстро. но не незаметно. Дым и вонь будут точно

[kibernetics]

Twister
ну сам подумай, если бы подобное было возможным, то это означало бы, что у информации есть какбы подинформация. т.е. иными словами, 80Гб винт по идее может быть 160-ой, потому что, с кластеров с данными есть возможность считывать данные уровнем ниже...

Нет такого. Точно. Я когда занимался винтоспасением инфы, то много слышал подобных завлекаловок от умельцев, дабы поддтянуть побольше клиентов.

А махинаций столько существует, что только диву даёшься.

присоединяете к флешке 2 провода из розетки, и на один из них ставите выключатель(кнопку) кнопку распологаете под столом. Включаете провода в розетке.
Если что - жмем кнопку, быстро и незаметно =)

тоже убить маловероятно, потому что сама микросхема памяти не сгорит. Сгорит либо защитный диод, либо транзистор. А саму флеш-микросхему, выпаяв, можно считать на специальном программаторе.

[Lumen]

kibernetics
Ну тогда поможет только молоток.
Либо под поезд положить...

[kibernetics]

Lumen
Действительно, как почитаешь, так флешка неубиваемая какая-то получается.
Флешка-Терминатор
И всё-таки, я бы юзал криптинг.

[Lumen]

Не, ну шифрование ессно рулит, но автору видимо такйо вариант не подходит. Если только написать драйвер, который при монтировании флешки будет расшифровывать её содерижмое в куда-нить в память, но ИМХО легче уж молотком воспользоваться