Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #48, НОЯБРЬ 2004 г.

Через образы к сердцу

Анализирующий

Спецвыпуск: Хакер, номер #048, стр. 048-026-3


Достаешь пакет программ Norton Ghost производства Symantec, желательно версии не ниже 8.0. Этот пакет позволяет делать резервные копии как отдельных партиций, так и целых дисков. Сохраняя всю файловую систему в один или несколько (в зависимости от занимаемого объема) файлов, используя сжатие, которое в среднем достигает 50%. Поддерживается несколько наиболее распространенных файловых систем: FAT, FAT32, NTFS5, ext2 и HPFS.

При этом программа Ghost Explorer предоставляет доступ к созданному архиву с возможностью копирования/замены как отдельных файлов, так и целых директорий! Это значит, что ты можешь легко создать образ любого, не только NTFS диска, а затем скопировать из него нужные данные (например, файл SAM, отдав его на съедение утилите L0phtCrack), работая в Windows 9x без перезагрузок и каких-либо манипуляций с BIOS.

Ни Ghost for Windows, ни Ghost Explorer не требуют установки. Чтобы создать образ партиции, выбери в меню программы Local -> Partition -> To image и укажи раздел и место, куда сохранить полученный образ. Способ сжатия укажи High. Это позволит сократить размер полученного архива партиции до 50%. Процесс займет время, которое напрямую зависит от производительности компьютера.

Встроенное шифрование

Предположим, у тебя уже есть доступ к разделу NTFS, но ты получил фиг с маслом. Как же так? Ведь говорилось, что на этом этапе можно забыть обо всех правах доступа! Верно, но права доступа здесь ни при чем. Для защиты от таких умников Microsoft оснастила разделы NTFS5 дополнительной защитой – Encrypting File System (EFS, зашифрованная файловая система). NFS – надстройка над NTFS, позволяющая прозрачно для пользователя шифровать и расшифровывать файлы. В сети, печатных журналах и многочисленных учебниках можно найти хвалебные оды стойкости EFS-защиты. Правда, авторами этих од являются так или иначе оплачиваемые Microsoft люди :). Но, как говорится, на всякую норку найдется буровая установка. И появляются различные утилиты, призванные укрепить и без того авторитетные заявления мелкомягких об очередной абсолютной защите пользователей встроенными средствами шифрования.

Поможет утилита Advanced EFS Data Recovery 2.0 (AEFSDR), произведенная фирмой "Элкомсофт". При всей аскетичности интерфейса программа обладает колоссальными возможностями: работа с зашифрованными разделами Windows 2000/XP/XP-SP1/2003 при защищенной пользовательской базе утилитой SYSKEY, расшифровка при известных и неизвестных паролях пользователей и администраторов и поврежденных записях о ключах шифрования и, конечно же, обработка «нерасшифруемых» файлов по причине краха операционной системы, то есть обработка файловых наборов.

Список файлов, необходимых для работы NTFSDOS Professional и NTFS for Windows 98

Для успешной установки и настройки NTFSDOS Professional и NTFS for Windows 98 следует заранее запастись необходимыми файлами, входящими в состав ОС Windows 2000/XP/2003:

- autochk.exe

Назад на стр. 048-026-2  Содержание  Вперед на стр. 048-026-4