>Rissone Ruggero ha scritto >Al volo (e molto intuitivamente in quanto per nulla esperto nel settore >specifico) proverei ad acquistare HDD di analogo modello, utilizzando la >parte di elettronica di quello nuovo sopra quello su cui devi fare >l'indagine forense. >Si parla di device lock, non di encryption, questo mi fa pensare appunto ad >un qualcosa che impedisce il mount del device a livello hardware.
Ci ho pensato anche io oltre alla possibilita' di aggiornare direttamente il firmware ma per quello che ho potuto vedere un po in giro su internet la pass, anche se non e' chiaro, potrebbe essere all'interno del disco e non nella logica dello stesso. In tal caso cambiare la logica non servirebbe a niente. >Romano Romano ha scritto >Che io sappia, ogni produttore ha la possibilità di fornire una password >per sbloccare un HD inserito in un suo prodotto: è sufficiente dargli il >numero seriale del disco. >Ovviamente, dovrai fornirgli delle spiegazioni in merito, ma se si >tratta di un'indagine ufficiale suppongo non facciano storie. Sto valutando la cosa anche se credo che non sia cosi' semplice, potrebbero non essere nell'obbligo di doverla dare. Questo andrebbe bene purche' sull' hd non sia stato dato il comando di security max, in tal caso la master password servirebbe a poco. >Segnalo giusto un link, dove si parla tra le altre cose proprio di >portatili Acer e di un'utility apposita: >http://www.hardwareanalysis.com/content/topic/43545/ Sembra interessante spero di darti il responso a breve grazie. >Forse è scontato, ma aggiungo: PRIMA di metterti a provare queste strade >assicurati di fare le cose per bene dal punto di vista procedurale e >DOCUMENTA la necessità di ricorrere allo scavalcamento/eliminazione >della password. Assolutamente si. >Sythos ha scritto >C'e' una entita' nel milanese in cui in passato mi rivolsi per recuperi di >dati da HD con elettronica saltata, in ambiente controllato aprono >fisicamente l'hd, spostano la pila di dischi su un disco equivalente >funzionante e rileggono tutto bypassando cosi' l'eletrronica(nel mio caso >rotta, nel tuo bloccata da password). Non credo sia la stessa cosa come spiegato precedentemente. Si dovrebbe leggere direttamente dai dischi o trovare un sistema per bypassare il firmware. In ultima istanza probabilmente mi rivolgero' ad una societa' di recupero dati sperando che il contenuto non sia crittografato :). >Andrea Dainese ha scritto >Esistono anche gli equivalenti sotto linux. E' passato molto tempo da >quando ho sbloccato il disco dell'Xbox, ma a memoria o conosci la >password, o difficilmente ci riuscirai con un brute force. Inoltre >tieni presente che la password utente potrebbe essere codificata dal >BIOS del computer e quindi passata al disco. Mi sa che e' proprio cosi' anche se non ho ancora provato nessun sistema, aspetto l'autorizzazione. Spero nel link di Romano :). Forse l'aggiornamento del firmware anche se ho letto che sugli ibm richiede la pass prima di effettuarlo o la sostituzione della logica siano le procedure che potrebbero avere qualche speranza di successo anche se ne dubito. Vi terro' informati grazie a tutti Loris ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
