Выберите Ваш город

Введите название вашего города

  • Абакан
  • Анадырь
  • Арзамас
  • Архангельск
  • Астрахань
  • Барнаул
  • Белгород
  • Биробиджан
  • Благовещенск
  • Брянск
Консультации

Как определить наличие XOR на диске

Вопрос задан:

Роман
19.08.2012
3990 просмотров

Как определить XOR или не XOR кодирование использовано. Спасибо.

Ответ:

Методика определения наличия или отсутствия XOR преобразований на жестком диске или флешке достаточно простая. Нужно понимать, что основная цель использования ксор во флешках — это создание "белого шума" для повышения срока эксплуатации NAND чипов памяти.На жестких дисках XOR применяют в основном как аналог шифрования (если не брать в расчет raid массивы, конечно).

Основной путь определения наличия или отсутствия XOR в процессе проведения работ по восстановлению данных, заключается в анализе содержимого диска комбинированным методом с использованием визуального отслеживания содержимого секторов на предмет наличия регулярных паттернов в ожидаемых местах (например, в наверняка незаполненных пользовательскими данными секторах в конце диска должна быть сигнатура 00h которая будет отличаться в случае использования 16-ти байтной маски AES шифрования (как это делают USB мосты дисков WD) от наложения XOR.

Можно скопировать некоторое количество секторов и запаковать с помощью WinRAR. "Белый шум" сжатию практически не подвержен. Можно так же дополнительно воспользоваться средствами, предоставляемыми мощнейшим hex-редактором WinHEX который позволяет проводить анализ выделенного фрагмента с построением диаграммы на основании анализа блоков.

Оставьте комментарий
Нужна консультация?

Рекомендуем к прочтению

Устройство raid массивов

Схемы и описания основных типов Рэйд массивов - Raid 0, Raid 5, Raid 6, Raid 10 и других типов массивов, пути анализа выхода их из строя

Восстановление данных с карты памяти Lexar

Описание процесса диагностики и попытки восстановления пользовательских файлов с карты памяти SD Lexar на BGA-152 NAND микросхемах памяти, которая определяется в системе с меньшим объёмом

Мы обучаем
восстанавливать
информацию