Partição secreta e não hide.

1233x
(usa Ubuntu)

Enviado em 26/03/2009 - 14:07h

Olá a todos,
Tenho conhecimento avançado em OS ms windows xxx, más em Linux estou ainda engatinhando. E quando precisei saber de algo sobre linux este site me ajudou bastante então venho recorrer a vcs.
Meu problema é o seguinte:
Estou começando a arquitetar um sistema de gerenciamento em linux Red Hat e barrei em parte de seguraça, no sentido de ocultar e barrar acesso dos dados ao usuário. Bem um amigo meu de fora do pais trabalha em uma empresa que roda um sistema em Red Hat e esse sistema carrega o Linux e vai direto para o Sistema da empresa. Meu amigo me envio uma cópia do disco para que eu analizase, más para minha supresa o sistema roda em memória flash (CF) e ainda por cima nao tinha quase nada no disco. Bem ai fiz de tudo dentro do meu conhecimento claro. Usei programas para ver partições ocultas e verificar se havia alguma hided, e descobri que o disco estava particionado em 2:
Partição 1 ext3:
pouco mais que 3MB e com 3 Diretórios:
.X11-unix / Oculto e detro dele um arquivo com o nome X0 e vazio.
data / com alguns arquivos em XML de configurações do sistemas (já confirmei os dados com meu amigo).
lost+found / vazio.

Partição 2:
Vazia
e se abro em alguns programas de particionamento em Linux eles dizem que a partição esta sem formato e em outros diz que esta em ext3.

Ai vcs podem dizer, más seu amigo não saberia te esclarecer essas questões?
Poderia se ele não fosse só um fucionário de DP sem conhecimentos o suficiente em informática.

A questão é que eu consegui em Hex abrir o disco e achei as linha do lilo e anulei o splash=silent, pois o sistema carregava uma imagem e nao dava para ver nada... Analizando isso vi que ele usa uma unidade em RAM entre outras coisas.
Postei uma imagem da parte de montagem das unidades:

http://picasaweb.google.com.br/1233xx/Imagens#5317537445323504370


Estou entrando de vez no Linux e tenho certeza que não sairei mais,
Agradeço antecipadamente qualquer ajuda.
Anderson.

1233x
(usa Ubuntu)

Enviado em 01/04/2009 - 16:04h

Parece que meu problema realmente é de outro nivel de forum mesmo... e não um simples problema de eu não saber configurar um modulo para placa de video ou usa o comando find por exemplo... Aff

nicolo
(usa Ubuntu)

Enviado em 01/04/2009 - 21:21h

Primeiro devo dizer que não sou nenhum hacker ou geek, sei muito pouco, quase nada.
A partição que não aparece ou aparece com analisador de disco como lilo, gparted ou qualquer outro
e não tem o sistema de arquivo reconhecido está criptografada.


Se quiser abrir precisa saber como foi cryptografada e a senha. Do contrário só um Major Geek conseguiria tentar algo, sem garantia de sucesso, dependendo de quão pesada é a cryptografia.

Já escrevi uma dica sobre cryptografia mas parece que o assunto não agradou. O assunto causa mal estar em muita gente.

dastyler
(usa Fedora)

Enviado em 01/04/2009 - 21:31h

#cat /proc/partitions não mostra as partições?

[]´s

1233x
(usa Ubuntu)

Enviado em 03/04/2009 - 20:42h

não se tem acesso ao OS meu amigo como eu disse... é justamente esse o problema... o aplicativo carrega diretamente.

1233x
(usa Ubuntu)

Enviado em 03/04/2009 - 20:48h

Sei que esta criptografada... disso nao tenho duvidas, más só o que quero é descobrir o sistema... se pode ser quebrado ou não isso é coisa pra eu resolver, pois essa parte eu tenho experiência... gostaria de saber se alguem reconhece o sistema de arquivos, pois facilitaria em 50% meu trabalho.

1233x
(usa Ubuntu)

Enviado em 28/02/2010 - 15:20h

Quebrei a criptografia do disco.
Mais uma vez obrigado por nada.