|
本帖最后由 syzdq 于 2013-10-31 14:06 编辑
可以用硬盘SA区的空余位置来存放不常用的极机密文件(比如银行卡密,电子密钥、证书、个人艺术照等)。
注意,非极专业人士请不要操作,以免损坏硬盘或文件丢失!
单头40G或以上的硬盘的SA区(系统服务区,也就是固件区)一般都有很多的空余容量,特别是多头盘,后面几个头的SA区基本上都是空的,比如MT的副头只放本头的适配和SF LOG记录等,ST的2头起可能只放了本头的SF LOG(指逻辑头定义,因为自己可以砍头和重定义头顺序,下同,包括WD等),1头比其它副头多的,只知道从PUMA系列起有CERT CODE的第二段,WD的2头起SA区好象是完全不用的。
用WINRAR加密并最大限度压缩文件,密码大、小写字母、数字和特殊符号都要有,长度起码在16个字符以上,防止万一文件被别人得到时用穷举法解密。按加密等级,此文件也可用上各种加密方法综合使用。总之,这一段是在电脑上的普通文件操作,可用上任意文件级的加密手段。文件较大的,要按最后选定所用硬盘的SA区每磁道扇区数进行分割压缩,最后一个文件不足扇区整数部分,用winhex填入“END”之类的字符串方便识别,这样恢复时比较明显,也可填满到整个磁道的扇区数。文件小的,比如银行卡密等,只要1个扇区就行了,建议文件不要超过几兆,不然读写要花很多时间。小文件,用WD盘还可以自己做成1个模块加进模块列表里,这样读写比较方便。文件做好后按所用SA区操作工具(比如PC3000)要求,改成相应的磁道文件名或模块名等。要恢复时做相反操作就行。
硬盘最好是质量比较好的,比如企业级的盘,没坏过或自己成功开完SF后P表记录很少的,这样的盘备份两个就可以了。盘上做好自己才明白的标记。具体写的哪些头的哪些磁道,可以记录在某个本子上(用自己懂的方式加密记录)。也可以利用SA区完好,但用户区极差,SF不成功的废盘专用于存放这种文件,怕盘到时读不出就多备份几个这种硬盘。也可以利用SA区完好,但用户区极差的某个废头,单此头跑完SA区的SF后,存入文件并保存好此时的ROM文件,然后软件砍此头修好硬盘做普通应用(此情况下的ROM也要备好),要读此文件时回写备份的相应ROM就行了。特别是一些厂家砍过用户区太差的头的,WD的盘从盘标上也不一定看得出来还有这个物理头的存在,也可以自己贴上一个假标以掩盖真实磁头配置的信息,放在这种头里更具隐蔽性。而且ST的盘,从7代起SA区位置在做02时是浮动产生的,必须要有配套的ROM才行,具有更高的加密性。
对于文件很大的,可以考虑单独用一个好头来开SF,SF成功后格式化、分区,把文件放于这个好头的用户区(就和普通电脑硬盘一样操作),保存好ROM后,软件砍掉这个头,用其它头来开SF,当普通硬盘使用,当要用到隐藏文件时再写入相应的ROM进行读取,就是隐蔽性要低一些。
此方法的特殊性在于:
1、根本不会有人想到在SA区中还存放了用户文件,甚至于还放在某个已经砍掉的头里。
2、没有专用工具是无法对SA区进行任何操作的,硬盘在正常工作时,普通用户只能用到用户区。
3、会固件级修硬盘和数据恢复的人非常少,而对SA区可做任意操作的人更是少之又少。
4、很多盘必须要有配套的ROM才能正常操作到原SA区,不然只能做F级维修。
经过这样的操作后,除非你自己告诉别人怎么做的,不然别人是别想知道你存了什么了。
比如说,我制造出了A-bomb,原始设计文档用这种方法存在我几千个坏硬盘当中的某两个里,基地分子能找到吗?冠希哥看了这个一定很后悔吧!
syzdq(上虞郑冬青)原创 |
|