Нужна помощь по вскрытию RAID-5

DAMPSoid · 15.08.09

Задача нетривиальная:

Имеется стоечный сервак с raid-контроллером Adaptec 3405 и 4-мя вениками по 73Гб, обьединёнными 5м рейдом в два логических раздела 170 и 35Гб. Ось - Win2k3 Enterprise Server, админ пароля нет и не будет, есть гостевая учётка, под которой можно только просмотреть структуру диска на корневом уровне - и всё. Любой исполнительный файл запустить невозможно, равно как и скопировать что-либо с/на диски.

Требуется - слить инфу с логических дисков (в идеале 100%).

Какие будут мнения, господа?

DesKV · 15.08.09

DAMPSoid сказав(ла):
админ пароля нет и не будет

т.е. сбросить пароль нельзя (не разрешается)?

DAMPSoid · 16.08.09

DesKV сказав(ла):
т.е. сбросить пароль нельзя (не разрешается)?

а как ты его сбросишь, не вскрыв рейд?

sam-файл то вытащить никак

фигня ещё в том, что винты рейда с SAS-интерфейсом через корзину подключены...а чтоб по отдельности (например 1-й веник загрузочный) подцепить нужен такой вот:

переходник...сцуко почти 40$ стоит...а у кого взять поюзать пока ума не приложу :dash1:

DesKV · 16.08.09

рейд на уровне биоса? если да, то по идее ж с сидюка/флешки загружаешься и хацкаешь..

DAMPSoid · 16.08.09

DesKV сказав(ла):
рейд на уровне биоса? если да, то по идее ж с сидюка/флешки загружаешься и хацкаешь..

Хардварный рейд - я же писал:

DAMPSoid сказав(ла):
сервак с raid-контроллером Adaptec 3405

Т.е., если загрузиться с внешнего накопителя - массив не проинициализируется и софт а-ля Zar его просто не увидит...

EricX · 16.08.09

DAMPSoid сказав(ла):
Хардварный рейд - я же писал:

Т.е., если загрузиться с внешнего накопителя - массив не проинициализируется и софт а-ля Zar его просто не увидит...

DAMPSoid, а если подключить к системе дополнительный обычный SАТА или еще лучше IDE винт установить туда виндовс той версии для которой у тебя есть драйверы к RАID и тогда уже добраться к SАM и сбросить пароль

DAMPSoid · 19.08.09

EricX сказав(ла):
DAMPSoid, а если подключить к системе дополнительный обычный SАТА или еще лучше IDE винт установить туда виндовс той версии для которой у тебя есть драйверы к RАID и тогда уже добраться к SАM и сбросить пароль

Этот вариант попробовали сразу, ничего не дало - дрова стоят, никаких алармов и при этом массиву не назначаются буквы логических томов (D,E) и соответственно доступа к разделам нет...Вручную их править - чревато потерей информации...Короче взяли зверушку ежовыми рукавицами в виде TS Live CD 2009 14.05, подгрузив дрова рейда с флопаря (предварительно скачав их с сайта производителя). Когда рейдовые разделы появились - дальше Acronis + ERD Commander - и дело в шляпе!

ЗЫ: 3 дня мудохались...правда там ещё фряха была, где рутового пароля тоже не было ;(

Ещё вопрос на засыпку, кто нибудь знает работающие утилиты по взлому паролей на многотомные RAR архивы?

webivan · 25.08.09

DAMPSoid,
Таких улит не существует. То есть они существуют, но все работают методом перебора, ибо у рар архивов оченькачественный алгоритм криптования. Так что если нету пару сотен лет, можеш не пробовать.

EricX · 25.08.09

webivan сказав(ла):
у рар архивов оченькачественный алгоритм криптования. Так что если нету пару сотен лет, можеш не пробовать.

Это точно, ради интереса, сам попробовал ломануть свой же архив, гда в пароле преднамеренно не указал всего лишь 5 символов, остальные "подсказал" взломщику. P4 3GHz за 4-часа взломать не смог, дальше просто перестал мучать животное.

Нужна помощь по вскрытию RAID-5

DAMPSoid

Мультикоординатор

DesKV

Guest

DAMPSoid

Мультикоординатор

DesKV

Guest

DAMPSoid

Мультикоординатор

EricX

Morpheus

DAMPSoid

Мультикоординатор

webivan

EricX

Morpheus