ความจุของฮาร์ดดิส faked เป็นอย่างไร?

ผมได้อ่านเกี่ยวกับไดรฟ์จีนที่มีมนต์ขลัง สิ่งนี้จะเกิดขึ้นได้อย่างไร? โพสต์พูดถึงเกี่ยวกับ 'โหมดวนรอบ' และความคิดเห็นแนะนำให้มีตัวควบคุมที่แตกต่างเพื่อโกหกกับระบบปฏิบัติการ

ฉันไปและซื้อหนึ่งในอุปกรณ์เหล่านี้ลองใช้และมันทำงานเป็นโฆษณา (ข้อมูลเขียนทับเมื่อมันเต็ม) แม้ว่าเมื่อฉันจัดรูปแบบมันก็เริ่มแสดงความจุ 'จริง'

สิ่งนี้สำเร็จได้อย่างไร

FAT32มีตารางต้นแบบพร้อมพื้นที่ว่าง คุณสามารถแก้ไขตารางต้นแบบนั้นเพื่อแสดงพื้นที่ว่างจำนวนเท่าใดก็ได้ ฉันเคยมีแผ่นฟลอปปี้ดิสก์ขนาด 3.7 GB มานานแล้ว

ฮาร์ดแวร์ไม่ได้ถูกแก้ไข - ตารางไฟล์ถูกแก้ไขเพียงเพื่อหลอกระบบปฏิบัติการ ในระหว่างการฟอร์แมตตารางไฟล์จะถูกลบและทำให้การอ่านความจุแท้ถูกเรียกคืน

คุณสามารถถูกจับได้โดยแฟลชไดรฟ์ปลอมราคาถูกเหล่านี้หรือแม้กระทั่งฮาร์ดไดรฟ์ในประเทศจีนตลอดเวลาหากคุณไปยังผู้ขายที่ไม่มีชื่อเสียง

จนกว่าฉันจะเห็นข้อความของคุณฉันแน่ใจว่ามันเป็นตัวควบคุมที่แตกต่างกัน - โดยใช้ตัวควบคุมที่แก้ไขแล้วคุณสามารถบอกอะไรก็ได้ที่คุณต้องการกับระบบปฏิบัติการ แต่เนื่องจากรูปแบบที่ปรับเปลี่ยนพฤติกรรมนี้ก็หมายความว่าการใช้กลอุบายบางอย่างเกิดขึ้นในระดับระบบไฟล์เช่นกัน สิ่งนี้ยกสองตัวเลือก:

• นี่คือการดัดแปลงตัวควบคุมที่ใช้งานไม่ได้หลังจากการจัดรูปแบบเพราะมันขึ้นอยู่กับการปรับเปลี่ยนระบบไฟล์

• มีวิธีอื่นในการทำเช่นนี้โดยไม่มีการดัดแปลงฮาร์ดแวร์เช่นโดยการแก้ไขรายการบล็อกที่เชื่อมโยงฟรีเป็นแบบวงกลม (ฉันไม่คุ้นเคยกับข้อมูลเฉพาะของ FAT32 เพื่อตัดสินใจว่าเป็นไปได้หรือไม่ - อาจตรวจสอบภายในสองสามวันหากไม่มีใคร สิ่งอื่นทำก่อน ... )

แก้ไข: มันไร้เดียงสาที่จะสมมติว่ามีการใช้ FAT32 สถานการณ์ที่เป็นไปได้มากกว่าคือระบบไฟล์ที่แตกต่างกันโดยไม่ได้ตั้งใจอนุญาตให้ใช้เล่ห์เหลี่ยมการจัดการพื้นที่วงกลมฟรี (ตราบใดที่ระบบไฟล์รองรับโดยระบบปฏิบัติการ - ผู้ใช้จะมองไม่เห็นจริง) สิ่งนี้ทำให้การดูอุปกรณ์ดังกล่าวน่าสนใจยิ่งขึ้น ...

นี่คือวิธีที่คุณสร้างดิสก์ 1,000,000,000,000 ไบต์ (1 TB) บนคีย์ (โดยใช้ Linux):

1. สร้างดิสก์ที่จัดรูปแบบปลอม 1 TB:

   mkdosfs -C  temp_file 1000000000
   

2. ตรวจสอบว่ามันเกิดขึ้นจริง

   ls -lh temp_file
   

3. เชื่อมต่อ DoK ของคุณและตรวจสอบวิธีการติดตั้ง:

   mount
   

4. ค้นหาชื่ออุปกรณ์เช่น/dev/sdb1 (ถ้าคุณทำผิดพลาดที่นี่คุณอาจทำลายดิสก์อื่น ๆ ที่เชื่อมต่อกับระบบดังนั้นโปรดระวัง!)

5. ถอนติดตั้ง:

   sudo umount /dev/sdb1
   

6. หาขนาดของตาราง FAT ของเรา:

   ls -s temp_file
   

(ตัวเลขแรกคือขนาดเป็นกิโลไบต์)

7. คัดลอกไปที่ DoK

   echo "head -c [size_from_above]K temp_file > /dev/sdb1" | sudo sh
   

8. พาเพื่อนของคุณออกไปข้างนอกคุณสามารถติดตั้งในเครื่องเพื่อเล่นในลักษณะนี้:

   mkdir test
   sudo mount temp_file test -o loop
   

ค่อนข้างง่าย

ตัวควบคุมชิปแฟลชมีการตั้งค่าบางอย่าง รหัสผลิตภัณฑ์ ID ผู้ขายและจำนวนและขนาดของ Flashchips

ด้วยการใช้อุปกรณ์รุ่นเก่าที่มีชิปขนาดเล็กเขียนทับเฟิร์มแวร์ด้วยจำนวนแฟลชชิปที่ไม่ถูกต้องความจุของไดรฟ์ทั้งหมดจะมากกว่าจำนวนแฟลชที่ติดตั้ง

เนื่องจากจำนวนบรรทัดที่อยู่ไม่เปลี่ยนแปลงชิปจะถูกเขียนไปเสมอ ตัวอย่างเช่น 128 MB แรกจะถูกเขียนจากนั้นเลือกชิปถัดไปจากนั้นจะมีการเขียนอีก 128

เนื่องจากมีเพียงหนึ่งชิปเท่านั้นบรรทัดที่เลือกจึงไม่ได้เชื่อมต่อและข้อมูล flashchip ที่สองเขียนทับข้อมูลชิปแรก

เนื่องจากตัวควบคุมรายงานขนาดของชิปทั้งหมดรวมถึงชิปที่ไม่ได้เชื่อมต่อกับระบบปฏิบัติการระบบปฏิบัติการจะจัดรูปแบบให้มีขนาดที่ผิด

มีสองวิธีในการทำเช่นนี้:

1. พาร์ติชัน: มีเครื่องมือมากมายสำหรับการแก้ไขและสร้างพาร์ติชันด้วยตนเอง ตัวอย่างเช่นเป็นไปได้ที่จะเลือกถังที่มีอยู่จริงมากขึ้น เป็นเรื่องเล็กน้อยที่จะทำ อดีต พาร์ทิชันเวทย์มนตร์และฉันคิดว่าแม้ fdisk สามารถทำได้

2. Device Firmware: วิธีอื่นคือการปรับเปลี่ยนเฟิร์มแวร์ของอุปกรณ์ อุปกรณ์ส่วนใหญ่ (แต่ไม่ทั้งหมด) มีข้อมูล (Plug & Play และข้อมูลอื่น ๆ ) ที่มีอยู่ในเฟิร์มแวร์

ตัวอย่างเช่นเคล็ดลับปกติคือการใช้เฟิร์มแวร์ของฮาร์ดดิสก์ที่มีความจุมากขึ้นในอุปกรณ์ที่มีความจุน้อยลงและเพื่อ "เพิ่ม" พื้นที่