Bagaimana kapasitas harddisk yang dipalsukan?


90

Saya sedang membaca tentang drive Cina magis . Bagaimana ini akan dilakukan? Posting berbicara tentang 'mode berulang' dan komentar menyarankan memiliki pengontrol yang berbeda untuk berbohong ke OS.

Saya pergi dan membeli salah satu perangkat ini, mencobanya dan berfungsi sebagai iklan (menimpa data ketika penuh), meskipun ketika saya memformatnya, ia mulai menunjukkan kapasitasnya yang 'benar'.

Bagaimana ini dicapai?



14
Saya pikir pertanyaannya akan lebih baik berjudul "Bagaimana kapasitas memori flash dipalsukan" karena sebenarnya tentang memalsukan jumlah penyimpanan pada flash drive, bukan hard disk magnetik.
Joseph Earl

Saya ingin salah satu drive ajaib Tiongkok itu, tetapi saya tidak terbang ke China untuk mendapatkannya !, akan menjadi hadiah gag geek yang hebat.
Moab

+1. Saya belum pernah mendengar ini sebelum melihat pertanyaan ini "roket ke puncak tangga lagu" dalam tampilan Pertanyaan Panas.
jprete

heh .. terima kasih :) Saya tidak mengharapkan tanggapan seperti ini ketika saya ingin tahu tentang 'harddisk' dengan 2 baut mur raksasa dalam kasus ini
Rohan Monga

Jawaban:


59

FAT32 memiliki tabel master dengan ruang kosong. Anda dapat hexedit tabel master itu untuk menunjukkan sejumlah ruang kosong. Saya sudah punya floppy disk berukuran 3,7 GB untuk usia sekarang.


4
Ya, Anda bisa mengutak-atik FAT, tetapi ada juga cara untuk mengotak-atik mikrokontroler untuk membohongi OS. Windows memang akan berulang kali memformat disk yang salah mengidentifikasi itu jauh lebih besar daripada yang sebenarnya. Biasanya mereka memiliki semacam algoritma built-in untuk loop chip flash sedemikian rupa sehingga OS sebenarnya mampu membuat tabel master yang valid (tampak).
TheCompWiz

ketika saya mulai mencari-cari dan mengacaukan tabel master dan controller, saya mengharapkan lebih banyak pertanyaan untuk mengikuti ini :)
Rohan Monga

2
Ingin menguraikan di mana menemukan tabel master atau cara mengeditnya?
Ivo Flipse

2
Saya ingin melihat beberapa dokumentasi tentang ini, saya sudah mencoba mereplikasi ini dengan pemrograman dan tidak dapat membodohi OS ke dalam ukuran. lihat utas ini untuk melihat apa yang saya coba stackoverflow.com/questions/7482920/...
cromestant

Saya punya majalah menggunakan Norton Commander dan hexedit untuk mengubah ukuran partisi yang dilaporkan. Sayang sekali saya kehilangan majalah.
Barfieldmv

19

Perangkat keras tidak dimodifikasi - tabel file hanya dimodifikasi untuk menipu OS. Selama format tabel file dihapus dan dengan demikian pembacaan kapasitas asli dikembalikan.

Anda dapat ketahuan dengan jenis flashdrive palsu murah atau bahkan hard drive di China sepanjang waktu jika Anda mengunjungi penjual yang tidak memiliki reputasi baik.


11
Tahun lalu saya membeli memory stick 64Gb dari China di Ebay seharga £ 15. Saya seharusnya tahu bahwa kapasitas tidak akan tersedia untuk harga. Bahkan itu 4Gb dengan "6" terkemuka palsu terukir pada label. Cara sistem file diacak berarti Anda tidak akan melihat masalah sampai lebih dari 4Gb disalin ke perangkat, di mana titik file baru baru mulai menimpa bagian yang sudah ada. Saya tidak pernah bisa memformat ulang hal itu sehingga saya setidaknya bisa menggunakannya sebagai tongkat 4Gb.
FumbleFingers

7
@ FumbleFingers, Ya, sudah umum bagi penjual untuk mengacaukan info chip, sehingga Anda tidak dapat memformat secara langsung, tetapi Anda harus melakukan ini: 1. gunakan perangkat lunak ChipGenius + alat produksi massal untuk memperbaiki info chip. 2. menggunakan alat pemformatan level rendah untuk melakukan format yang sebenarnya. Berikut panduannya: agnipulse.com/2010/04/how-i-fixed-a-fake-64gb-usb-drive
KoKo

Terima kasih! Mungkin saya bisa mendapatkan sedikit nilai dari itu semua (jika saya belum membuangnya di tempat sampah karena frustrasi).
FumbleFingers

6

Sampai saya melihat pesan Anda, saya yakin itu adalah pengontrol yang berbeda - menggunakan pengontrol yang dimodifikasi, Anda dapat mengatakan apa pun yang Anda suka ke OS. Tetapi mengingat format memodifikasi perilaku ini, itu berarti bahwa beberapa jenis penipuan terjadi di tingkat sistem file juga. Ini memunculkan dua opsi:

  • Ini adalah modifikasi dari pengontrol yang tidak berfungsi setelah pemformatan karena tergantung pada modifikasi sistem file (yang menurut saya masih lebih mungkin).

  • Ada cara lain untuk melakukan ini tanpa modifikasi perangkat keras, misalnya dengan memodifikasi daftar blok terkait gratis menjadi melingkar (saya tidak cukup akrab dengan spesifikasi FAT32 untuk memutuskan apakah ini mungkin - mungkin memeriksa dalam beberapa hari jika tidak ada yang lain dulu ...).

EDIT: Adalah naif untuk menganggap FAT32 sedang digunakan, skenario yang jauh lebih mungkin adalah bahwa sistem file yang berbeda yang secara tidak sengaja memungkinkan tipuan manajemen ruang bebas melingkar seperti itu digunakan (selama sistem file juga didukung oleh OS - itu akan menjadi hampir tidak terlihat oleh pengguna). Ini membuat melihat perangkat semacam itu jauh lebih menarik ...


2
Ini masalah sistem file, saya yakin itu. Drive ini tidak dimodifikasi secara fisik.
crasic

4
Namun saya akan membeli hal yang lebih kecil seperti itu .. untuk keperluan pengujian :)
Greenleader

1
Jika Anda akan berusaha menggunakan pengontrol khusus atau yang dimodifikasi, maka Anda kehilangan penghematan harga dari pengontrol murah yang membeli secara massal. Jadi sepertinya jauh lebih mungkin bagi saya bahwa itu murni dilakukan pada tingkat sistem file - menulis mentah dengan dd cepat, murah dan mudah dibandingkan dengan mengganti / memodifikasi perangkat keras.
kaerast

6

Inilah cara Anda membuat disk pada kunci 1.000.000.000.000 byte (1 TB) (menggunakan Linux):

  1. Buat disk 1 TB berformat palsu:

    mkdosfs -C  temp_file 1000000000
    
  2. Pastikan itu benar-benar terjadi

    ls -lh temp_file
    
  3. Hubungkan DoK Anda dan periksa bagaimana itu dipasang:

    mount
    
  4. Temukan nama perangkat, kira-kira seperti /dev/sdb1 (Jika Anda membuat kesalahan di sini, Anda mungkin merusak beberapa disk lain yang terhubung ke sistem, jadi hati-hati!)

  5. Lepaskan ikatannya:

    sudo umount /dev/sdb1
    
  6. Cari tahu ukuran tabel FAT kami:

    ls -s temp_file
    

(Angka pertama adalah ukuran dalam kilobyte)

  1. Salin ke DoK

    echo "head -c [size_from_above]K temp_file > /dev/sdb1" | sudo sh
    
  2. Buat teman Anda panik! Anda dapat memasang secara lokal untuk bermain-main seperti ini:

    mkdir test
    sudo mount temp_file test -o loop
    

5

Cukup sederhana,

Pengontrol chip flash berisi beberapa pengaturan. ID Produk, ID Vendor, dan jumlah & ukuran flashchip.

Dengan mengambil perangkat yang lebih lama dengan chip kecil, menimpa firmware dengan jumlah chip flash yang salah, total kapasitas drive akan lebih besar daripada jumlah flash yang diinstal.

Karena jumlah garis alamat tidak berubah, chip akan selalu ditulisi. Misalnya, 128 MB pertama akan ditulis, kemudian chip berikutnya dipilih, kemudian 128 MB lainnya akan ditulis.

Karena hanya ada satu chip, jalur pilih tidak terhubung dan data flashchip kedua menimpa data chip pertama.

Karena controller melaporkan ukuran semua chip, termasuk yang tidak terhubung ke OS, OS akan dengan senang hati memformatnya dengan ukuran yang salah.


3
Masalahnya di sini adalah bahwa jika dilakukan dengan cara ini pada data perangkat keras yang lebih baru juga akan menimpa tabel alokasi file FAT32 dan direktori root di dekat awal drive, sehingga membuat drive tidak dapat digunakan sampai diformat ulang. Fakta bahwa ini tidak terjadi menunjukkan bahwa ini adalah peretasan sistem file yang membuatnya berfungsi.
Mokubai

yup, cerdiknya, ini akan tertangkap dengan sangat cepat.
Rohan Monga

1

Ada dua metode untuk melakukan ini:

  1. Partisi: ada beberapa alat untuk memodifikasi dan membuat partisi secara manual. Misalnya, dimungkinkan untuk memilih lebih banyak silinder yang sebenarnya tersedia. Sepele untuk melakukan itu. Ex. partisi magic dan saya pikir bahkan fdisk dapat melakukannya

  2. Firmware Perangkat: Metode lain adalah memodifikasi firmware perangkat. Sebagian besar perangkat (tetapi tidak semua), memiliki informasinya (Plug & Play dan informasi lainnya) yang terkandung dalam firmware.

Misalnya, trik yang biasa dilakukan adalah menggunakan firmware hard disk dengan kapasitas lebih besar di perangkat dengan kapasitas lebih sedikit dan untuk "menambah" ruang.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.