gruber

HackForum

gruber#
Dá se uložit MBR na telefoní kartu? IMHO má 256b a MBR 512b sektor tj. nedá se zmenšit. Existuje karta 512b?

Představuju si čtečku na tlf kartu připojenou přes usb. A bez karty, smůla.

Gruber s heslem, uloženej na kartě zvládl by to někdo?? Jak je to s odolnosti vůči magnetu?

Dík moc.
(odpovědět)
milosh | 88.103.230.*10.5.2010 13:32
re: gruber#
Zkusím to nacpat na simku od kyslíku :D
BTW: Musím upravit čtečku, co tu někde byla?
(odpovědět)
milosh | 88.103.230.*10.5.2010 22:46
re: gruber#
Na telefonni kartu toho moc neulozis, zapis na ni je totiz dost specifickej. Stare karty mely pamet 256b (nevim jak jsou na tom se zapisem), nove maji zapisovatelnou pamet jen 40b, ktere slouzi jako pocitadlo jenz je mozne pouze dekrementovat.
Ctecku nejspis nijak upravovat nemusis, ale budes si muset predelat program.

Odolnost vuci magnetismu bys mel najit v iso norme (ISO 7816-2)) popisujici standard telefonnich karet. Pokud mi pamet slouzi, tak se da nekde zdarma stahnout, dokonce v cestine.

BTW: Co je to gruber? Nemyslis grub?

BTW2: Proc to chces ulozit zrovna na telefonni kartu? Prijde mi to uplne zbytecne. Proc to neulozis na flashdisk? Nebylo by to tak cool?

BTW3: Pokud to mermomoci musi byt karta, proc radsi nepouzit vlastni smartcard ([link])?
(odpovědět)
Bystroushaak_ | 85.70.61.*11.5.2010 22:44
re: gruber#
Máš pravdu, upsal jsem se je to GRUB - česky zavaděč.
Bylo to spíš z nudy. Flash disku mam nedosatek snažil, jsem se o lowkey řešení.

Proč simka? Protože mi ji kyslíci pošlou zadarmo. O smartcartě jsem už něco slyšel, ale ne dost abych za to dal víc 50. A navíc jestli jsem to dobře pochopil, tak jakákoli el. karta (tedy i SIM), je smartcart. (samouzřejmě, můžu se plést, jen jsem to přelítl <= POTŘEBA SPÁNKU)
------
dOBROU
(odpovědět)
milosh | 88.103.230.*11.5.2010 23:04
re: gruber#
1) Mno, schvalne jsem se podival do slovniku a GRUB neni cesky zavadec ([link]), ale ma to co delat s housenkama, larvama, cervama a lopocenim :). Zavadec se rekne loader, popripade bootloader.
GRUB je podle wikipedie ([link]) zkratka pro "GNU GRand Unified Bootloader".

2) Co je to "lowkey reseni"? Hadam ze to asi nebu fotograficke osvetleni ([link]), ale nejaky tvuj prave vymysleny pojem, pravdepodobne aby jsi si pripadal drsnejc.

3) Pletes si telefonni kartu se SIM kartou. SIM karta ma kapacitu urcite vetsi (standardne se do ni vejde hafo ulozenych SMS), podle tohohle clanku ([link]) je to 32 - 64 KB, ale tezko rict jestli se to vztahuje i na ceske karty.

4) Samotna stavba ctecky a psani softwaru te vyjde na peknych par hodin prace. Byt tebou bych si rozmyslel jestli pro tebe ma vetsi cenu snazit se o tenhle nesmysl jen proto ze ti nekdo posle SIM kartu zadarmo. Flashdisk dneska stoji par korun temer v jakemkoliv obchode s elektronikou, nebo pocitacema. Mit data ulozeny na SIM karte je dobry jen do ty doby nez si uvedomis ze k tomu potrebujes nejakou ctecku ktera se ti musi u kompu valet.
Pokud chces byt paranoik++, a myslis si ze az k tobe ONI prijdou, ze kartu jen schovas, co jim zabrani to z tebe vymlatit, kdyz uvidi tu ctecku u tveho PC? Popripade ti rezat prsty, vypichovat oci a vrazdit psy a rodinu do te doby, dokud jim nereknes vsechno co vis a jeste hodne toho co ani nevis? Popr. te zdrogovat? Ja myslim ze nic. Rozhodne to nebude pocit ze by ti to mohlo vadit.
Jedine reseni je mit vsechno opatreny rychlou a spolehlivou autodestrukci, at uz v podobe nevratneho smazani klicu k sifrovanym ulozistim, nebo v podobe oblozeni termitovyma cihlama.

5) MBR ma na pevnem disku velikost 512B a je v nem toho vic nez jen zavadec ([link]), tudiz se tam imho nachazi jen nejaka rutina ktera nacte do pameti GRUB a preda mu rizeni. Dost mozna (tim si nejsem jistej) je tedy nesmysl zalohovat zrovna MBR, ale rozhodne se vyplati zalohovat /boot, a k tomu ti rozhodne SIM karta stacit nebude. Znovu ti teda doporucuji pouzit radsi flashdisk ktery budes nosti neustale u sebe, jak se to bezne resi (musim se priznat ze sam to tak nedelam, aspon do doby nez sezenu zbytecny prachy na IronKey).

6) Za smart card by se nejspis dalo povazovat vsechno placaty, co se da nekam zastrcit a ma to v sobe procesor, nebo aspon pamet.
(odpovědět)
Bystroushaak_ | 147.230.165.*12.5.2010 18:15
re: gruber#
Na první pohled je to velká pitomost, co si od toho slibuješ?
(odpovědět)
prc | 213.211.51.*12.5.2010 5:07
re: gruber#
Ad 1)Každýmu dojde, že je to zkratka. Sám si přiznal, že zavaděč je loader nebo bootloader, který je do zkratky zahrnut. TJ. JE TO ZAVADĚČ!
ad 2) LOWKEY pane lingvisto existuje. Jenže popravdě každý debilní idiom nebo výraz na netu prostě není. Lowkey znamená jednouduchý a levný. Představ si lowkey rande. Místo do kina dete do parku, místo večeře si koupíte párek v rohlíku za 10 na ulici. Místo v motelu se vyspíte u kámoše na koleji. Žádný násilí příkrasy a serepetičky, to je lowkey. Vysvětlení mi v promptu zabralo 8 řádků. Už chápeš proč??
Ad 3) Ne nepletu, čti pořádně. Původně to měla být tlf karta, uvažováním, jsem došel k sim. Při zakládání jsem se ptal, jestli existuje tlf karta s 512 => ulehčilo by to situaci.
Ad 4) Zajímavej bod o výslechu. Já jsem jen děcko, co si hraje. Kartu bych jim samozřejmě hned dal. Proč ne flash disk? Snáz se poškodí a musíš na něj pamatovat, ale sim je v plastu kde ji matrice vyrazila a chodí všude s sebou, v peněžence mezi kreditkama. Ale kdyby ONI přišly je to stejně jedno, jestli flash nebo smartcard.;) S termitem nesouhlasím, špinavá bomba je lepší, ať maj památku :D
Ad 5) MBR má 512b. Ale to už jsem řekl!
Ad 6) Naprostý souhlas.
PS: dík jsi jediný co se mi tu věnoval.

Odpověď pro prc: Pitomost to je, ale vím to, jen díky bystroushakovi. My dva tu akorát spamujeme diskusi.
(odpovědět)
milosh | 88.103.230.*12.5.2010 21:34
re: gruber#
pro Bystroushaaka: Jestli grub(kdyby patřil do mbr) není na disku, k bootování nedojde nebo jo?? Pokud je OS jeden, nabootuje i bez grub(tj protivné tabulky při startu)? (sou tam informace o sektorech a kde je kterej systém, boot je proces zavádění systému. Tak ho teda chápu já. Spouští různý úlohy a má zapsáno jak jdou za sebou a nakonec přepne do x. IMHO v linuxu musí boot ležet v root (=/ kořenový adresář nikoli /root) nebo ne? Přijde mi zbytečně pracné izolovat boot, když bez grubu je ztracenej(, bez MBR nedojde ke spuštení grub při startu PC.) Proto je vhodnější sebrat MBR, bios by mohl naprášit, že nenašel lokaci, kde se nachazí žádaná data (/boot). Pak by nemělo být těžké se dovtípit co v sys. chybí. Otázkou tedy zůstává, kde se ukládá priota spuštení nainstalovaných os a jestli jde manuálně systém zavést.

Můj /boot vypadá takto:
|
|-grub/default
| |-device.map
| |-e2fs_stage1_5
| |-fat_stage1_5
| |-menu.lst
| |-minix_stage1_5
| |-reiserfs_stage1_5
| |-stage1
| |-stage2
| |-xfs_stage1_5
|-config-2.6...
|-intrid.img-2.6...
|-System.map-2.6...
|-vmlinuz-2.6...

Složka grub 188,3KB
Složka boot 14,2MB

Na sim opravdi 14 mega nedáš. Je to všechno moc teoreticky. Navrhuju pozvat Billa a mlatit ho tak dlouho dokud se něco nedovíme ;)
(odpovědět)
milosh | 88.103.230.*12.5.2010 22:29
re: gruber#
1) Napsal jsi "GRUB - česky zavaděč". GRUB neni _cesky_ zavadec, cos tim myslel je mi jedno, telepatii neumim a tak jsem reagoval na to co pises. Pomlcka v tomhle vyznamu obvykle znamena vysvetleni daneho pojmu. To ze je GRUB zavadec ti nikde nevyvracim. Pouze ze GRUB neznamena cesky zavadec. GRUB je pouze jmeno daneho programu, terych existuji jeste tri prdele dalsich.

2) Ok.

3) Nj zmatlo me ze na moji odpoved ktera se tyka jen telefonnich karet reagujes vetou "Proc simka?".

4) Kde asi vezmes spinavou bombu? Nehlede na to ze by te nejspis zavreli uz pri schaneni uranu, chtel bych videt jak ji vyrabis bez poradne laboratore.
Termit si doma muze vyrobit uplne kazdy, bez rizika ze by kdy kdo zjistil ze neco podobneho delas a navic potrebuje trochu vetsi teplotu k zapaleni, takze ti nechytne pri vyrobe. Termit se postara presne o to co chces - zniceni datovych nosicu a to zarucene. V pripade vybuchu se trosky rozleti do okoli a obvzlast v pripade chipu je sance ze to preziji. Po termitu zbyde jen louzicka roztavenych kovu a plastu.

5) Neni b (bit - true / false), jako B (byte - 8 * b).
To co jsem psal znamena, ze nejspis nema cenu zalohovat MBR. Popravde, nechapu k cemu by ti to vlastne mohlo byt, protoze MBR ti dokaze opravit kazdy lepsi linuxovy live distro. Pokud ti jde o sifrovani, nejspis si budes chtiti ulozit /boot (kde jsou ulozeny vsechny podstatny informace o sifrovanych discich) na externi medium, protoze mas pocit ze by ti tam nekdo mohl natahat nejaky malware.

Mmnt, nesifrujes takhle nahodou jen GRUB? Jaky to ma smysl? Tomu se kazdy kdo vytahne tvuj disk jen zasmeje..

---
WIKI/GRUB/Bootovaci proces:

Když je počítač zapnut, pak jeho BIOS najde primární zařízení schopné bootu (většinou hard disk počítače) a přesměruje řízení na master boot record (MBR), to je prvních 512 bytů hard disku. MBR obsahuje GRUB prvního stupně. S danou malou velikostí, udělá tento stupeň o něco málo více než jen to, že by načetl další stupeň GRUBu (který se může fyzicky nacházet jinde na disku). Stupeň 1 buď načte stupeň 2 přímo, nebo může načíst stupeň 1.5. GRUB stupně 1.5 se nachází v prvních 30 kilobytech disku ihned po MBR. Stupeň 1.5 načte stupeň 2.

Když GRUB stupně 2 převezme řízení, zobrazí uživateli rozhraní s možností výběru operačního systému, který chcete spustit. To obyčejně mívá podobu grafického menu GRUB má své vlastní prompt příkazy, kde si uživatel ručně nastaví specifické parametry pro bootování. GRUB může také být nastaven k automatickému načítání nastaveného jádra (kernel), po uplynutí jistého časového limitu.

Poté co byla volba bootu poprvé vybrána si GRUB zapamatuje zvolený kernel a předá řízení jádru. U tohoto stupně může GRUB pověřit řízením bootovacího procesu jiný zavaděč využitím postupného zavádění, pokud je toto vyžadováno operačním systémem.
(odpovědět)
Bystroushaak_ | 147.230.165.*12.5.2010 22:52
re: gruber#
ad. lowkey - asi jsi mel na mysli _lowcost_ a ted se tu jen ztrapnujes. Avsak jednoduche a levne reseni s kartou fakt neni. Levne mozna, jednoduche ne a efektivni take ne. To nemas 2 kila na flashku? (z eBaye i mene; nekde rozdavaji i reklamni free)

Jinak, je to hovadina cele, normalne se to uklada na flashdisk, ale i tak je to picovina, protoze ty soubory se (u FAT/FAT32 alespon, u NTFS asi taky, u EXT2/EXT3 ne) daji obnovit i bez MBR. Nejlepsi je pouzit TrueCrypt a tyhle sracky nemusis resit.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail13.5.2010 10:04
re: gruber#
Mno, tak treba truecrypt pokud vim na sifrovani celeho / pod linuxem pouzit nemuzes, podle oficialnich stranek je podporovany jen windows.
Linux ma vlastni reseni (dm-crypt, cryptoloop), ale porad musis mit nezasifrovany zavadec systemu (/boot), ktery se spusti jakmile mu BIOS preda rizeni a zepta se te na heslo. Z toho plyne ze utocnikum nic nebrani tam implantovat softwarovy keylogger, ktery jim heslo nekam ulozi/odesle a oni si ho pozdeji vyzvednou. Paranoici proto maji /boot na externim mediu, ktere nosi nejcasteji nekde na krku a nikdy ho nespousteji z oci. Paranoik++ vi, ze nikomu nic nebrani te zmlatit a medium ukrast, proto pouziva napr. IronKey ([link]).
(odpovědět)
Bystroushaak_ | 147.230.165.*13.5.2010 11:52
re: gruber#
Ideálem zůstává mít data šifrované na netu, na úložišti, kde se téměř nic nedělá, zvolit si silné heslo (20 znaků vč. $#%^ apod.), a nelegální části vždy stáhnout + kontrolovat HDD při mazání - mazat s 10x šifrovaným blábolem dat, nebo soubory rovnou přepsat náhodnými daty. Dále kontrolovat registry. Zajistit připojení přes proxiny + rychlý net + nikdy nikde neukládat hesla. Můžete tak dělat na kterémkoli terminálu beze strachu. Ideál je také k mazání zablokovat tlačítko POWER, na zdroj paralelně napojit záložní, na vámi předurčenou klávesu si navolit spouštěč mazacího procesu. Proces by měl běžet neviditelně s prioritou jakou mají antiviry (jentak je nekillnete). Při stahování/nahrávání dat samozřejmě padělat přístupy. Tohle je prostě základ, který umlčí i největší paranoiky a nikdy neselže. Samozřejmě by nemuselo chybět monitorovací zařízení okolí bytu :). Vymyslet se nechá zkrátka všechno, jde jen o to, jak moc to zabere pohodlí a kolik Vás to bude stát. Úložištěm jsem rozhodně nemyslel RapidShare, FileFactory apod.
(odpovědět)
Rypák | 193.179.147.*16.5.2010 18:34
re: gruber#
Tahle metoda jistě není vhodná pro větší aplikace - třeba Adobe Photoshop, hry apod. Instalovat pokaždé need for speed by nebylo zdaleka praktické. Ale tyto hry se nechají nainstalovat na flashdisk a spouštět z něj. Stačí mít někde schovaný FlashDisk a mít čistého kompa ANEBO si prostě software který používáte často koupit. (a vždy při flashdisku nastavit registry a pak je smazat - jednoduchý script na pár řádek)
(odpovědět)
Rypák | 193.179.147.*16.5.2010 18:44
re: gruber#
.. anebo nehrat hry.. Ja myslel, ze se tu bavime seriozne, o sifrovani dulezitych dat - ne her.. lol

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail17.5.2010 16:38
re: gruber#
Tak když k Tobě vlítnou a uvidí několik Cracklých her, asi to jen tak nepřehlídnou :) :) I když kdo ví... Naučil jsem se myslet na všechno. Například o hudbě jednoduše řekneš, že sis ji stáhnul za poplatek z oficiálního serveru. O filmu řekneš, že jsi měl originál, ale už byl poškrábaný a film se sekal, proto sis jej přepálil. Ale že by sis přepálil hru a napsal k ní crack, tomu by asi neuvěřili... (Už ty první dva případy jsou na hraně...)

Jinak neznám nic lepšího, než po celém dnu práce začít hrát nějakou hru. Odreagování lepší, než televize se sto stanicemi (mám doma a sleduji stejně max. 8 kanálů, nejčastěji Discovery)
(odpovědět)
Rypák | 193.179.147.*17.5.2010 22:31
re: gruber#
"Jinak neznám nic lepšího, než po celém dnu práce začít hrát nějakou hru. "

.. tak to Te lituji ;-)

Ale jinak pokud uz se bez tech her neobejdes, tak je TrueCrypt jasna volba. Jinak k te hudbe a filmum jsem chtel napsat to same, co Emkei - ale kdyz to tu uz je.. No tak snad jen - az u tebe najdou stazene filmy a hudbu, tak se nemusis chovat jako dement a s klidnym svedomim muzes rict, ze sis je stahl ;-)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail18.5.2010 10:30
re: gruber#
stahovani filmu a hudby pro VLASTNI potrebu neni mimo zakon, takze ty schovavat nemusis. hry a aplikace ovsem ano, tam v pripade odhaleni zaplatis obvykle pokutu ve vysi dvojnasobku hodnoty odcizeneho software. sifrovani pomoci truecrypt je ale imho naprosto dostacujici, nejsme ve filmu =)
(odpovědět)
Emkei | E-mail | Website | PGP17.5.2010 23:50
re: gruber#
+1
(odpovědět)
independent_ | 89.24.91.*19.5.2010 11:47

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode