November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

(no subject)

dil: (Default)
[personal profile] dil
Monday, December 8th, 2008 03:36 pm
"а поскольку NSA220 работает под Linux, ни способа, ни утилит, способных на посекторное копирование, я не нашел. Не подсказали мне их ни Блохнин, ни ребята из ZyXEL."

Под "ребятами из ZyXEL" следует понимать разработчиков описываемого NAS. Которые, собственно, этот линукс в него и запихнули.

Товарищ Козловский окончательно умер в моих глазах как технический специалист.
Нет, я всегда знал, что всё, что он пишет - его сугубо субъективное мнение, но нафига мне нужно мнение человека, ни хрена не разбирающегося в том, о чём он пишет?


P.S. А если кому захочется к windows [почти полноценно] подключить линуксовые диски, так вам сюда: http://www.fs-driver.org/

via https://dz.livejournal.com/474712.html
Tags:
Flat | Top-Level Comments Only

[identity profile] blacklion.livejournal.com
Monday, December 8th, 2008 04:16 pm (UTC)
No interfaces for writing a file system from which the operating system can boot.
Гы.

[identity profile] dil.livejournal.com
Monday, December 8th, 2008 04:21 pm (UTC)
насколько я понимаю, это отдельная песня, связанная с проблемой курицы и яйца. чтобы загрузиться с некоторой файловой системы, ядро должно в некоторый момент времени начать её читать. а для этого ей нужен драйвер. и если он не вкомпилён в ядро, то откуда она его возьмёт?
в юниксе проблема решается либо пересборкой ядра, либо какой-нибудь ramfs, где лежит драйвер, и которую ядро умеет читать. в windows, насколько я знаю, так не бывает, поэтому загружаться можно только с тех систем, поддержка которых есть в ядре.

[identity profile] blacklion.livejournal.com
Monday, December 8th, 2008 05:15 pm (UTC)
У винды нет "в ядре". Она микроядерная, хотя и в одном адресном пространстве.
Если посмотреть на Debug-сборку в процессе загрузки, видно что грузятся ntfs.sys и прочие. Хитрость в том, как я понимаю, что под них есть специальные слоты в MFT и их поэтому находит ntldr, имеющий минимальное представление об NTFS, да. В общем, надо как-то прописыватся в ntldr. С другой стороны — есть средства шифрования (которые фильтры FS), поддерживающие загрузочный раздел.

[identity profile] dil.livejournal.com
Monday, December 8th, 2008 05:17 pm (UTC)
ну значит ntldr должен уметь подгрузить в ядро драйвер файловой системы. а он умеет читать только со штатных файловых систем, значит, надо переписывать его..

[identity profile] blacklion.livejournal.com
Monday, December 8th, 2008 05:28 pm (UTC)
Изготовители криптозащит как-то решают этот вопрос. Я попробую выяснить, как — самому интересно. Но сертифицированные ФСБ системы криптозащиты с поддержкой защиты boot volume точно есть.

[identity profile] dil.livejournal.com
Monday, December 8th, 2008 05:31 pm (UTC)
хм. то есть, загрузчик умеет грузить, по крайней мере, некоторые файлы с шифрованной файловой системы? как-то оно подозрительно выглядит..

[identity profile] blacklion.livejournal.com
Monday, December 8th, 2008 05:37 pm (UTC)
Более того — загрузчик умеет найти ключевую информацию на security token'е, обычно вставленном в USB, но не обязательно.

[identity profile] dil.livejournal.com
Monday, December 8th, 2008 05:38 pm (UTC)
это-то как раз неинтересно, она там в незашифрованном виде лежит :)

[identity profile] blacklion.livejournal.com
Monday, December 8th, 2008 05:52 pm (UTC)
Не вижу ниткаких проблем реализовать AES256 в загрузчике второго уровня, который моет хоть целую дорожку диска занимать.

[identity profile] blacklion.livejournal.com
Monday, December 8th, 2008 05:52 pm (UTC)
Ну, и соотв. ГОСТ тоже :)
Flat | Top-Level Comments Only