Discussione ... Ho perso davvero i miei dati?

Riuscirò a recuperare i miei dati?

  • SI, puoi riuscirci

    Voti: 0 0.0%
  • FORSE puoi riuscirci, ma devi lavorarci ... io posso aiutarti

    Voti: 0 0.0%

  • Votatori totali
    4

GiovanniT76

Utente Iron
18 Ottobre 2020
5
1
6
Ciao a tutti,
non voglio fare pubblicità ma, intanto, devo citare la marca e il modello di un box per HD con crittografia hardware che ho acquistato e che mi ha creato problemi...
Il box in questione è un Ewent EW7040.
Nel seguito riporto l'accaduto e lo scambio di mail con l'assistenza tecnica del dispositivo.
Ringrazio in anticipo chi avrà la voglia ed il tempo di leggere e di darmi qualche consiglio.
Veniamo a noi:

Setup del disco:

Inserisco il disco nel box; collego il box al PC ed eseguo la procedura per impostare il PIN.
Il disco sembra funzionare e la crittografia avviene correttamente.
Salvo su di esso diversi dati IMPORTANTI e poi riesco a leggerli senza problemi inserendo il PIN dopo aver disconnesso e riconnesso il box.

Iniziano i problemi:

All'improvviso il box non riconosce più il mio PIN e quindi non mi da più accesso al disco!

Prima domanda: Com'è possibile???

In maniera forse un po' "leggera," eseguo nuovamente la procedura di setup del bpx usando il PIN precedente.

Dopo di ciò in "Gestione Disco" di Windows 10 il disco risulta con tutto lo spazio "Non allocato" e non è possibile neanche aggiungere un volume o formattarlo
(come evidenziato dell'immagine allegata "Screen1.jpg")

Scrivo all'assistenza tecnica, la quale mi risponde:

"Il sistema di criptografia viene effettuato sul disco interno per evitare che qualcuno abbia accesso al disco togliendolo dal box EW7040.
Se lei ha fatto la procedure di cambio PIN (anche inserendo lo stesso PIN) i dati verranno cancellati sempre per ragioni di sicurezza."

Al che io scrivo:

"Com'è possibile perdere (cancellare) TUTTI i dati in maniera irreversibile in 5 secondi?
Io so che, anche quando i dati sembrano "cancellati" in realtà sono ancora presenti sul disco. Semplicemente non sono più accessibili al PC ma sono ancora presenti sul supporto.
Per cancellarli definitivamente bisognerebbe sottoporre il disco - e tutti i file al suo interno - a cicli di sovrascrittura che durerebbero molto più di "5 secondi"...
Con il box EW7040 collegato al PC ho effettuato una procedura di recupero dati ed il software ha trovato una serie di file ".raw", quindi grezzi (a conferma che tutti i file sono lì, e sono "camuffati").
In questi casi sarebbe il caso di eseguire una sorta di "decrittografia d'emergenza"... La chiave di crittografia AES è il PIN in mio possesso.
Capisco i discorsi sulla sicurezza... però, considerando che io sono il proprietario di questi dati e conosco il PIN, vi chiedo:
- Come posso recuperare i miei dati (che, in realtà, non sono stati cancellati)?
- Esiste un software che mi permetta di decrittografare il disco?"

L'assistenza risponde:

"abbiamo analizzato a fondo il problema interpellando anche il fabbricante Asiatico del dispositivo. Forse c'è una possibilità di recupero dei dati e questa è l'unica possibile in nostro possesso. Vogliamo però informarla che non esiste nessun software di nostra proprietà o del fabbricante in grado di decriptare i dati recuperati. L'unica soluzione da testare ma non garantiamo il successo è la seguente.

1. essere sicuri che il PIN sempre utilizzato e quello poi cambiato è lo stesso
2. Comunicarci il codice batch del suo EW7040. ICC code (lo trova sul prodotto o confezione)
3. Se abbiamo a disposizione il box con lo stesso batch ve lo possiamo inviare
4. Inserire l'hard disk nel cassettino da noi inviato e provare a sbloccarlo con il PIN sempre utilizzato.

Se i punti 1 e 3 sono positivi possiamo procedere con questa prova altrimenti non c'è soluzione. Avvertiamo i clienti che il dispositivo fa esattamente quello che ti aspetteresti da esso quando il dispositivo viene rubato o perso e qualcuno reimposta il PIN, i dati crittografati non devono più essere disponibili/accessibili a nessuno. "

Mi spediscono un nuovo Box EW7040 con lo stesso firmware del mio box

Ricevuto il nuovo box, lo collego e inserisco il PIN.
Il box riconosce il PIN ma la situazione non è cambiata...
(ed è visibile nell'immagine allegata "Screen2.jpg"):

In pratica l PC vede tutto lo spazio sul Disco 1 come non allocato.

Ulteriore e-mail dell'assistenza:

"ci scusi per il ritardo ma ci siamo interfacciati ancora una volta anche con la fabbrica produttrice per capire se c'è una ulteriore soluzione ma purtroppo è come le abbiamo comunicato all'inizio eseguendo nuovamente la procedura di SETUP immettendo il PIN (uguale o diverso a quello precedente) il box cancella/non rende più accessibili i dati in esso contenuti.
Anche il nuovo box, che riconosce il PIN da lei riconfigurato nel primo EW7040, vede che i dati non sono più accessibili.
Non c'è soluzione possibile che possiamo offrirle. Siamo ben chiari indicando sul manuale e sul sito di supporto cosa succede in caso di cambio di PIN (anche se uguale) e come procedere in caso di malfunzionamento del box."

... Please, help me!

Non ho ancora scritto nulla sul disco, anche perchè non è accessibile (da Windows) e non vorrei inizializzarlo/formattarlo...

Come procedo sul disco per:
- assegnargli una lettera? (probabilmente non è necessario)
- leggerlo/decrittografarlo?

Non vorrei aver perso i miei dati... C'è un modo per recuperarli?

Ringrazi, ancora chi saprà/vorrà aiutarmi (o almeno ci proverà :))

Grazie a tutti
Giovanni
 

Allegati

  • Screen1.jpg
    Screen1.jpg
    205.7 KB · Visualizzazioni: 23
  • Screen2.jpg
    Screen2.jpg
    199.9 KB · Visualizzazioni: 19

JunkCoder

Moderatore
5 Giugno 2020
759
610
345
Essendo il manufacturer cinese ovviamente non c'e' documentazione sul sistema usato. Una cosa e' certa: il PIN stesso non puo' essere la chiave AES. Probabilmente all'inizio del disco c'era un header che conteneva la vera chiave AES. In questo caso il reset del PIN ha causato la cancellazione solo di questi primi byte (l'header), ma senza quest'ultimo non e' possibile decifrare il resto del disco. Se cosi' fosse non c'e' piu' modo di recuperare i dati, esiste sempre la possibilita' che abbiano fatto qualche porcheria e non usassero questo sistema (che programmi come VeraCrypt usano), ho visto ad esempio qualche prodotto usare una funzione di HKDF sul PIN stesso e usare quello come chiave, cosa che lo rende vulnerabile ad un attacco bruteforce, ma senza sapere come funziona quell'apparecchio non si puo' sapere se questo e' il caso o come impostare l'attacco.

Fossi in te darei i dati per persi e mi affiderei solo a software ampiamente testato, come appunto VeraCrypt, evitando come la peste supporti di encryption hardware proprietari, spero non ci fossero cose troppo importanti o che comunque tu possa ricostruirle da altre fonti in qualche modo.
 
  • Mi piace
Reactions: ElectricDreamer

GiovanniT76

Utente Iron
18 Ottobre 2020
5
1
6
Ciao JunkCoder e grazie per la risposta.
In ultima analisi, probabilmente, mi rassegnerò... però, prima, vorrei tentare tutte le possibili soluzioni/strade...

Come detto i dati sono tutti in formato .raw (e sono sul disco)...
Ok, sono ignorante in materia, ma possibile che non si possano leggere questi dati "grezzi" in qualche modo?
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

JunkCoder

Moderatore
5 Giugno 2020
759
610
345
Ultima modifica:
Ciao JunkCoder e grazie per la risposta.
In ultima analisi, probabilmente, mi rassegnerò... però, prima, vorrei tentare tutte le possibili soluzioni/strade...

Come detto i dati sono tutti in formato .raw (e sono sul disco)...
Ok, sono ignorante in materia, ma possibile che non si possano leggere questi dati "grezzi" in qualche modo?

Quando il disco e' cifrato i software di recupero non hanno modo di funzionare, quello che probabilmente e' successo e' che nel mezzo dei dati cifrati (che sono apparentemente casuali) il software ha riconosciuto una sigla che conosceva (ad esempio la sigla JFIF indica l'inizio di un immagine JPG) ma in realta' era solo un caso e lo ha "ingannato". L'unico modo e' decifrare il disco, ed ammesso sia possibile richiederebbe parecchio lavoro ed ingegneria inversa sul dispositivo, senza alcuna garanzia di riuscita.
Ovviamente a meno che questo apparecchio non sia una completa truffa e non cifra un bel niente, in quel caso te ne accorgi subito aprendo il disco con un hex editor come HxD, se e' pieno di byte completamente casuali e' davvero criptato.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
5,778
3,884
1,209
...Nessuno riesce a darmi "una mano"?
Non è possibile aiutarti.
Come ti ha spiegato anche l'assistenza (e come funziona sempre la crittografia su supporti hard), se esegui la procedura di cambio PIN/password, il dispositivo per sicurezza cancella la chiave necessaria per decifrare i dati (la chiave non è il PIN: la chiave viene salvata da qualche parte nel dispositivo e protetta con il PIN). È necessario che il dispositivo si comporti così, altrimenti, se venisse rubato, basterebbe cambiare il PIN per poi avere un modo di recuperare i dati. Solitamente, per cifrare i dati, vengono usati cifrari simmetrici come AES, twofish, serpent, ... che sono cifrari utilizzati da decenni pure in ambito militare, mai rotti.
I tuoi dati sono irrecuperabili.