Sam bych se do podobne analyzy ani nepustil, ale od tebe to vsechno
vypada tak jednoduse :)
Vsak ono vlastne taky jednoduchy je. Za tim celym je jedina znalost - ze
metadata jsou obvykle umistena na zacatku a/nebo na konci disku. A pak
schopnosti si tyhle dve oblasti prohlednout pomoci 'hd'.
Ano, u nekterych metadat je "identifikace ocima" trochu o zkusenosti
("neco takovyho uz jsem preci driv videl, to je ..."), ale zrovna v
tomhle pripade zadna zkusenost potreba nebyla. Ten zretelne citelny text
GEOM::RAID3 v poslednim sektoru by prastil do oci kazdyho.
Takze cely je to spis o tom "nebat se podivat". Zjistil bys, ze to fakt
jednoduchy je a ve skutecnosti to umis taky. ;-)
------------------
Ona to ve skutecnosti byla puvodne lepsi detektivka - nejdriv jsem totiz
mel k dispozici jen zacatek z ada2 - kde se dal ocima videt SuperBlok
UFS2 systemu. Ale byl ve spatny vzdalenosti od pocatku disku (polovicni)
a UFS2 signatura v ramci nej byla moc blizko k zacatku bloku.
Napad, ze to vypada presne, jako by chybel kazdej druhej sektor (coz je
jiste strip) bylo trochu dilem stesti.
Zacatky a konce vsech disku jsme si objednal pro potvrzeni podezreni a
pro identifikaci konkretni metody vyroby stripu.
Danovi bych tim usetril zkoumani a ostatnim cele tohle vlakno.
Jestli by to mrzelo ostatni nevim, ale me urcite. Ja pri ty analyze
objevil GEOM_NOP o kterem jsem az do vcerejska nevedel. A prave kvuli
takovejmhe objevum (a praxi, kterou tim na cizim nestesti ziskavam)
tyhle analyzy bavej zase me ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
