Восстановление данных. Практическое руководство - Крис Касперски

Рис. 10.19. Чтение диска, записанного в MODE 2 средствами CDRWin, путем предварительного копирования одного или нескольких треков на винчестер

Вернув файлу его законное расширение (которое рекомендуется записывать на коробке диска фломастером, так как в процессе записи оно необратимо теряется), запускаем любой другой аудио- или видеопроигрыватель и наслаждаемся.

При желании процесс извлечения файла можно автоматизировать, воспользовавшись утилитой SNAPSHOT.EXE из пакета консольной версии программы CDRWin. Используя утилиту MAKEISO.EXE, поставляемую вместе с CDRWin, создайте один легальный трек, записанный в формате MODE 1/ISO 9660 и содержащий командный файл для автоматического извлечения выбранного пользователем трека MODE 2. Подробное описание этого процесса вы найдете в сопроводительной документации к программе CDRWin. Минимальные навыки программирования вам также не помешают.

Сеанс практической магии в Video CD

Для записи файлов DivX/MP3 в формате Video CD нам понадобится утилита MODE 2 CD MAKER, бесплатную копию которой можно найти здесь: http://es.geocities.com/dextstuff/mode2cdmaker.html. Если командная строка вызывает у вас уныние (a MODE 2 CD MAKER — это утилита командной строки), воспользуйтесь специальной графической оболочкой, найти которую можно по следующему адресу: http://cs.geocities.com/dextstuff/mode2cdmaker.html.

Интерфейс программы прост и вполне традиционен: вы перетаскиваете мышью записываемые файлы в окно UbiK mode2cdmaker GUI (рис. 10.20) или нажимаете кнопку Add Files. Индикатор в нижней части этого окна отображает использованный объем. По умолчанию программа использует режим MODE 2 FORM 1 (2048 байт на сектор), и для перехода на MODE 2 FORM 2 (2324 байта на сектор) необходимо нажать кнопку Set/Unset Form 2.

Рис. 10.20. Запись 800/900-мегабайтного диска Video CD средствами MODE 2 CD MAKER. При наличии установленных фильтров RIFF/CDXA такой диск вполне корректно поддерживается операционной системой

Чтобы отключить еще одну установку по умолчанию, автоматически требующую размещать каждый файл в "своем" треке, установите флажок Single Track. Дело в том. что на создание одного трека расходуется порядка 700 Кбайт дискового пространства. Поэтому раздельная запись большого количества файлов становится попросту невыгодна (правда, диск, записанный в режиме Single Track, не поддерживается операционной системой Linux).

Наконец, когда все приготовления завершены, нажмите кнопку Write ISO, и через некоторое время на диске образуется образ CUE, для прожига которого можно воспользоваться все тем же CDRWin, Alcohol 120% или Clone CD.

Не забудьте только установить специальный фильтр DirectShow, без которого вы не сможете работать с диском Video CD в штатном режиме.

Резерв-6 или дополнительные источники емкости

Хотите — верьте, хотите — нет, но 800/900 Мбайт на диск — это далеко не предел! Помимо основного канала данных, в котором, собственно, сырые сектора и хранятся, существуют и 8 каналов подкода. Один из них используется устройством позиционирования оптической головки, а остальные семь — свободны. В общей сложности мы теряем порядка 64 байт на сектор или ~20 Мбайт на стандартный 700-мегабайтный диск.

К сожалению, непосредственное хранение пользовательских данных в каналах подкода невозможно, поскольку операционные системы семейства Windows отказываются поддерживать такую возможность. Подходящих утилит от сторонних разработчиков также не наблюдается. Однако в каналы подкода нетрудно спрятать конфиденциальную информацию, не предназначенную для посторонних глаз.

Используя Clone CD (http://www.elby.ch/) или любой другой копировщик дисков аналогичного назначения, снимите образ прожигаемого диска, предварительно скопировав его на CD-RW. Когда эта операция закончится, на жестком диске образуются три файла: image.ccd, хранящий оглавление диска, image.img, хранящий содержимое основного канала данных, и image.sub, содержащий субканальные данные. Откройте последний файл любым НЕХ-редактором (например, HIEW).

Первые 12 байт принадлежат каналу P, предназначенному для быстрого поиска пауз, и его мы трогать не будем (хотя подавляющее большинство современных приводов P-канал попросту игнорируют). Следующие 12 байт заняты служебной информацией Q-канала, содержащей данные разметки. Модифицировать его ни в коем случае нельзя, в противном случае один или несколько секторов перестанут читаться. Байты с 24 по 96 принадлежат незадействованным каналам подкода и могут быть использованы по нашему усмотрению. За ними вновь идут 12 байт P/Q каналов и 72 байта пустых субканальных данных и так далее, чередуясь в указанном порядке вплоть до конца файла.

Нажав клавишу <F3>, подведем курсор к любому свободному месту и запишем секретную информацию, при необходимости предварительно зашифровав ее. Клавиша <F9> сохраняет все изменения в файле. Остается только запустить Clone CD и прожечь модифицированный образ на диск. При просмотре содержимого диска штатными средствами операционной системы секретная информация не будет видна. Для ее просмотра следует воспользоваться уже знакомым нам Clone CD, запущенным в режиме чтения образа — File|Read CD Into Image, затем запустить HIEW и просмотреть файл image.sub).

Смотрите! Вот, например, сообщение, которое мне удалось внедрить в субканальные данные (рис. 10.21).

Рис. 10.21. Использование пустующих каналов подкода для сокрытия конфиденциальной информации

Не все приводы поддерживают чтение и запись "сырых" субканальных данных. Убедитесь, что в группе опций Profile parameters в Clone CD установлена опция Read subchannels from data tracks, а флажок Do not restore subchannel data сброшен. В противном случае у вас ничего не получится.

Наконец, дополнительные 13.5 Мбайт можно получить за счет выводной области диска (lead out), закрывать которую, в общем-то, не так уж и обязательно. Диски с отсутствующей выводной областью вполне успешно читаются подавляющим большинством современных приводов, и риск встречи с "неправильным" приводом минимален. Просто сбросьте флажок Always close the last session в используемой вами программе прожига!

Но и это еще не все! Недостатки стандартной кодировки EFM очевидны (и об этом уже говорилось выше), однако навязать приводу более совершенные способы модуляции пока невозможно. Тем не менее, в обозримом будущем ситуация может радикально измениться. Уже появились рекордеры, позволяющие "вручную" формировать объединяющие биты (чем значительно упрощается копирование защищенных дисков), однако все еще отсутствуют приводы, позволяющие читать объединяющие биты с интерфейсного уровня иерархии управления. Тем не менее, практически любой существующий привод CD-ROM/CD-RW поддается соответствующей доработке — достаточно лишь слегка модернизировать его микропрограммную прошивку. Экспериментируя со своим скоропостижно умершим приводом PHILIPS — модель CD-RW 2400 ("полетел" автоматический регулятор скоростей, в результате чего привод всегда работает на скорости 42х, безошибочно читая только высококачественные диски), я увеличил физическую плотность хранения информации на 12%, и это — практически без снижения надежности! Благодаря этому эффективная емкость диска, предназначенного для хранения 700 Мбайт информации, возросла до одного гигабайта! А это, согласитесь, уже кое-что!

Главным (и единственным) минусом такого способа записи является его несовместимость со стандартным оборудованием и, как следствие — полная непереносимость. Тем не менее, предложенная технология выглядит вполне перспективной и многообещающей.

Тестирование дисков на надежность

Использование режима MODE 2 предъявляет достаточно жесткие требования, как к качеству самих носителей, так и к технологическому совершенству пишущего и читающего приводов. В противном случае риск необратимой потери данных недопустимо возрастает, а сам режим MODE 2 — нецелесообразен.

Тестировать только что записанные диски — бессмысленно. Во-первых, нам необходимо знать характер нарастания количества разрушений с течением времени. Во-вторых, следует набрать статистику надежности по нескольким партиям одних и тех же носителей.

Для получения достоверных результатов совершенно необязательно исследовать диски, записанные в MODE 2. Ведь с физической точки зрения режимы MODE 1 и MODE 2 совершенно идентичны. Необходимо лишь узнать, достаточны ли восстанавливающие способности кодов CIRC, или же нет.

Рис. 10.22. Диск Verbatim (а), записанный на приводе Teac 552Е, демонстрирует высочайшее качество записи, подходящее для записи в режиме MODE 2. Диск от безымянного производителя (б), записанный на том же приводе, содержит большое количество разрушенных секторов, и для записи в режиме MODE 2 не годится