Jump Drive: Secure II LEXAR. Usar su seguridad en otros pendrives.

Iniciado por magito, 5 Abril 2015, 19:46 PM

0 Miembros y 1 Visitante están viendo este tema.

magito

Hola. Tengo un pendrive de la marca LEXAR. Tiene un software que te permite crear una "caja fuerte" para proteger los archivos. Lo bueno, es que tiene versiones tanto para Windows como para MAC.

Tiene una protección para que no funcione en otros PENDRIVES distintos de LEXAR así como en determinados modelos de esa marca.

Como digo tiene dos versiones. En la de MAC ya he conseguido quitarle el bloqueo, para poder usarlo en otro pendrive. Es tan sencillo como cambiar en un archivo .plist el IDVENDOR de Lexar (0x05DC) por el IDVENDOR del pendrive que se quiera usar. Del mismo modo, hay que añadir el IDPRODUCT del pendrive que se quiera usar.

El problema, y la gracia de todo esto, ya que si lo que se pretende es únicamente cifrar archivos para el S.O. OS X se podría usar la "Utilidad de discos", es poder quitar la protección en WIN. De ese modo, tendríamos un buen soft para alternar entre sistemas.

Dicho esto, "supongo" que habrá que realizar lo mismo en algunos archivos de la carpeta WINDOWS (del programa Secure). No es tan sencillo como en MAC, porque los archivos están codificados.

Mi línea de ataque (no sé si errónea) ha sido abrir los archivos de ese S.O. en un editor hexadecimal, buscando 05DC (IDVENDOR) y sustituyéndolo por el  IDVENDOR de otro pendrive.

Partimos sobre la base de datos conocidos de la versión para MAC y estos son precisamente los modelos de pendrive válidos. En concreto esta es la información rescatada del archivo .plist antes mencionado:


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>idProductRangeList</key>
<array>
<string>A200-A20F</string>
<string>A702-A702</string>
<string>A732-A732</string>
<string>A782-A782</string>
<string>A788-A788</string>
</array>
<key>idVendor</key>
<string>05DC</string>
</dict>
</plist>

De momento he sustituido todos los 05DC y los A200-A20F , A702, A732, A788 que he encontrado en archivos .exx, pero no he obtenido resultado.

En el archivo ejecutable del programa SECURE.EXE también hay algunos 05DC, he cambiado todos y el programa no se inicia. Es decir, hay 05DC que deben ser de otra cosa.


Estoy un poco perdido, no sé si estaré haciendo las cosas como es debido, lo cierto es que necesito un poco de ayuda.

Si lo conseguimos sacar tendremos un software que creo que es interesante para toda la comunidad.

El programa para su trasteo se puede descargar públicamente de:

http://es.lexar.com/files/driverdown...i_v2_0_0_1.zip

El pendrive donde estaba instalado el soft tiene como datos:

IDVENDOR: 05DC
IDPRODUCT: A20B

PD: Era usuario de TrueCrypt. xD.

magito

Pues ya veo que es bastante complicado.

Gracias por leer, al menos.