[PS3] Kopiowanie danych z dysku twardego na PC
Wstęp
Jedną z większych głupot jakie zabezpieczają środowisko PS3 jest szyfrowanie całego dysku twardego konsoli. Podnosi to poziom bezpieczeństwa danych tylko w niewielkim stopniu - niewielkim dlatego, że jedyne ważne dane użytkownika takie jak licencje są niezależnie szyfrowane, a klucza prywatnego w konsoli nie ma. Te mniej istotne jak trofea czy save'y są podpisywane kluczami, których i tak na niezłamanej konsoli nie da się odczytać (a na złamanej i tak masz dostęp do całej zawartości flasha i HDD). Z kolei te jeszcze mniej ważne to np. gry, które bez poprawnych plików licencyjnych działać nie będą. Dane logowania do SEN, adresy e-mailowe czy tym bardziej numery kart kredytowych wraz z CVV2 są w pliku xRegistry.sys (niemal plain text) znajdującym się na pamięci flash, do której zawartości można mieć dostęp szczytując ją programatorem... Więc po co to szyfrować? Chyba tylko po to aby zmniejszyć prędkość odczytu/zapisu danych i zwiększyć zyski z serwisów, ponieważ dotychczas jeśli komuś nieoczekiwanie zmarła konsola, a chciał odzyskać z niej dane, musiał najpierw ją naprawić.
Tablica partycji, jest własnościowa, ale system plików to już czysty UFS2. Niestety, niemal każdy sektor jest szyfrowany unikalnym dla każdego modelu z osobna kluczem (lub kluczami jeśli to konsola z pamięcią NOR, która posiada partycję VFLASH). To właśnie dlatego nie można swobodnie przekładać HDD z jednej konsoli do drugiej, ponieważ ta nie ma kluczy potrzebnych do odszyfrowania zaszyfrowanych danych za pomocą pierwszej. A więc jeśli, odpukać, padnie Ci konsola (YLOD/RSOD) to do tej pory jedyną metodą na odzyskanie danych była jej naprawa (np. robiąc reflow, tańszy od reballingu i mało skuteczny). Klucze te, czyli ENDEC Key i ATA Key (nie mylić z ATA Password, to kompletnie co innego, HDD PS3 nie są w taki sposób blokowane) generowany jest z EID0 (nazywanego też EID Root Key) i statycznych seedów. Inny jest algorytm dla modeli Fat, czyli od CECHAxx do CECHQxx, a inny dla Slim czyli dla modeli CECH-2xxx do CECH-25xx. Jak to wygląda na CECH-3xxx i CECH-4xxx nie wiadomo ponieważ te modele nie są (jeszcze) exploitowalne, a więc póki co nie ma metody na sczytanie eid root key, a tym sam odszyfrowania danych z ich HDD (a w przypadku CECH-4xxx także 12GB SSD).
I tutaj przechodzimy do bardzo ważnej rzeczy, czyli wymogu posiadania EID Root Key, bez którego nie da się wygenerować kluczy potrzebnych do odszyfrowania danych dysku twardego. Klucz ten można sczytać na dwa znane mi sposoby. Pierwszym z nich jest uzyskanie odszyfrowanego i dekompresowanego Met Loadera (EID0 będzie pierwszymi 48b tego pliku) za pomocą exploitu metldrpwn uruchomionego na Linuksie (szczegóły w poradniku opisującym konwersję PS3 do wersji deweloperskiej). Drugi i najprostrzy sposób to uruchomienie programu eEID Root Key Dumper i skopiowanie "dev_hdd0/tmp/eid_root_key" na np. pendrive. Niestety obie te metody działają wyłącznie na CFW 3.55 (nie pamiętam jakie patche na LV1 są wymagane, ale działają na pewno na CFW Glevanda i Rebug). Jeśli ktoś jest na CFW 4.xx to musi zrobić downgrade do 3.55 (możliwy do maksymalnie najniższej wersji ze stockowego fw - jeśli miał wyższy np. 3.56 to niestety na chwilę obecną nie odczyta eid0 - jak również możliwy wyłącznie na PS3 do CECH-25xx włącznie, z wyłączeniem modeli, które mają nowy metldr). Niestety nie można odczytać tego z obrazu flasha, ponieważ klucz ten jest częścią skompresowanego i zaszyfrowanego za pomocą CPU Key, Met Loadera (w nowszych konsolach ten został zunifikowany z Boot Loaderem). Tylko kilka osób na świecie wie jak się do niego dobrać - niestety nie za bardzo są skorzy do podzielnia się tą informacją dlatego przyjąłem, że na chwilę obecną nie jest to możliwe.
Uff, sporo informacji. Jeśli czujesz się przytłoczony i z powyższych akapitów niewiele zrozumiałeś to się nie przejmuj. Początkowo może Ci się wydawać to nieco skomplikowane, prawdopodobnie ze względu na natłok pojęć. W każdym razie, potrzebujesz eid root key z konsoli, z której pochodzi dysk twardy i programu dla Windows, który nie ma swojej nazwy. :) Z pod dłuta programisty o dźwięcznym nicku: 3141card. :) Obecnie możliwy jest tylko odczyt. Jeśli ktoś nie chce Windowsa i chce mieć możliwość zapisu to jest to droga przez mękę, ale możliwości są dużo, dużo większe. Polecam przeczytać poradnik zamieszczony na PS3 Dev Wiki i prześledzić posty z tego tematu ze stron 14-16.
Ten artykuł komentowano 1 raz. Zobacz komentarze.
