Questa chiavetta USB che ho ricevuto in eredità ha un piccolo mistero. Mi aiutate a risolverlo?
È una normale chiavetta USB marchiata Maxell, di quelle con il connettore retrattile (il pulsante in centro serve a questo). Ma esaminandola con i miei computer risulta avere due megabyte di spazio complessivo. La cosa mi ha sorpreso parecchio.
La chiavetta contiene apparentemente due soli file che praticamente la riempiono: LOCKv100 (mode 7).pdf e LOCKv223.exe.
Il primo file è un manuale di istruzioni di un software di crittografia per la chiavetta, che si intitola Security application program – LOCK user manual v1.00 ed è in formato PDF. Non riporta alcun indirizzo o riferimento del produttore del software.
Il secondo file è un eseguibile che, se lanciato su un PC Windows, mi dice quello che vedete qui sotto: una password è presente e il dispositivo è bloccato dalla password. Ho pubblicato il manuale e il software qui, se li volete esaminare.
Purtroppo mio padre, che me l’ha lasciata in eredità insieme a tutti i suoi supporti e dispositivi digitali, non ha lasciato informazioni riguardanti la password di questa chiavetta (mentre ha lasciato istruzioni per tutte le altre sue password). Non c’è neppure un suggerimento per la password:
Il manuale dice che dopo sei tentativi sbagliati di immissione della password i dati protetti verranno cancellati (“You have six chances to enter the password correctly, before your device gets formatted.”).
Non so neanche quale sia il software usato: l’unico indizio che ho trovato è questo sito russo che mostra lo stesso tipo di interfaccia grafica e lo chiama Phison LOCK v2.45.00 [Oct 25 2012] – USB DISK Pro Security App. Il sito include il manuale della versione 1.00, datati 2008.
Un fdisk-l sotto Linux mi dice questo della chiavetta:
Disk /dev/sde: 2 MiB, 2097152 bytes, 4096 sectors
Disk model:
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000
Device Boot Start End Sectors Size Id Type
/dev/sde1 32 4095 4064 2M 1 FAT12
Anche l’utility Linux testdisk non rivela nulla:
Disk /dev/sde – 2097 KB / 2048 KiB – CHS 64 2 32 (RO)
Current partition structure:
Partition Start End Size in sectors
check_FAT: Unusual number of reserved sectors 8 (FAT), should be 1.
check_FAT: Unusual media descriptor (0xf8!=0xf0)
1 P FAT12 0 1 1 63 1 32 4064 [SECURE]No partition is bootable
Non ci sono partizioni visibili a parte quella da 2 megabyte. Le dimensioni esigue dichiarate dalla chiavetta mi fanno pensare che ci siano dei dati nascosti che occupano posto.
Ho smontato la chiavetta: queste sono due foto dei suoi componenti interni:
1. Come faccio a sapere se ci sono o no dei dati cifrati (o almeno a sapere se la chiavetta ha davvero solo 2 megabyte di capienza)?
2. Se ci sono, avete idea di come recuperarli?
I commenti sono a vostra disposizione.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
