Занятная история. Жесткий диск toshiba, sata 1\2", 360gb. При включении(проверено на трех машинах) 30-60 секунд система просто висит, после чего биосом характеристики винта не определяются. Далее, при загрузке для осмотра содержимого с лайв-системы, ядро(гарантированно рабочее) касательно винта выдавало примерно следующее:
ata2: SRST failed (errno=-16)
несколько раз в течении двух-трех минут, после чего грузилось дальше, а сам же диск либо не определялся(в /dev) как устройство вообще, либо при попытке открытия выдавал No medium found.
Далее, как факт, диск был именно убит пока неизвестным злоумышленником(попутно последний поставил пароль на включение ноута).
Известно, что у злоумышленника не было больших запасов времени, большого и громоздкого комплекта инструментов(компрессор, рекомендуемая всеми микроволновка, чемодана отверток и т.п.), однако была возможность свободно перезагружать машину и, скорее всего, возможность достать жесткий диск.
На самом же диске видимых физических повредений нет, болты закручены плотно и без царапин(некоторые из них "звездочкой", что предугадать было бы сложно), гарантийные наклейки целы, разъемы не повреждены, пины(4 шт неясного назначения без перемычек) не погнуты и не отломаны, треска и стука при наклоне в выключенном состоянии не издает.
Судя по всему, целью было именно приведение машины в негодность, а не уничтожение данных(можно было бы просто занулить первые пару мегабайт диска и постепенно затирать остальное). Также, у главного подозреваемого нет особых навыков по работе с дисками на низком уровне и опыта разборки ноутов(эта линейка самсунгов знатно трещит при снятии панелек, да и расположено там все весьма хитро).
Мне необходим именно метод, хотя бы примерно, которым пользовался злоумышленик: программный или аппаратный.
На данный момент есть две теории.
1) Плата диска убита статикой - пьезоэлементом от обычной зажигалки. Если кто имел опыт убийства винтов таким способом, отпишитесь, какие симптомы были у убитого?
2) Программы вроде MHDD. Возможно ли с помощью таких убить винт и вызвать вышеописанные симптомы?
Если у кого-то есть идеи или мысли по тексту - убедительно прошу отписаться, сам я лично заинтересован в раскрытии дела.
ata2: SRST failed (errno=-16)
несколько раз в течении двух-трех минут, после чего грузилось дальше, а сам же диск либо не определялся(в /dev) как устройство вообще, либо при попытке открытия выдавал No medium found.
Далее, как факт, диск был именно убит пока неизвестным злоумышленником(попутно последний поставил пароль на включение ноута).
Известно, что у злоумышленника не было больших запасов времени, большого и громоздкого комплекта инструментов(компрессор, рекомендуемая всеми микроволновка, чемодана отверток и т.п.), однако была возможность свободно перезагружать машину и, скорее всего, возможность достать жесткий диск.
На самом же диске видимых физических повредений нет, болты закручены плотно и без царапин(некоторые из них "звездочкой", что предугадать было бы сложно), гарантийные наклейки целы, разъемы не повреждены, пины(4 шт неясного назначения без перемычек) не погнуты и не отломаны, треска и стука при наклоне в выключенном состоянии не издает.
Судя по всему, целью было именно приведение машины в негодность, а не уничтожение данных(можно было бы просто занулить первые пару мегабайт диска и постепенно затирать остальное). Также, у главного подозреваемого нет особых навыков по работе с дисками на низком уровне и опыта разборки ноутов(эта линейка самсунгов знатно трещит при снятии панелек, да и расположено там все весьма хитро).
Мне необходим именно метод, хотя бы примерно, которым пользовался злоумышленик: программный или аппаратный.
На данный момент есть две теории.
1) Плата диска убита статикой - пьезоэлементом от обычной зажигалки. Если кто имел опыт убийства винтов таким способом, отпишитесь, какие симптомы были у убитого?
2) Программы вроде MHDD. Возможно ли с помощью таких убить винт и вызвать вышеописанные симптомы?
Если у кого-то есть идеи или мысли по тексту - убедительно прошу отписаться, сам я лично заинтересован в раскрытии дела.
