Je SecurDisc opravdu záležitost hardwaru?
Kapitoly článků
Teď se ale podíváme na něco zajímavějšího. Zápis digitálního podpisu řešit nebudeme, na něm není nic až tak zajímavého. Nutnost vrátit mechaniku na nás tlačila a my jsme byli hrozně zvědaví, nakolik je vlastně SecurDisc záležitost softwaru a nakolik hardwaru. Nero s LG se netají tím, že SecurDisc je technologie jak softwarová, tak i hardwarová. No, a nás napadlo zkusit zjistit, kolik toho vlastně dělá ten hardware.
Nejprve bych vás rád seznámil s mými myšlenkovými pochody. Vycházel jsem z faktu, že když PlexTools u Plextorů s technologií SecuRec nastavují heslo, vypalovací aplikace o ničem takovém neví a do vypalovačky jednoduše posílá data jako vždy, o nějakém zaheslování disku při vypalování nemá tušení. V okamžiku vypalování do nich nejspíše zasáhne sama mechanika a zakóduje některé sektory, aby byl disk bez hesla nečitelný. Vypalovací program se o tom samozřejmě nedozví. Na místě je pochopitelně otázka, zda jsou PlexTools s aktivovaným SecuRecem onou vrstvou, která patřičná data změní těsně před tím, než se doopravdy pošlou do mechaniky, nebo zda opravdu za touto prací stojí sama mechanika a její (řekněme) firmware. Bohužel, tenkrát, když jsem měl Plextora Premium v rukou, mě to nenapadlo ani zjišťovat, pominu-li fakt, že jsem ani nevěděl, jak to udělat.
Jenže dnes už to vím a tak jsem se jal toto zjišťovat monitorováním veškeré komunikace Nera a vypalovačky programem TraceSPTI. Ten dokáže zachytit a do souboru uložit v textové čitelné formě veškerou komunikaci zvoleného programu a všech zařízení komunikujících skrze SPTI rozhraní, což dnes dělají prakticky všechny vypalovací programy s vypalovačkami (ASPI už se prakticky nepoužívá a i tak se převádí na SPTI). Po několika pokusech jsem zjistil, že budu rád, když se mi povede rozebrat zachycenou komunikaci Nera a vypalovačky při vypalování na malé 8cm CD. Textový log soubor, který při zaplnění zhruba 200MB disku vznikl, měl bezmála 2 GB (přesněji 1,84 GB) a vypadá asi nějak takto:
V logu je zaznamenána hromada věcí, rozhodně více, než potřebuji. Kromě spousty příkazů jsou tam vždy data odeslaná a přijatá, přičemž se takto (asi pro kontrolu) vracejí i všechny 64kB bloky, které jsou posílány k vypálení. Vše, co má být ve výsledku CD, je tedy v logu i se spoustou dalšího balastu vlastně dvakrát. A navíc je to v textovém režimu, aby se na to hezky koukalo (ale dost špatně se s tím pracovalo ;-). Oprášil jsem tedy své znalosti Pascalu a udělal si program, který z tohoto logu „vytáhne“ všechny 64kB bloky dat do mechaniky odeslané, převede je z textové podoby do binární a uloží na disk do souboru. Podle mých odhadů bych tak měl dostat přesný obraz toho, co se do mechaniky posílá proto, aby z toho byl obsah CD. Pokud něco z toho mechanika sama mění (třeba šifruje), musí se takto vytvořený soubor lišit od souboru, který představuje výsledné CD uložené do image. Pro tento test jsem tedy vypaloval dříve vytvořený textový soubor a při vytváření SecurDisc média jsem zadal heslo. Zaplnilo se samozřejmě zase celé 8cm CD (akorát to vypalování trvalo spolu s ukládáním komunikace mezi vypalovačkou a Nerem ne pár minut, ale několik hodin, protože počítač, na kterém se to testovalo, byl opravdu pomalý ;-).
Hádejte, na co jsem přišel ;-). Nebudu vás napínat: až na počátečních 256 kB nul, které stačilo jen odříznout a které nemají na výslednou datovou stopu na CD žádný zásadní vliv, jsou data do mechaniky posílaná a data na CD se následně vyskytující do posledního bajtu shodná. Z toho plyne, že vše, co se na SecurDiscem zakódovaném CD vyskytuje, tam Nero přesně v takové podobě posílá, mechanika do ničeho z toho sama nezasahuje. Pro pořádek a předejití zbytečným dotazům připomenu, že čtení takto vypálené placky jsem prováděl v jiné mechanice, ale je to úplně jedno, protože SecurDisc placky čtou všechny mechaniky stejně.
Z tohoto pokusu lze vyvodit dva závěry. Jako první se nabízí varianta, že SecurDisc je vlastně technologií čistě softwarovou a tudíž tak trochu marketingový podfuk, protože na mechanice to vlastně vůbec nezávisí a mělo by to teoreticky chodit s libovolnou mechanikou, nejen s těmi, které „mají technologii SecurDisc“. Nero Express si tedy asi jen ověřuje, jestli má tu čest se „SecurDisc mechanikou“ a použití SecurDiscu v takovém případě povolí. „Obejití“ této kontroly a vypalování SecurDiscu s jakoukoli mechanikou je pak jen otázkou času nehledě na to, že to vlastně lze nahradit jakýmkoli jiným softwarem s podobným účelem.
Tato teorie však zní natolik primitivně, že se nám jeví být až nepravděpodobná (přeci nebudou v Nero a LG tak naivní ;-) a přivádí nás tím pádem na druhou variantu. Ta by spočívala ve faktu, že by byla mechanika ještě před samotným vypalováním používána pro generování nějakých dat (ať už pro digitální podpis nebo zakódování heslem), na jejichž základě by program Nero Express sestavil výsledná data pro vypalování. Toto, bohužel, nedokážu ani potvrdit, ani vyvrátit, protože se zase tolik v tom, o čem si Nero s mechanikou povídal, nevyznám (to už je úloha pro někoho trpělivějšího se znalostmi na vyšší úrovni). Pokud by byla opravdu mechanika používána pro generování nějakých takových specifických dat, pak by to muselo být snad jedině pro generování klíčů pro digitální podpis (nějaké vypomáhání s generováním náhodných čísel nebo tak něco). Pro zaheslování dat na disku by to asi ztrácelo smysl, protože stejně musí být takový disk rozkódovatelný v každé mechanice (což prokazatelně funguje) a ne jen takové, co „umí SecurDisc“. Rozhodně však lze říci, že pokud je mechanika se SecurDiscem používána pro generování nějakých dat, na jejichž základě se sestavuje výsledná datová stopa, pak by teoreticky postačilo mít SecurDisc mechaniku v systému jen proto, aby se dalo SecurDisc vypalovat na mechanice jiné. Tuto službu by však mohl stejně dobře zabezpečit nějaký jednoduchý kousek hardwaru třeba v USB portu (jenže to by zase nebylo „o důvod víc koupit LG vypalovačku“ ;-).
Ke které z těchto dvou teorií se přikloníte, to necháme na vás. Samozřejmě pokud máte nějaké jiné vysvětlení, neváhejte se o něj s námi podělit v diskuzi.