Как бороться с WSini.ini на CF-карточках: Советы по Psion, EPOC
Как бороться с WSini.ini на CF-карточках
Наверное, вы уже читали статью о том, как можно получить доступ к данным на диске C: не владея паролем на вход в систему, имея лишь CF-карточку с установленной на ней программой eshell.exe и "правильным" файлом D:\System\Data\WSini.ini. Информация эта, несомненно, интересная, но, к сожалению, может быть использована в неблаговидных целях :( Думаю, если Вы завели пароль на вход в свою систему, то у Вас были на то основания, и Вы, по крайней мере некоторые из Вас, вероятно, не захотите мириться с тем, что Ваши данные могут быть прочитаны без Вашего ведома.
К счастью, ситуацию легко поправить. Сначала немного теории. Файл \System\Data\WSini.ini выполняет в EPOC'е функции сходные с файлом autoexec.bat в DOS'е. Пароль в EPOC32 требует стандартный интерпретатор команд Shell.app (говорят, что в Ericsson R380 ииспользуется другая программа, но это не принципиально). В упомянутой выше статье описывается возможность вызова при старте вместо стандартного Shell.app альтернативного интерпретатора команд - eshell.exe. При этом, Вы можете обратить внимание на то, что в ПЗУ Вашего Psion'а, на диске Z:, также имеется файл Z:\System\Data\WSini.ini! Логичный вопрос: почему EPOC читает файл WSini.ini с диска D: и игнорирует такой же файл на Z:. Здесь следует вспомнить другую особенность EPOC32 - если в системе есть два файла с одинаковыми названиями (и в одинаковых директориях) на разных дисках, то предпочтение отдаётся файлу с диска, стоящего раньше в латинском алфавите. То есть, в нашем случае, диск D: стоит по алфавиту раньше диска Z:, поэтому и используется модифицированный WSini.ini с CF-карточки, а не "правильный" из ПЗУ. Но мы забыли про диск C:! Этот диск - самый первый по алфавиту в нашей системе, поэтому файл WSini.ini на нём будет иметь максимальный приоритет. Это и есть решение проблемы: просто скопируйте файл Z:\System\Data\WSini.ini в C:\System\Data\WSini.ini, и никая CF-карточка не позволит злоумышленнику обойти Ваш пароль!
Если копирование файлов слишком утомительное для Вас дело, можете воспользоваться небольшой утилитой PWSecPatch (ее можно скачать по адресу ), которая сделает это за Вас. Просто запускайте её после hard reset'ов. Написали её Ralf Klueber, Sven Mueller и Heinz-Martin Weigand. Оригинальный сайт находится по адресу
Кстати, пользователям старых версий RusPsion немного сложнее - у них уже есть файл C:\System\Data\WSini.ini - Парагон использовал тот же самый принцип для автоматического запуска своего русификатора при старте системы. Мой совет: сделайте upgrade русификатора (обязательно сделайте backup) - старые версии RusPsion'а не выдерживают никакой критики. В частности, случайное удаление или перемещение файла RusPsion.exe приводит в старых версиях к потере всех данных при перезагрузке :(