Chronicles of Seb

Schockierende Entdeckungen für mich heute - das Gesamtbild von Adobe, die ich immer sehr hoch geschätzt habe, hat sich heute bei mir drastisch getrübt. Immerhin habe ich soeben erfahren, dass Adobe daran Schuld ist, dass mein Bootloader nicht mehr funktioniert. Wie das kommt, warum das so ist und vor allem, was man dagegen unternehmen kann, sollt ihr im Folgenden erfahren.

Das Szenario: Vor kurzem habe ich meine komplette Systempartition mittels der Freeware "TrueCrypt" verschlüsselt, um einmal den On-The-Fly-Algorhythmus auszutesten, den TrueCrypt jetzt neu in der Version 5.0 bietet. Dazu wurde in den Bootsektor meiner Festplatte ein neuer Bootloader, der sogenannte "TrueCrypt Bootloader" geschrieben, der vor dem Booten des Betriebsystems nach dem Passwort frägt. Ich war ehrlich gesagt erstaunt, wie problemlos das alles funktionierte und dachte, naiv wie ich bin, dass dies auch noch gleich weitere Tage anhalten werde. Doch Pustekuchen! Als ich heute meinen Rechner startete, kam zwar der Bootloader und fragte mich auch ganz normal nach dem Passwort für das Volume - nachdem ich dieses jedoch eingegeben habe, passierte einfach nichts. In der Kommandokonsole ging’s zwar um eine Zeile nach unten, mehr passierte aber auch nicht. Ein (und sogar mehrere) Neustarts meines PCs brachten mich auch nicht wirklich weiter, immer dasselbe. Zum Austesten probierte ich ein falsches Passwort aus, doch selbe Reaktion.

Zuerst dachte ich ja, ich hätte es mal wieder geschafft, mein komplettes System zu ownen. Zum Glück hatte ich ja noch die Rescue-Disk von TrueCrypt, mit der ich - komischerweise - ohne Probleme booten konnte. Ich kam also problemlos wieder in mein System hinein, das Volume war also zum Glück nicht beschädigt.

Nun fragte ich mich natürlich, wie denn sowas kommt. Nach etwas Nachrecherchieren habe ich die Ursache gefunden: Beim Starten einer Applikation der Adobe Creative Suite 3 wird ein Wert in den MBR (Master-Boot-Record) geschrieben, mit dem der TrueCrypt-Boot-Loader anscheinend Probleme hat.

Das macht der Adobe-Wert im MBR: Im Prinzip ist dieser Wert nur ein Zähler, der zählt, wie oft eine Software der Adobe CS3 initialisiert wurde. Das heißt also: Wir starten z.B. Adobe Photoshop CS3, der Wert im MBR wird geupdatet und prompt will der Bootloader nicht mehr. Nun frägt man sich natürlich zurecht um den Sinn dieser Aktion. Ich persönlich fande es zuerst einmal ziemlich dreist von Adobe und mein Vertrauen in die gute Software wurde stark eingeschränkt. Was bitte hat ein Softwarehersteller (wohl gemerkt: Kein Betriebsystem!) in meinem Bootsektor zu suchen - und vor allem daran zu manipulieren?

Das ist der tiefere Sinn der Manipulation: Im Voraus: Das Folgende sind reine (aber wahrscheinliche) Spekulationen, nachweisen kann ich diese These nirgends. Der Anspruch auf Richtigkeit ist also ausgeschlossen. Adobe zählt also, wie oft die Software schon initialisiert, also gestartet wurde. Dadurch könnte verhindert werden, dass z.B. nach einer Neuinstallation des Betriebsystems eine Testversion unbegrenzt weitergenutzt und neu installiert werden kann. Das Einnisten in den Bootsektor scheint demnach eine Art Kopierschutz zu sein.

Folgen: Wie bereits erwähnt, schafft es dieser "Kopierschutz" meinen TrueCrypt-Bootloader außer Gefecht zu setzen. Natürlich werden die wenigsten von euch TrueCrypt verwenden und damit die Systempartition verschlüsselt haben. Bekannte Probleme gibt es aber auch von Seiten der Linux-Benutzer, die z.B. ein Dual-Boot-System besitzen (also Windows und z.B. Linux auf einem Rechner), somit einen anderen Bootloader (in den meisten Fällen GRUB) haben und dieser wiederum nicht mit dem Adobe-Wert klar werden. Dies sind verheerende Folgen, wenn man bedenkt, dass der alleinige Start einer Software der Adobe CS3 den ahnungslosen Benutzer dazu bewegen kann, anzunehmen, sein ganzer Computer ginge nicht mehr, alles müsste neu gemacht werden, etc.

Umso dreister finde ich es, dass es von Adobe dazu nicht einmal einen passenden FAQ-Eintrag gibt - diese Bootsektor-Manipulation soll also still ohne Wissen oder gar Bestätigung des Endnutzers vorgenommen werden.

Lange Rede, kurzer Sinn: Wie wird man dieses Problem los?

DIE Lösung gibt es bisher wohl noch nicht. Natürlich gäbe es all diese Probleme nach dem Wiederherstellen des alten MBRs und einer Deinstallation und somit Nicht-mehr-Verwendung der Adobe CS3 behoben. Doch vor allem für ehrliche Kunden ist das ärgerlich - schließlich will und kann man nicht auf eine solch teure und zudem auch sehr gute Software verzichten.

Prinzipiell hat man aber 2 Möglichkeiten, weiterhin den gewohnten Bootloader zu nutzen und mit der Adobe CS3 weiterzuarbeiten:

1) Um den PC zu starten, benutzt man die Live-CD des Bootloaders.

Bei TrueCrypt hieße diese CD "TrueCrypt Rescue Disk". Einfach einlegen, davon booten und schon funktioniert alles wie gewohnt. Der MBR kann also zerschossen sein, das kümmert die CD nicht, denn sie besitzt ihren eigenen Bootsektor, der sich nicht mehr manipulieren lässt.
Wie das ganze bei GRUB aussieht, weiß ich nicht. Mit Sicherheit gibt es auch dort eine Art Live-CD. Alternativ muss man sich seine eigene Boot-CD zusammenstellen.

2) Den MBR nach jedem Benutzen der Adobe CS3 zurücksetzen.

Wem das ganze mit der Live-CD zu aufwendig ist, der kann natürlich auch zu Software greifen. Jedoch muss euer PC unter Windows gestartet sein (ihr solltet daher euren Bootloader zuvor mit der Live-CD zurückgesetzt haben), damit ihr dies machen könnt. Ich greife im Folgenden auf das Programm "HDHacker" zurück. Mit diesem haben wir die Möglichkeit, unseren jetzigen MBR zu speichern und ihn danach ganz simpel wieder einzuspielen.

Nachdem ihr das Programm gedownloadet habt, führt ihr es aus ihr seht folgendes:

Wichtig: Stellt sicher, dass ihr, bevor ihr den MBR auslest, Adobe Photoshop CS3 nach dem Neustart noch nicht ausgeführt habt! Unter "Drive to operate" wählen wir "Physical Drive (MBR)", unter "Select sector" wählen wir "First Sector (BootSector)". Anschließend können wir unseren Bootsektor auslesen, indem wir auf "Read sector from Disk" klicken:

Lasst euch nicht von der nun erscheinenden Zahlen- / Buchstabenkombination im "Sector Image"-Feld beeindrucken. Ignoriert dieses und klickt nun auf "Save sector to File". Wählt ein Verzeichnis aus, wo die Datei gespeichert werden soll. Ist dies nun getan, können sämtliche Adobe-Produkte der CS3 beliebig genutzt werden. Wichtig ist nur, dass ihr, bevor ihr den Computer wieder herunterfahrt euren alten Bootsektor einspielt.

Geht dazu folgendermaßen vor:

Öffnet wieder den HDHacker. Klickt auf "Load sector from file" und wählt die Datei aus, die ihr im vorherigen Schritt gespeichert habt. Ihr solltet nun wieder die Zahlen- / Buchstabenkombination unter "Sector image" sehen. Mit einem finalen Klick auf "Write sector on Disk" habt ihr euren alten Bootsektor wiederhergestellt und könnt den Computer unbesorgt neustarten / herunterfahren oder was auch immer.

Wichtig ist natürlich, dass ihr diese Prozedur (also das Laden des Bootsektors und das Schreiben auf die Festplatte) jedes Mal wiederholt, nachdem ihr ein Produkt der Adobe CS3 benutzt habt.

Dass das auf Dauer ziemlich nervig und aufwendig ist, ist verständlich. Von daher ist es wirklich eine Überlegung wert, vielleicht doch wieder auf eine ältere Adobe-Version umzusteigen, die CS3 nur in virtuellen Systemen (z.B. per VMWare) zu verwenden oder den Standard Windows-Bootloader zu verwenden, bzw. bei Dual-Boot-Systemen einen Zweit-PC für das zweite Betriebsystem anzuschaffen oder bei verschlüsselten Systempartitionen keine Adobe CS3-Produkte zu verwenden. Es gibt bis dato keine offizielle Stellungnahme von Adobes Seite - ob es in der CS3 überhaupt noch ein Update geben wird, das dieses "Problem" behebt, bleibt abzuwarten - ich bezweifle dies jedoch).

Fragen werden wie immer nur hier unter den Kommentaren beantwortet.

Lesezeichen hinzufügen:

Close this WindowBookmark and Share This Page

Save to Browser Favorites

Ask backflip blinklist BlogBookmark Bloglines BlogMarks Blogsvine BUMPzee! CiteULike co.mments Connotea del.icio.us

DotNetKicks Digg diigo dropjack.com dzone Facebook Fark Faves Feed Me Links Friendsite folkd.com Furl

Google Hugg Jeqq Kaboodle linkaGoGo LinksMarker Ma.gnolia Mister Wong Mixx MySpace MyWeb Netvouz

Newsvine PlugIM popcurrent Propeller Reddit Rojo Segnalo Shoutwire Simpy sk*rt Slashdot Sphere

Sphinn Spurl.net Squidoo StumbleUpon Technorati ThisNext Webride Windows Live Yahoo!

Email This to a Friend

Copy HTML: 

If you like this then please subscribe to the RSS feed.

Powered by Bookmarkify™

More »