Andrey Kirzhemanov

Yes, there are added some support for IRST Raids. This custom KRD can detect Windows in Kaspersky Rescue Tool. In neighboard topic (https://community.kaspersky.com/kaspersky-rescue-disk-78/registry-editor-in-kaspersky-rescue-disk-18-855#post32870) this build can help unlock windows. Assemble command tries to build raid from config (default is /etc/mdadm.conf). To create this config use following command (from Intel doc): mdadm -E –s –-config=mdadm.conf > /etc/mdadm.conf and then: mdadm –As to assemble raid. KRD use mdadm to search and assemble RAID by default.

@helzayat Sorry, it’s my fault. Please, instead of insmod e1000e.ko try execute this: modprobe e1000e Thank you for provided files!

@helzayat Please try this custom KRD http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso You can add parameter rovolumes to KRD kernel commandline (details see in https://support.kaspersky.com/14223#block1) to prevent KRD mounting volumes in RW mode. Is it possible to mount this RAID volume in Linux (mdadm?) without damaging it? Yes, mdadm can work with IRST https://www.intel.com/content/dam/www/public/us/en/documents/white-papers/rst-linux-paper.pdf

@helzayat Can you also run following command in terminal lspci -vv -nn -k -D > /root/lspci.txt and attach lspci.txt here, please.

@helzayat KRD has driver for Ethernet Connection (2) I219-V, but it wasn’t loaded… Try to do following steps: Load KRD Open terminal Enter command 1-3 as on screenshot below Make screenshot (press PrtScr on keyboard) and attach it to this forum. After command [2] internet connection may be established.

@helzayat You can rename .zip file into .txt and upload it (it’s our research)

@helzayat It seems that there are some problems with this forum... We’ll contact with responsible peoples and provide info about attaches.

@helzayat Try to compress by zip original *.tgz file and upload it.

Hi, @helzayat ! Can you provide hardware info please?

Так получается, когда ISO-образ с KRD записывается в dd-режиме. Здесь есть инструкция как записать в ISO-режиме (и мы рекомендуем записывать именно так). Вам ничего с этими ссылками делать не нужно. Эта инфа может помочь тем, кто будет искать в интернет похожую проблему.

Добрый день, @MishKa_20! Система видит Wi-Fi адаптер: *-network UNCLAIMED description: Network controller product: BCM43142 802.11b/g/n vendor: Broadcom Limited physical id: 0 bus info: pci@0000:02:00.0 version: 01 width: 64 bits clock: 33MHz capabilities: pm msi pciexpress bus_master cap_list configuration: latency=0 resources: memory:d0700000-d0707fff но свободный драйвер b43 не поддерживает этот адаптер. Есть несвободный драйвер wl, который вроде должен работать с этим адаптером. Исходники есть в составе gentoo - добавим в следующей версии.

Hi, @Pheanix! Please, read this article and enable detailed report - it will be unencrypted.

@bern, thank you for archive! I’ll try to find this bad firmware.

@mekatum, I’ll write message in this topic when new KRD.iso with fix will be released (but i don’t know now when it will be released).

@emris, это хорошие новости, спасибо за тестирование! Это патч для скрипта инициализации в initrd (содержимое initrd1.xz можно посмотреть 7-zip’ом). Суть в следующем, если ядру передаётся несколько initrd файлов, то он создаёт одну виртуальную ФС, последовательно применяя все указанные initrd. Таким образом, если в следующем initrd есть файл, который был в предыдущем, то он будет заменён на более новую версию. Сейчас это патч можно взять только отсюда. Его достаточно положить на сервер один раз. Я перенесу доработку в следующий патч KRD и тогда необходимость в этом файле отпадёт. Но я не знаю когда мы будем выпускать следующий патч… Я напишу об этом в этой теме.

@emris, скачайте, пожалуйста, файл с дополнительным initrd, положите его на сервер по пути distrib/kav/boot/grub/initrd1.xz, модифицируйте конфиг syslinux’а: label KRDboot_NFS menu label Kaspersky Rescue Disk NFS (x64) linux distrib/kav/boot/grub/k-x86_64 INITRD distrib/kav/boot/grub/initrd.xz,distrib/kav/boot/grub/initrd1.xz APPEND netboot=nfs://KMS01:/kav ro net.ifnames=0 lang=ru dostartx --и попробуйте загрузиться. Если снова возникнет проблема, то пришлите, пожалуйста фотографию с ошибкой.

@mekatum, thanks for testing! Now you can use this additional initrd file as workaround. I’ll add this fix into next KRD patch. But i don’t know when this patch will be released to users...

@mekatum , sorry for bug! Please, download initrd and try again.

@mekatum Please, download additional initrd from here and place it somewhere in nfs share. Change pxelinux config: LABEL Kaspersky Rescue Disk 2018 LINUX ../mnt/live/krd/boot/grub/k-x86_64 INITRD ../mnt/live/krd/boot/grub/initrd.xz,%some path%/initrd1.xz APPEND nfsboot=10.10.10.41:/srv/tftpboot/mnt/live/krd/ net.ifnames=0 lang=en dostartxand try to boot KRD. If something goes wrong then make photo of error.

Hi, @mekatum! Can you provide photo of this error please? It seems that KRD init script can’t work with NFS v4 at all. Will you test fix of script If i provide additional initrd file?

Добрый день! Судя по скриншоту не были найдены слои для AUFS. У Вас на сервере в папке distrib/kav/data лежат *.srm файлы?

Ok, thanks for testing! So, we know that the problem is in firmware, but we don’t know which one… Please, create USB Flash drives with Gentoo and Debian with nonfree-firmware, boot it, open console terminal and enter following commands: dmesg > ./dmesg.log lsmod > ./lsmod.log lspci -vvv > ./lspci.log cat /proc/cpuinfo > ./cpuinfo.log tar -cavf ./info.tar.gz ./dmesg.log ./lsmod.log ./lspci.log ./cpuinfo.log and attach collected info.tar.gz archives to this topic. I’ll try to find that firmware.

Hi,@bern! Thank your for report. I need some details about hang on boot: I have created a Rescue USB Stick Did you use USB3 or USB2 flash drive? Did you try to write KRD on different USD Flash Drives and try to load it on this computer? i can boot the Gentoo Live-CD Did you use fresh Gentoo live cd? But, i can't boot Debian except i use the nonfree-firmware Image. I thing it's something with mainboard / intel driver cause i had the same problems with a Debian Boot Disk til i used the nonfree-firmware image. Debian without nonfree-firmware hangs on boot too or has other problems? Hardware Specs: Motherboard Model:ASRock Z390 Pro4 Motherboard Chipset:Intel Z390 (Cannon Lake-H) CPU: Processor Name:Intel Core i9-9900K CPU Platform:Socket H4 (LGA1151) Do you use BIOS RAID feature? According to motherboard manual you can swicth some options for USB (page 84): Please, try to change selected options and try to boot KRD.

Without patches in enforce state grub verifier all accesses files (configs, pictures, modules and etc). We add signature enforcing to block vulnerability with any grub patches.

Now you can add this parameter only manually. We have plans to use this unofficial grub patches too (grub in Gentoo doen't have them by default). But i don't know when next patch will be released.