Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-29 19:46:07.303333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
интересно
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-29 22:27:20.950000
|
|
|
MaXaMaR
Сообщений: 151
Оценки: 0
Присоединился: 2009-09-02 22:50:34.480000
|
я то думал они что-то хитрое юзают
а так даже скучно
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-29 22:52:31.170000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
dev/hda1 LUKS
Wto reschit problemmu :-)
Linux live for free or die
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-29 22:52:33.670000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Еба,этож статья из предпоследнего ][,совсем совесть уже потеряли.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-29 22:54:14.916666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Получается, в линуксе нет проблем, аналогичных thumbs.db и дефрагментатору в винде?
Граждане, поясните ситуацию с линуксом. Хоть в одном дистре создаются по умолчанию файлы типа виндовых thumbs.db? И как там обстоит дело с фрагментацией? Для ext3, ext4 какая-либо дефрагментация требуется (и/или выполняется) вообще?
|
|
|
|
|
Ответ: Гость: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 00:05:22.596666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Создается, но не в той же дире. Если включен предпросмотр картинок, то в ~/.thumbnails лежат миниатюры просмотренных картинок.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 03:08:20.626666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Современные фс в линуксе самодефрагментируются. На счет превью-зависит от просмоторщика, в любом случае лазеек меньше чм в винде. Алсо для секурности рекомендую отключать журналирование на разделах с конфиденциальной инфой, ну и /tmp в ramfs монтировать.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 03:13:09.223333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
я думал это видео а это очередная статья по устаревшим приемам! :(
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 07:27:12.723333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ну хоть что-то интересное, а то в последнее время статьи хакера были совсем унылыми. Продолжайте двигаться в этом направлении и у меня снова появится желание покупать ваш журнал (=
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 09:15:45.493333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
зашифровать диск и не париться
|
|
|
|
|
Ответ: Гость: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 10:26:24.850000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А как же термокриптоанализ ? :)
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 12:20:18.896666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А труекрипт не поможет? Хранить ТОЛЬКО зашифрованные данные на зашифрованном диске + иметь лазейку с двумя паролями - для себя и для органов.
|
|
|
|
|
Ответ: Гость: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 15:15:28.073333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хм Как можно зашифрованный раздел расшифровать при помощи одной фразы одни данные а при помощи другой другие? Или есть какие то реализации типа пол раздела одной фразой пол раздела другой? Тогда не будут совпадать объемы.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 17:07:25.583333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень виндово. Линуксоиды могут спать спокойно. :) По крайней мере в Линуксе нет такой фрагментации, как в винде и превьюшки картинок лежат в одной директории, что облегчает их очистку. Swap (раздел подкачки) чистится при перезагрузке.
|
|
|
|
|
Ответ: Гость: Ответ: Гость: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-30 21:12:27.506666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Например FreeOTFE позволяет создавать сколько угодно скрытых разделов в одном контейнере. Пользователю надо запомнить пароль и смещение от начала файла, без этого зашифрованные в скрытых разделах данные никак не будут отличатся от случайной инфы, находящихся в незанятых областях.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-03-31 16:49:06.850000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мне нравится такой вариант: устанавливается виртуалка, файл которой лежит в криптоконтейнере. Тогда чтобы операционка не делала и сохраняла, всё равно всё останется зашифрованным. Другой вопрос, что пароль от криптоконтейнера могут найти в том же файле подкачки :)
|
|
|
|
|
Ответ: Гость: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-01 21:21:38.206666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
подскажите ламеру насколько спасает функция wipe free space в ccleaner ?
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-02 12:04:50.863333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я давно вбил привычку удалять фаилы Thumbs.db.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-02 23:17:41.786666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Shredder 3.1 имеет специальную метлу по чистке свободного пространства любого диска.После нет ничего.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-04 11:25:39.130000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
По поводу Thumbs.db - посмотрите на список "опасных" программ - http://www.thumbnailexpert.com/ru/products/thumbnailexpert/thumbnailexpert/ Скачайте программу и поищите "улики" на своем компе. Я у себя нашел много чего интересного. :)
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-08 09:25:46.660000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вопрос: а как удалить уже удаленный файл??
вот нашел я его на диске, знаю размер и сектор.
Обнулять с помощью winhex??
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-09 08:46:37.076666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
при жёстком форсмажоре, когда доблестные сотрудники… (не будем поминать их всуе) так сказать, ломятся в твою дверь с целью поймать тебя на том, чего ты "не делал")))) , на работающий винт кладётся магнит (а лучше размагничивающую рамку, которой снимают намагничивание на кинескопах), вынутый из динамика старого радио, и фсё! хрен что откопают, магнитными полями вся инфа в кашу! винт конеш жалко, придётся выбросить… Но, лучше выбросить, чем сесть, думаю логика понятна….
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-09 14:41:02.783333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
+ к статье.
1) MRU кеш http://www.javacoolsoftware.com/mrublaster.html
2) MUI кеш HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache смотрим, и сразу же удаляем! xD
3) Index.dat файли http://systenance.com/indexdat.php
Можна много чего сказать…:)
+ Как очистить содержимое файла подкачки при завершении работы http://support.microsoft.com/kb/182086/ru
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-04-09 15:23:20.746666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"Безопасное удаление данных" – это не панацея. Смею тебя заверить, что описанные лазейки — не единственные в своем роде. И тот, кто по роду деятельности проводит экспертизы компьютеров на профессиональном уровне, знает, где и как найти необходимые ему данные."
Cливает все например Firewall/AV со своим логированием, ЖУРНАЛЫ виндовс, + разние логи в системных папках, temp папки и тд… Браузери а там и куки, кеш, история посещений и тд… Аськи, хрено скайпи и тд..:) Даже теже текстовые редакторы, файловие менеджеры и тд…….
Копнуть можна везде чтото да и вилезет боком.:)
Вот интересний сайтик http://www.anti-forensics.com/
|
|
|
|
|
Ответ: Гость: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-06-06 15:46:51.026666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Насчет магнита на винт это вранье.
Мне требовалось вывести из строя винт и я пробовал класть на него мощный неодимовый магнит. Результат ноль. Блины тормозились магнитом вплоть до полной остановки шпинделя! Вероятно за счет вихревых токов Фуко , но информация нисколько не повреждалась. Магнит прикладывал со стороны платы электроники, там он не экранирован металлической пластиной. Сам винт был какой то Seagate 320Gb. Я его потом все же пришиб пьезой по процу.
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2011-06-30 06:40:30.063333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Удалил определенные файлы через Shift+Delete после этого пользовался буком два месяца, качал фильмы, музыку, картинки, текстовые файлы.
Пару раз заканчивал работу некорректным образом…
Через двамесяца после удаления программ пришли люди из компетентных органов.
Какова вероятность, что они найдут и восстановят эти "Определенные файлы"?
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2012-04-07 00:20:01.436666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Не тот уже Хакер, совсем не о чём пишут
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2012-04-07 06:57:18.380000
|
|
|
PSH
Сообщений: 790
Оценки: 10
Присоединился: 2011-07-27 15:38:26.123333
|
А что будет ,если какой-либо файл
сначала открыть Hex-редактором,
удалить там всё содержимое,
и заменить его новым, бессмысленным
набором данных.
А потом уже удалить.
Смогут восстановить?..
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2012-04-07 12:29:25.953333
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
quote:
ORIGINAL: Guest
при жёстком форсмажоре, когда доблестные сотрудники… (не будем поминать их всуе) так сказать, ломятся в твою дверь с целью поймать тебя на том, чего ты "не делал")))) , на работающий винт кладётся магнит (а лучше размагничивающую рамку, которой снимают намагничивание на кинескопах), вынутый из динамика старого радио, и фсё! хрен что откопают, магнитными полями вся инфа в кашу! винт конеш жалко, придётся выбросить… Но, лучше выбросить, чем сесть, думаю логика понятна….
+1
PS Хоть не придётся просить друга ставить тебе новую дверь, взамен выпилиной и лежащей в прихожей, звоня ему из мусарки или сизо… Сам поставишь)))) И это будет более приятным занятием, чем курить одну сигарету на пятерых с зеками в камере))
|
|
|
|
|
RE: Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные? - 2012-04-15 10:45:59.863333
|
|
|
twist1
Сообщений: 134
Оценки: 0
Присоединился: 2012-03-26 17:24:52.993333
|
Можно юзать аппаратный шредер, к которому крепится винт. А сам шредер в свою очередь монтируется в системный блок. Там все подключается как надо и выводится кнопка, при нажатии на которую подается мощный магнитный импульс направленного действия (направлен будет только на винт). Меньше чем за секунду вся инфа на жёстком превращается в кашу.
Вот например. http://pertsukh.blogspot.com/2011/07/blog-post_349.HТМL
|
|
|
|
|
|
