tag:blogger.com,1999:blog-30744165.post116919129053309582..comments2024-02-16T18:41:32.376+11:00Comments on Записки дебианщика: Глубокий анализ данных, Эпизод 1: foremostvirenshttp://www.blogger.com/profile/12420257446841864325noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-30744165.post-83895664404438795672008-09-26T20:33:00.000+10:002008-09-26T20:33:00.000+10:00Спасибо за статью. Воспользовался программкой, что...Спасибо за статью. Воспользовался программкой, чтобы восстановить удалённые фотографии с флэшки от фотоаппарата. Чуть позже нашёл, что есть основанная на этой же программке другая, только обещают работу быстрее и меньше требований к памяти. Тоже есть в дебиане.<BR/><A HREF="http://www.digitalforensicssolutions.com/Scalpel/" REL="nofollow">http://www.digitalforensicssolutions.com/Scalpel/</A>Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169903762134181762007-01-28T00:16:00.000+11:002007-01-28T00:16:00.000+11:00Раз случайно отформатировал флэшку с зашифрованным...Раз случайно отформатировал флэшку с зашифрованным средствами флэшки разделом.Отнёс в контору спец-ся по восст. информации и через неск. дней мне предоставили данные с флэшки.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169832543615528332007-01-27T04:29:00.000+11:002007-01-27T04:29:00.000+11:002 Anonymous said...Совершенно недавно, знакомый вы...2 Anonymous said...<BR/><B>Совершенно недавно, знакомый выдернул из засыпающей на ноуте винды, флешку, забыв ее отмонтировать (или как этот там называется). В результате на флешке слетела таблица разделов.</B><BR/>Есть Testdisk, он отлично с этим справляется. С виндой надо завязывать. Тут у нас сегодня конференция была - если б не мой линукс с опенофисом - позора не обобрались бы.<BR/><BR/>2 libc6<BR/><B>Заодно, вдохновленный идеей войны с КГБ, я два часа читал статьи по надежному удалению данных :)</B><BR/>Это shred который? Читал, там говорилось, что хорошо бы писать напрямую, а не кэшем... но идею понял.<BR/><BR/>2 Veter said...<BR/><B>Можно использовать для поиска нужной информации не только на компе</B><BR/>Именно. На то оно и forensic, чтобы выуживать данные независимо от того, где они.<BR/><BR/>2 Anonymous<BR/><B>Если шифровать средствами флэшки,то ненадёжно, так как в любой конторе по восст. данных спокойно извлекут шифрованные данные.</B><BR/>Спорить не стану, но сомнительно: шифрованные данные в конторе Дяди Васи выудят вряд ли. <BR/><BR/>Всем комментаторам спасибо за ценные советы и слова.virenshttps://www.blogger.com/profile/12420257446841864325noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169798243523094182007-01-26T18:57:00.000+11:002007-01-26T18:57:00.000+11:00Если шифровать средствами флэшки,то ненадёжно, так...Если шифровать средствами флэшки,то ненадёжно, так как в любой конторе по восст. данных спокойно извлекут шифрованные данные.(у каждого производителя свой фиксированный алгоритм шифрования данных)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169742205645791172007-01-26T03:23:00.000+11:002007-01-26T03:23:00.000+11:00Отлично! Особенно то, что сие чудо есть в дебиане....Отлично! Особенно то, что сие чудо есть в дебиане. Можно использовать для поиска нужной информации не только на компе, но и, к примеру, на загрузочной флэшке с какого-нибудь устройства, а возможность создания своих сигнатур позволит работать с разным порядком байт в самых разных системах.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169729277604710512007-01-25T23:47:00.000+11:002007-01-25T23:47:00.000+11:00Пользительно. Спасибо. Заодно, вдохновленный идеей...Пользительно. Спасибо. <BR/>Заодно, вдохновленный идеей войны с КГБ, я два часа читал статьи по надежному удалению данных :)libc6https://www.blogger.com/profile/12858582503687249001noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169647871111888222007-01-25T01:11:00.000+11:002007-01-25T01:11:00.000+11:00Совершенно недавно, знакомый выдернул из засыпающе...Совершенно недавно, знакомый выдернул из засыпающей на ноуте винды, флешку, забыв ее отмонтировать (или как этот там называется). В результате на флешке слетела таблица разделов. То есть, тулзы типа fatback и sleuth kit мне оказались совершенно бесполезными (не уверен насчет sleuth kit) - они просто не видели никакой валидной разметки на диске. Спас меня magicrescue. Но он "из коробки" не умеет извлекать архивы rar - надо писать рецепт (или найти в инете), но к моему счастью, это оказалось и не надо. Если бы magicrescue не достал нужные файлы, следующим был заготовлен foremost. Но попробовать его мне не довелось :)<BR/><BR/>-- <BR/>JayAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169218737209328912007-01-20T01:58:00.000+11:002007-01-20T01:58:00.000+11:002 abc-onlineДля хранения паролей нДля хранения пар...2 abc-online<BR/><B>Для хранения паролей нДля хранения паролей на флешке есть специальные... флешки :), которые умеют создавать и работать с т.н. security partition.</B><BR/>Это был всего лишь пример. Утилита foremost может очень пригодиться, когда смонтировать раздел не удаётся и есть только бинарный образ, созданный dd.<BR/><BR/>2 GQ<BR/><B>В линуксе можно просто монтировать с прозрачным шифрованием. </B><BR/>Можно, никто не спорит. Пост не об этом, а о возможности выдрать данные.<BR/><BR/>И вообще, foremost до лампы, скрытый раздел или нет - если только раздел не зашифрован, данные оттуда изымет. Чем и удобна.<BR/><BR/>На самом деле применяется мной во вполне мирных целях, для восстановления данных с "дохлых" винчестеров и флешек. И без всяких паяльников :-)virenshttps://www.blogger.com/profile/12420257446841864325noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169211064614896002007-01-19T23:51:00.000+11:002007-01-19T23:51:00.000+11:00В линуксе можно просто монтировать с прозрачным ши...В линуксе можно просто монтировать с прозрачным шифрованием.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169207880344463762007-01-19T22:58:00.000+11:002007-01-19T22:58:00.000+11:00Для хранения паролей на флешке есть специальные......Для хранения паролей на флешке есть специальные... флешки :), которые умеют создавать и работать с т.н. security partition. К сожалению, программы (поставляются прямо на флешке), которые позволяют использовать такие возможности, есть только для винды (по крайней мере для patriot x-porter). Что сейчас для меня неприемлимо :) Было бы интересно узнать, настолько ли серьёзное это ограничение (есть ли аналоги таких программ под линукс).abc-onlinehttps://www.blogger.com/profile/09448281354469747227noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169207236074947692007-01-19T22:47:00.000+11:002007-01-19T22:47:00.000+11:00понравилось, может когда нибудь пригодитсяпонравилось, может когда нибудь пригодитсяRamalokehttps://www.blogger.com/profile/07459344639454683143noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169200991596410332007-01-19T21:03:00.000+11:002007-01-19T21:03:00.000+11:00Спасибо за заметку. Весьма познавательно.Спасибо за заметку. Весьма познавательно.JaGoTerrhttps://www.blogger.com/profile/12393628263108362210noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-1169200787944442422007-01-19T20:59:00.000+11:002007-01-19T20:59:00.000+11:00какая глупость, Нео до этого бы не опустился =)да ...какая глупость, Нео до этого бы не опустился =)<BR/>да любым способом зашифровать и всё.<BR/>рекомендую truecrypt. есть и под винду и под линукс (без гуя правда вроде).<BR/>особенно если сделать скрытый раздел.<BR/>то есть внутри файла контейнера еще один зашифрованый контейнер с другим паролем. если дойдет до пяльника - то можно сказать первый пароль (зарнее положив якобы интересные файлы). и невозможно догадаться что там на самом деле что-то еще есть, просто поток шума.Anonymousnoreply@blogger.com