Форум ''Интернет и Право''

Могут ли использоваться в качестве доказательств / улик стертые с носителя данные? Пытаются их просмотреть при экспертизе? А есди находят, то могжет ли использоваться это в суде / следствии?

Да.

Если захотят будут использовать и не только...

нулями надо было забить и всё эксперты в пролёте ;D

Не говорите глупостей.

Лучше сразу кислотой :) Тогда точно не восстановят.
А вот нулями, это самая большая глупость, которая возможна.

да вы что? ;D "35 раз нулями" это глупость  ;D ?
..."глупые людишки" (с)

Почему, если не секрет?

Мы применительно к какому случаю говорим? Если к 146 то представьте ситуацию: Приходит к заказчику инсталлятор и, вместо установки программ, начинает 35 протирать жесткий диск нулями. Как думаете, инсталлятор получит вознаграждение за проделанную работу?


К тому же, идеи хороши в теории: Относительно недавно был большой скандал по поводу того, что известная программулина для удаления данных, "забывала" чистить  потоки, для файловой системы NTFS.

В случае если инсталятор понимает что подстава на середине "эксперимента"
как вы думаете ему спасти свою задницу ?

Легко и просто: поставить бесплатные аналоги.

Уважаемый Rebel  может ответить на вопрос: Сколько времени занимает 35 проходов записи x00 для жесткого диска ёмкостью 1Тб?

честно говоря, я не имел ввиду ситуацию с инсталляторами. Им я уж не знаю, что может помочь, раз сами в капкан суются...

Кстати...
Если в курсе, после дросселя данные теоретически восстановить можно?

По поводу записи нулей...
Знаете, достаточно давно один оччень вумный программист догадался зашивровать данные при помощи XOR "Пароль". После этого я посстановил пароль при помощи XOR 00 :)

А про стирание информации... Те, кто имел дело с катушечными и кассетными магнитофонами знает, что даже стерев ленту иногда можно услышать то, что на ней было записано. Иногда единственный вариант почистить был дроссель.
Так и в случае с компьютерными данными... Единственный вариант 100% уничтожения информации, это полное размагничивание диска, или физическое уничтожение флэшки, или CD в микроволновке.

Правда иногда простого удаления хватит, т.к. экспертизе может ума не хватить, но это отдельный разговор :)

"Блины", из жесткого диска, тоже можно разбить.  Они ж стеклянные. ;)

Поэтому их и перезаписывают не один раз, а несколько.

Я вот не знаю, мне заржать щас или сдержаться, но XOR 00 не изменит ни одного бита :) (XOR 0FFh инвертит)!!!!

Либо у вас своя булева логика.

А ксорка - самый примитивный вариант шифровки, с 255 возможными ключами для расшифровки.

И ради интереса: 01001101 xor 10111101 = ???, чему же, сударь?

2alebardo
Мне кажется JAW имел ввиду, что пароль отпечатался на месте, где были нули в оригинальных данных.

Именно. Сперва за XOR'или фразой, которая являлась ключём шифрования, поскольку в программе были болшие поля со значением 00H, то XOR 00H высветил ключ... Потом было достаточно удалить блок расшифровки и разксорить паролём... Вообще там было 5, или 6 уровней защиты. По большому счёту такая маленькая шуточка уровня "Слабо снять защиту?" :)

Это-то и понятно, что куча одинаковых чисел легко может оказаться ключом к расшифровке (точнее ей и является с большой долей вероятности при использовании не изощрённой и банальной ксорки). Но я не понимаю, зачем писать XOR 00h, если он ничего не меняет и что он после изменения высветит???

Например, (в асме    8086)      XOR     AL, 00h, ни разу не изменит значение AL сколь бы долго эта операция не выполнялась :). Потом, опять же, если есть куча нулей - это может означать лишь то (при ксорке), что байт ксорки совпал с байтами лежащими там в большом количестве (что уже не вероятно) и после прохода ксорки они занулились.

Повторюсь, XOR 00h, как и OR 00h ни одного бита не изменит и ничего не высветит, точнее высветит то, что было там до этого (а вот AND 00h - занулит любые значения).


Мне кажется, что JAW недавно смотрел фильм "Пароль рыба-мечь" и у него сложилось мнение о простоте расшифровки данных и преодоления 5 или 6 уровней защиты (а виды их известны, думаю нет) и установления точной их последовательности для выполнения реверса. Сначала, думаю надо зайти в Педивикию чтоб про логику почитать (И, ИЛИ, Исключающее ИЛИ), а то фраза ну смущает как минимум, ведь что-то в ней не так.

Чёт не отписывается, мистер дешифратор.

А по сути темы: стёртые данные восстановить можно, можно даже после прохода полного форматирования (по остаточному намагничиванию, при применении спец. оборудования, так называемого стенда). Как ими будут пользоваться - дело следственных органов и защищающейся стороны :).

Можно шифровать жесткий (что я сейчас и делаю). При стойком пароле (случайный набор из символов эдак 25) дешифровка займет УЙМУ времени, даже на супер компьютере (кол-во комбинаций 8 со 178 нулями примерно, перебирать). Даже с учётом того, что щас GPU на поле BrutForce выходит, уйдут года на перебор. Погуглил: перебор 8 значного пароля состоящего из 62 символов на 4х ядрах + 1 GPU = 51 год, на суперкластере из 400 GPU GTX295 = 31 день. На аренду последнего на такой срок не хватит денег у нашей доблестной пилиции.

Но это все на честного эксперта рассчитано, а так, найдут у вас что захотят и отмазываться устанете.

скорее гуглплэкс минут уйдёт на это чудикам на расшифровку
слышал что тру криптовый винчестер запороленный
за 2 года не взломали))...В принципе вариант если кто сидирует
х-ню какую нить дорогущую типа адоба и пободных. Придут "корочки"
а на винте один файл 500 гиговый  ;D ржака...представляю лицо  :-X обэповца.
пжалуста забирайте винты...потыкайте 123456 ;D

Вы FAQ читали?  :) Доказательство вины не ограничивается экспертным анализом содержимого HDD  :)

это неважно...если винт "не докажут" чувачок палочку провалит 100% )))

Не соблаговолит ли, уважаемый alebardo, дать ссылку на какую-нибудь коммерческую конторку занимающуюся восстановлением данных после перезаписи? Есть заказчики.

Виноват, не нашел. Видимо это домыслы из моего детства. Погуглил, почитал, вероятность восстановления есть, но ничтожно маленькая, с помощью магнитного микроскопа. Вот пруф http://www.datarc.ru/articles/overwriting_hard_drive_data.html (http://www.datarc.ru/articles/overwriting_hard_drive_data.html). Вероятность восстановления в бытовых условиях равна бесконечно малой величине. Так что, WIPE ERASE даже 2 прохода спасает :)
http://www.diskdata.ru/articles/vosstanovlenie-dannyh-posle-perezapisi/ (http://www.diskdata.ru/articles/vosstanovlenie-dannyh-posle-perezapisi/) - ещё пруф.