Форум ''Интернет и Право''
13 Декабря 2024, 14:56:11 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3 4 5   Вниз
  Печать  
Автор Тема: Анализ проблем расследования компьютерных преступлений  (Прочитано 21365 раз)
H.F.M.
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 26


С любовью к ближнему


« Ответ #10 : 22 Апреля 2007, 18:31:21 »

"Понял" (в отличии от "знаю") предполагает еще и умение активно применять "знаю".
А на мой взгляд, "Понял" - это когда не знал, а потом объяснили, и "Понял", а "Знаю", это когда знал до того, как тебе объяснили :-) А "активно применять "знаю"", это как раз "Умею". Но это всё рассуждение на тему, и всё-таки не относится к основной теме. ИМХО
Цитировать
А взять пустой диск и проверить?
В смысле? Образ диска, или непосредственно сам диск? С самого диска восстановить данные давольно просто (при определённых обстоятельствах), но вот с образа... если честно, просто не пробовал.
Записан
Андрей С.В.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1507



« Ответ #11 : 22 Апреля 2007, 18:49:39 »

Цитировать
А на мой взгляд, "Понял" - это когда не знал, а потом объяснили, и "Понял", а "Знаю", это когда знал до того, как тебе объяснили :-) А "активно применять "знаю"", это как раз "Умею". Но это всё рассуждение на тему, и всё-таки не относится к основной теме. ИМХО

Хотя и не по теме, но я Вам возражаю!!! Что значит не знал, но потом объяснили??? Злой Взять те же органы или спец. службы, армию, наконец. Хотя там беспорядка хватает и тупости тоже, но и в таких условиях совершенно ясно, что ответ "понял" означает - человек понял задачу(команду), что нужно сделать(делать), а как это сделать он знает(а если не знает, то хотя бы догадывается Подмигивающий). Здесь Юрикс совершенно прав!

Извиняюсь коллеги за отступление от темы ветки. Прошу участника под ником H.F.M., мое сообщение не комментировать, а принять его как информацию к сведению!
« Последнее редактирование: 22 Апреля 2007, 19:05:20 от Андрей С.В. » Записан

"Самая лучшая победа для человека - это покорить себя самого: быть же покоренным собою постыднее и ниже всего." © Платон.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #12 : 22 Апреля 2007, 18:58:42 »

Просьба - не отклоняемся от темы дискуссии.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #13 : 22 Апреля 2007, 19:05:02 »

И еще, применительно к экспертам (думаю в работе будет не лишним это упомянуть) сложилась порочная практика требовать от экспертов дачи юридической оценки: контрафактное ПО, вредоносная программа.
В целом и органы предварительного расследования и суды устраивает когда такую оценку дает эксперт. НО, это (дача юридической оценки) является нарушением требований УПК (хотя в настоящий момент явление носит массовый характер Грустный ). И надо с этим уже что-то делать.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #14 : 22 Апреля 2007, 19:15:55 »

С самого диска восстановить данные давольно просто (при определённых обстоятельствах), но вот с образа... если честно, просто не пробовал.
Говоря "образ диска", профессиональные эксперты имеют в виду копию, снятую на уровне контроллера диска или так называемую bitstream-копию.

Если же копировать диск на уровне файловой системы, то, конечно, ничего не восстановишь.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
H.F.M.
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 26


С любовью к ближнему


« Ответ #15 : 22 Апреля 2007, 19:45:43 »

Говоря "образ диска", профессиональные эксперты имеют в виду копию, снятую на уровне контроллера диска или так называемую bitstream-копию.
Премного благодарен за разъяснение. А не подскажите, где можно подробнее узнать про "bitstream-копии"? Потому что поискивики говорят, что не знают такого :-(
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #16 : 22 Апреля 2007, 20:09:16 »

Копию снимают либо бит-бит (это кажись на западе и обзывают bit stream), либо сектор-сектор.

Премного благодарен за разъяснение. А не подскажите, где можно подробнее узнать про "bitstream-копии"? Потому что поискивики говорят, что не знают такого :-(
Дык надо-ж правильно поисковый запрос вводить (Вы пробел забыли добить) "bit stream", тогда и найдете искомое Подмигивающий

Например: http://www.forensics-intl.com/def2.html
Bit Stream Backup - Defined

Bit stream backups (also referred to as mirror image backups) involve the backup of all areas of a computer hard disk drive or another type of storage media, e.g., Zip disks, floppy disks, Jazz disks, etc. Such backups exactly replicate all  sectors on a given storage device. Thus, all files and ambient data storage areas are copied. Bit stream backups are sometimes also referred to as 'evidence grade' backups and they differ substantially from traditional computer file backups and network server backups.

The making of a bit stream backup is simple in theory but the accuracy of the backup must meet evidence standards. Accuracy is essential and to guarantee accuracy, bit stream backup programs rely upon mathematical CRC computations in the validation process. These mathematical validation processes compare the original source data with the restored data. When computer evidence is involved, accuracy is extremely important and the making of a bit stream backup is sometimes described as the preservation of the 'electronic crime scene'.

Ну и т.д. Улыбающийся
« Последнее редактирование: 22 Апреля 2007, 20:14:36 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #17 : 22 Апреля 2007, 20:24:26 »

Цитировать
Премного благодарен за разъяснение. А не подскажите, где можно подробнее узнать про "bitstream-копии"? Потому что поискивики говорят, что не знают такого
Плохо, что Вы не работаете в UNIX системах. Там все что угодно, любым образом объединенные данные являются файлом. В том числе и дисковые устройства. Или разделы дисковых устройств. Действия такие, если Вы работаете под виндозой, то создаете раздел точно такой же длины, как исследуемый, на рабочем (пустом) носителе. Туда либо командой dd в UNIX-е, либо есть для виндозы такие же приблуды, копируете байт в байт образ исследуемого раздела. А после этого делайте с этим разделом все, что сочтете нужным. В UNIX-е все гораздо проще и логичнее. Виндоза - она жутко коммерческая, отсюда и надуманные ограничения и непонятная терминология.
« Последнее редактирование: 23 Апреля 2007, 08:30:22 от Urix » Записан
H.F.M.
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 26


С любовью к ближнему


« Ответ #18 : 22 Апреля 2007, 20:57:24 »

Копию снимают либо бит-бит (это кажись на западе и обзывают bit stream), либо сектор-сектор.
Дык надо-ж правильно поисковый запрос вводить (Вы пробел забыли добить) "bit stream", тогда и найдете искомое Подмигивающий
Например: http://www.forensics-intl.com/def2.html
Bit Stream Backup - Defined
Спасибо! Будем навёрстывать упущенное :-)
Плохо, что Вы не работаете в UNIX системах.
Я только начинаю в *NIX системах работать. Вот недавно себе поставил Mandriva Linux. Проблема в том, что без опыта в них тяжело работать, т.к. на каждом шаге появляються какие-то вопросы, ответы на которые, порой тяжело найти.
Цитировать
Действия такие, если Вы работаете под виндозой, то создаете раздел точно такой же длины, как исследуемый, на рабочем (пустом) носителе. Туда либо командой dd в UNIX-е, либо есть для виндозы такие же приблуды, копируете байт в байт образ исследуемого раздела. А после этого делайте с этим разделом все, что сочтете нужным. В UNIX-е все гораздо проще и логичнее.
Спасибо, теперь всё понятно.
Цитировать
Виндоза - она жутко коммерческая, отсюда и ограничения и терминология.
Согласен. Поэтому сам пытаюсь перейти на *NIX систему.
Записан
Urix
Гость


E-mail
« Ответ #19 : 22 Апреля 2007, 21:12:04 »

Цитировать
Проблема в том, что без опыта в них тяжело работать, т.к. на каждом шаге появляються какие-то вопросы, ответы на которые, порой тяжело найти.
UNIX - это точная реализация теории программирования. Все то, что делали Тьюринг, Глушков, Колмогоров, Виннер, Вирт, Ахо, Ульман, Дейкстра, Хомский, фон Нейман, Бэкус, Томпсон, Ричи, Фьюэр, Ривест и др. Зная теорию - раззберетесь легко и придет понимание.
« Последнее редактирование: 22 Апреля 2007, 21:14:09 от Urix » Записан
Страниц: 1 [2] 3 4 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines