Форум ''Интернет и Право''
22 Апреля 2024, 10:07:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3   Вниз
  Печать  
Автор Тема: Стертые данные - доказательство?  (Прочитано 15979 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #10 : 10 Февраля 2011, 13:55:23 »

В случае если инсталятор понимает что подстава на середине "эксперимента"
как вы думаете ему спасти свою задницу ?
Легко и просто: поставить бесплатные аналоги.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #11 : 11 Февраля 2011, 06:11:10 »

да вы что? Смеющийся "35 раз нулями" это глупость  Смеющийся ?
..."глупые людишки" (с)
Уважаемый Rebel  может ответить на вопрос: Сколько времени занимает 35 проходов записи x00 для жесткого диска ёмкостью 1Тб?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
serhio
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 34


С любовью к ближнему


« Ответ #12 : 11 Февраля 2011, 10:38:14 »

честно говоря, я не имел ввиду ситуацию с инсталляторами. Им я уж не знаю, что может помочь, раз сами в капкан суются...
Записан
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #13 : 13 Февраля 2011, 06:24:12 »

Кстати...
Если в курсе, после дросселя данные теоретически восстановить можно?

По поводу записи нулей...
Знаете, достаточно давно один оччень вумный программист догадался зашивровать данные при помощи XOR "Пароль". После этого я посстановил пароль при помощи XOR 00 Улыбающийся

А про стирание информации... Те, кто имел дело с катушечными и кассетными магнитофонами знает, что даже стерев ленту иногда можно услышать то, что на ней было записано. Иногда единственный вариант почистить был дроссель.
Так и в случае с компьютерными данными... Единственный вариант 100% уничтожения информации, это полное размагничивание диска, или физическое уничтожение флэшки, или CD в микроволновке.

Правда иногда простого удаления хватит, т.к. экспертизе может ума не хватить, но это отдельный разговор Улыбающийся



Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #14 : 13 Февраля 2011, 07:08:07 »

Единственный вариант 100% уничтожения информации, это полное размагничивание диска, или физическое уничтожение флэшки, или CD в микроволновке.
"Блины", из жесткого диска, тоже можно разбить.  Они ж стеклянные. Подмигивающий
« Последнее редактирование: 13 Февраля 2011, 08:57:27 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Osby
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 32


« Ответ #15 : 13 Февраля 2011, 12:47:01 »

А про стирание информации... Те, кто имел дело с катушечными и кассетными магнитофонами знает, что даже стерев ленту иногда можно услышать то, что на ней было записано. Иногда единственный вариант почистить был дроссель.
Так и в случае с компьютерными данными... Единственный вариант 100% уничтожения информации, это полное размагничивание диска, или физическое уничтожение флэшки, или CD в микроволновке.

Правда иногда простого удаления хватит, т.к. экспертизе может ума не хватить, но это отдельный разговор Улыбающийся
Поэтому их и перезаписывают не один раз, а несколько.
Записан
alebardo
Участник
**
Офлайн Офлайн

Сообщений: 115


Фряхо


« Ответ #16 : 14 Февраля 2011, 16:24:48 »

Кстати...
Если в курсе, после дросселя данные теоретически восстановить можно?

По поводу записи нулей...
Знаете, достаточно давно один оччень вумный программист догадался зашивровать данные при помощи XOR "Пароль". После этого я посстановил пароль при помощи XOR 00 Улыбающийся

А про стирание информации... Те, кто имел дело с катушечными и кассетными магнитофонами знает, что даже стерев ленту иногда можно услышать то, что на ней было записано. Иногда единственный вариант почистить был дроссель.
Так и в случае с компьютерными данными... Единственный вариант 100% уничтожения информации, это полное размагничивание диска, или физическое уничтожение флэшки, или CD в микроволновке.

Правда иногда простого удаления хватит, т.к. экспертизе может ума не хватить, но это отдельный разговор Улыбающийся


Я вот не знаю, мне заржать щас или сдержаться, но XOR 00 не изменит ни одного бита Улыбающийся (XOR 0FFh инвертит)!!!!

Либо у вас своя булева логика.

А ксорка - самый примитивный вариант шифровки, с 255 возможными ключами для расшифровки.

И ради интереса: 01001101 xor 10111101 = Непонимающий, чему же, сударь?
« Последнее редактирование: 14 Февраля 2011, 16:27:53 от alebardo » Записан

Теперь я люблю Linux
tr
Посетитель
*
Офлайн Офлайн

Сообщений: 1


« Ответ #17 : 15 Февраля 2011, 02:19:18 »

2alebardo
Мне кажется JAW имел ввиду, что пароль отпечатался на месте, где были нули в оригинальных данных.
Записан
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #18 : 15 Февраля 2011, 11:20:16 »

2alebardo
Мне кажется JAW имел ввиду, что пароль отпечатался на месте, где были нули в оригинальных данных.
Именно. Сперва за XOR'или фразой, которая являлась ключём шифрования, поскольку в программе были болшие поля со значением 00H, то XOR 00H высветил ключ... Потом было достаточно удалить блок расшифровки и разксорить паролём... Вообще там было 5, или 6 уровней защиты. По большому счёту такая маленькая шуточка уровня "Слабо снять защиту?" Улыбающийся
Записан
alebardo
Участник
**
Офлайн Офлайн

Сообщений: 115


Фряхо


« Ответ #19 : 15 Февраля 2011, 13:54:53 »

Это-то и понятно, что куча одинаковых чисел легко может оказаться ключом к расшифровке (точнее ей и является с большой долей вероятности при использовании не изощрённой и банальной ксорки). Но я не понимаю, зачем писать XOR 00h, если он ничего не меняет и что он после изменения высветит???

Например, (в асме    8086)      XOR     AL, 00h, ни разу не изменит значение AL сколь бы долго эта операция не выполнялась Улыбающийся. Потом, опять же, если есть куча нулей - это может означать лишь то (при ксорке), что байт ксорки совпал с байтами лежащими там в большом количестве (что уже не вероятно) и после прохода ксорки они занулились.

Повторюсь, XOR 00h, как и OR 00h ни одного бита не изменит и ничего не высветит, точнее высветит то, что было там до этого (а вот AND 00h - занулит любые значения).

2alebardo
Мне кажется JAW имел ввиду, что пароль отпечатался на месте, где были нули в оригинальных данных.

Мне кажется, что JAW недавно смотрел фильм "Пароль рыба-мечь" и у него сложилось мнение о простоте расшифровки данных и преодоления 5 или 6 уровней защиты (а виды их известны, думаю нет) и установления точной их последовательности для выполнения реверса. Сначала, думаю надо зайти в Педивикию чтоб про логику почитать (И, ИЛИ, Исключающее ИЛИ), а то фраза
поскольку в программе были болшие поля со значением 00H, то XOR 00H высветил ключ...
ну смущает как минимум, ведь что-то в ней не так.
Записан

Теперь я люблю Linux
Страниц: 1 [2] 3   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines