Pokaż wyniki 1 do 10 z 10

Temat: odzysk danych, jak oni to robia?

  1. #1
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie odzysk danych, jak oni to robia?

    ostatnio chodzi mi to po glowie.... nie mowie o szyfrowaniu jakims kluczem, bo to da sie zlamac. Tylko o zamazanie obszary zerami. Przeciez te dane nie maja fizycznego prawa przetrwac!
    Na logike, gdyby gdzies byly zachowywane to mielibysmy dyski o pojemnosci googla no moze przesadzilem.

  2. #2
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Chodzi Ci o zamazane czy usunięte?

    Z usuniętymi danymi często nie ma większego problemu. Usunięty plik najcześciej dalej jest na dysku, po prostu w tablicy alokacji (zapiski gdzie są zapisane pliki), jest wywalany. Wystarczy przeskanować powierzchnię dyskową i niektóre pliki da się normalnie odczytać.

    Sektor uszkodzony jest przenoszony w inne miejsce, tzn. sterownik dysku sobie tam przestawia, więc sektor nr. 24 nie musi być fizycznie po sektorze 23. Z tych uszkodzonych sektorów też da się odzyskać jakieś dane, ale to tylko sprzętowo. Jeśli wszystkie dane są zamazane, to tylko backup.
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  3. #3
    Avatar kaspsior
    kaspsior jest offline يحشطخبؤءفنو٢٥٣كهي
    Zarejestrowany
    May 2007
    Postów
    406

    Domyślnie

    po zamazaniu dysku zerami programowo nie odczytasz co tam wcześniej było, ale mikroskopem elektronowym już tak

  4. #4
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    delikatny offtop

    Pisałem kiedyś program - coś w stylu total commander. Miałem problem z wyświetleniem zawartości kosza, udało się i ku mojemu zdziwieniu nazwy wyrzuconych plików były całkiem różne od tych które znajdowały się w windosowskim koszu. Wszystkie nazwy zaczynały się od Dc & numer (np Dc170.bmp) ciekawe na czym to polega
    www.lingubot.pl - projekt sztucznej inteligencji.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kolejne genialne rozwiazanie M$ ktore okrzyknieto 'standardem' (tzn M$ tak sadzi). W DOS'ie kasowanie pliku polegalo na usunieciu pierwszej litery z nazwy pliku w FAT - wtedy pliki dalo sie odzyskac lazac po samej tablicy FAT i wystarczylo podac pierwsza litere - nawet niepoprawna, ale w ten sposob mozna bylo odzyskac skasowany plik
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    Z usuniętymi danymi często nie ma większego problemu. Usunięty plik najcześciej dalej jest na dysku, po prostu w tablicy alokacji
    czy ja nie pisze po polsku?

    nie obchodza mnie sterowniki dysku ani jego sektory. Mam jakis przedzial adresow, i robie w petli mov [adres],0 czy jak to api dysku ma.

    ale mikroskopem elektronowym już tak
    kolejny magik, zdradz mi ten sekret. A jak nauczysz tego glowicy dysku, to dostaniesz nobla, gwarantuje.

    Pisałem kiedyś program - coś w stylu total commander.
    jako samodzielny sterownik dysku? Jak nie, to faktycznie offtop.

    W DOS'ie kasowanie pliku polegalo na usunieciu pierwszej litery z nazwy pliku w FAT
    nie no, pytalem o powazny sposob

    Ale odpowiedzi dalej nie dostalem. Uruchamiam dysk, i przez ata/sata wysylam mu 'komendy'. Zalozmy w petli zapisywanie 0 albo 1. I ta petla ma zajac calosc.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mowisz o zupelnie innych rzeczach... zamazanie danych w ten sposob wg FIPS wymaga o ile pamietam 35 przebiegow po calej powierzchni a to trwa... Mikroskop elektronowy przy pojedynczych zapisach (nie wiem jaka jest dokladnosc) potrafi i tak odczytac dane - wyciagasz taleze z dysku i dajesz pod mikroskop - tego nie robi sie glowica... Glowica raczej sobie nie poradzi z odczytem nadpisanego materialu.

    Twoje pytanie jest raczej dla firm typu OnTrack

    P.S.
    Polecam zobaczyc dban'a - tam jest conieco opisane o bezpiecznym usuwaniu danych.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    35 obiegow?
    hmm, no to fajnie, mam 2.8TB a nie 80GB =]

  9. #9
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Cytat Napisał h3x Zobacz post

    jako samodzielny sterownik dysku? Jak nie, to faktycznie offtop.
    Po kiego mnie cytujesz - jak Ci wyraźnie napisałem że offtop (tyle że związany z usuniętymi danymi) no chyba że chciałeś mieć dłuższego posta...kozaczku
    www.lingubot.pl - projekt sztucznej inteligencji.

  10. #10
    Zarejestrowany
    Jan 2008
    Postów
    139

    Cool

    Napisałeś że delikatny offtop a on napisał faktycznie offtop
    możecie się bić pozwalam wam

Podobne wątki

  1. botnet - jak oni to robia?
    By h3x in forum Newbie - dla początkujących!
    Odpowiedzi: 12
    Autor: 03-29-2008, 11:37