Хакер из белоруси

По размеру сисег.

 

Квартиру сжечь не забудь. Лол, перезапись ремувит возможность восстановления. Файл поврежден. Ниче не поделаешь. У того кто ищет будет только имя и фрагменты файла.Конечно имя и фрагмент может использоватся как косвенная улика. Веришь что будет спец по байтам сидеть востанавливать методом тыка, проверяй нет. Есть методики восстановления магнитного носителя и они вне внутренной оболочки, но они допотопны и не очень результативны. Тем не менее их используют конечно, если порытся в нете можно найти отссылки как это делают. И еще ОЗУ подвержена такому анализу. Но 2к19 сейчас SSD а это уже не магнитный накопитель, а это твердотельный накопитель шансы восстановления при перезаписи почти нивелируются. Есть конечно статейки, что тоже остаются фрагменты файлов но это уже лучше.

 

Блажен кто верует.

 

Воистину.
Просидел на этом же накопителе хотя бы месяц используя тот же раздел = а это та-же ячейка как правило памяти, накачал за этот месяц хотя бы соразмерно 2-5 перезаписям.
Вуаля можешь не сжигать квартиру. Я согласен что магнитные это кладезь для експерементов и улик, но твердотелые накопители - нет.
Тут же дело больше в людях они хранят информацию и банально не удаляют и изменяют. Тут ни бог не поможет, ни дьявол.


Аналогия с авто, да там нет носителей но.
По сути HDD конечная и начальная остановка потоков информации передаваемой через сеть.Чувак катался год по сети, намотал пробега естественно нагулял инфы, но она осталась у него на магнитном носителе чуть выше плеч, а так еще осталось чуток на HDD . Магнитный выше плеч тоже так себе накопитель, так что развлекайтесь.
Все равно это только часть.

Интересней что происходит LIVE и важнее и сложнее такое "вести" а оказатся там может мусорная инфа. А лайв можна получить только в крысу , либо с согласия чела.


Короче, игра в рулетку Не партесь .

 

Не хотелось бы утомлять и лишнего болтать, но я был многократным свидетелем того как нечто "невосстанавливаемое" и прочее внезапно было более чем читаемо в течении 48-ми часов, а в ряде случаев в течении пяти минут. Как правило это все прикладывалось к материалам у.д.
Но ищущий, да обрящет - кто знаний, кто приключений.
У нас ведь любят не то что соотечественники рекомендуют, а как там у них. Так вот, есть такая компашка, Ontrack Remote Data Recovery, то что они все восстанавливают это одно, там в сервисе есть услуга (с согласия клиента) - восстановленное хранится еще 30 дней. После уничтожается по правилам работы с секретными документами - физическое уничтожение носителя архива. К стати такие же правила используют все ВС и спец.службы мира.
Посему еще раз: если есть за что вас цапнуть, то это должно быть быстроизвлекаемым и должен присутствовать девайс именуемый кувалдой (плюс конечно фих.подготовка, а то вместо носителей сами себя ухайдокаете).

 

Юзал от них софтину так себе, есть и лучше. У нее GUI нормально выглядит, а не в стиле 90-ых.
То что они в онлайне это делают, то отдельный разговор с попыткой наживатся. Но все же с перезаписью оно не справлялось в моем случае.
Понятно что в неожиданный момент пришевшие сотрудники как у Белоруса, будут мешать таким попыткам прорываясь в квартиру и все отлично заходит в материалы, даже если малой успел нашкодить. А учитывая что он брутил постоянно логи там были свежие. И тем не менее, не собирается останавливатся.

По классике сбрасывают с балкона))

 

После твоих историй все на флешке захотелось хранить, чтоб потом ее съесть

 

Всю не нужно. На флешке контроллер и чип, употреби их тщательно пережевывая.
К стати, если инфа ценная, такое бывает, и нужно ее сохранить, то или облачный сервис в швейцарии (он там один такой) с бизнес-защитой - швейцарская прокуратура запросы с тер.управляемой демократии читает-ржет потом отправляет в шредер, или два рев.сервиса (но там могут продинамить с допуском). Ключи шифрования в 4 кило. Правда если об этом кто будет знать кроме вас, то вас будут гарантировано пытать.

Это так называемый ширпотреб, абсолютно согласен - есть лучше или то же самое. Речь идет именно о лабораториях, что Ontrack, что других. Есть и отечественные комплексы. На моих глазах, фэбс, вставил флешку, запустил, и все что было когда либо на жестком и транзисторном в течении получаса вылезло. Потом он по интересующим его строкам полез уже смотреть конкретику. Да много чего видел. Мне этого хватило, с тех пор когда приходится консультировать или чего-то разрабатывать в рамках киберзащиты я всегда учитываю и дураков и дороги.

У одного из заказчиков (комерс средний, но весомый) дверь просто вынесли, и даже канализацию обследовали на предмет сокрытия улик.​

 

В облачных часто хранят, WannaCry кошмарит людей и по сей день не говоря уже о каких то запросах. Разного рода шифровальки форки ходят по сети. В этом есть минус, инфа с ЖД гуляет по инет каналам и если не шифруется оставляет след в сети и на облачном хранилище. Можна не идти в обыск, а перепроверить копии на облачном (brain mode on) , человек и не узнает. Узнать акк можна сверив учетные на сервисе сопоставив к ИПшнику равному на тот момент. Конечно если сервис не пошлет. Швейцарская прокуратура конечно звучит надежно, Но хех с облачными возникает эпик когда есть человек с Польщи к примеру использует Швейцарский сервис, а умудрился заинтерисовать не только родную Польщу но и Германию, шредерам работы хватает наверно