h4ckm4n Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Πως σας φένετε ή εγκληματολογία υπολογιστών? Πως σας ακούγετε η ιδέα του ιατροδικαστή που κοιτάζει να ανακαλύψει με αντίστροφη μηχανική πληρφορίες και να ανακτήσει προστατευμένα δεδομένα για να βρει εγκληματολογικά στοιχεία και αιτίες? Προσωπικά το βλέπω.. SUPER!
h4ckm4n Δημοσ. 10 Απριλίου 2011 Μέλος Δημοσ. 10 Απριλίου 2011 Δεν ειναι τοσο ματριξ οσο ακουγεται. Έχεις εμπειρία? Για πες...
Pantelwolf Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Δεν εχω εμπειρια στον τομεα. Αλλα , αντιστροφη μηχανικη για να βρεις πληροφοριες σε δεδομενα δε θα χρειαστει να κανεις. Μόνο για να κρακάρεις κάποιο πρόγραμμα ή αν δουλεύεις σε εταιρεία a/v. Η σε ειδικές περιπτώσεις για να βρεις vulnerability. Στα δεδομένα το πιο συνηθες ειναι data recovery και data mining, όπως και deciphering. Όλα αυτά έχουν συγκεκριμένη λογική. Δεν σου έρχεται επιφοίτηση και ανακαλύπτεις το ίχνος που θα σε οδηγήσει στον ενοχο οπως η νικολουλη.
h4ckm4n Δημοσ. 10 Απριλίου 2011 Μέλος Δημοσ. 10 Απριλίου 2011 Δεν εχω εμπειρια στον τομεα. Αλλα , αντιστροφη μηχανικη για να βρεις πληροφοριες σε δεδομενα δε θα χρειαστει να κανεις. Μόνο για να κρακάρεις κάποιο πρόγραμμα ή αν δουλεύεις σε εταιρεία a/v. Η σε ειδικές περιπτώσεις για να βρεις vulnerability. Στα δεδομένα το πιο συνηθες ειναι data recovery και data mining, όπως και deciphering. Όλα αυτά έχουν συγκεκριμένη λογική. Δεν σου έρχεται επιφοίτηση και ανακαλύπτεις το ίχνος που θα σε οδηγήσει στον ενοχο οπως η νικολουλη. Still... it's COOL!
status Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Still... it's COOL! Καλά, να σου κάνει ο άλλο 7 περάσματα όλο το δίσκο με 0 να σου πω εγώ πόσο κουλ είναι. :Ρ
h4ckm4n Δημοσ. 10 Απριλίου 2011 Μέλος Δημοσ. 10 Απριλίου 2011 Γιατί ένα wipe out δε του φτάνει? Τι τα θες τα άλλα 6? Επίσης τι σχέση έχει αυτό? Πάντα μπορείς να βρεις πληροφορία σε σχετικές μονάδες αυτό είναι το ωραίο! Να ψαχτείς και να βρεις την άκρη!
PCharon Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Γιατί ένα wipe out δε του φτάνει? Τι τα θες τα άλλα 6? Στα μαγνητικά μέσα, τα μαγνητικά δίπολα δεν υπάρχουν σε 2, αλλά σε 3 διαστάσεις διότι η μαγνητική στρώση έχει κάποιο πάχος. Όταν εσύ κάνεις "wipe out", με ένα πέρασμα επηρεάζεται κυρίως η επιφάνεια της μαγνητικής στρώσης, ενώ πιο βαθιά παραμένουν ακλόνητα μαγνητικά δίπολα με την αρχική πληροφορία και μπορούν να διαβαστούν, έστω και στο περίπου, με το κατάλληλο hardware.
h4ckm4n Δημοσ. 10 Απριλίου 2011 Μέλος Δημοσ. 10 Απριλίου 2011 Στα μαγνητικά μέσα, τα μαγνητικά δίπολα δεν υπάρχουν σε 2, αλλά σε 3 διαστάσεις διότι η μαγνητική στρώση έχει κάποιο πάχος. Όταν εσύ κάνεις "wipe out", με ένα πέρασμα επηρεάζεται κυρίως η επιφάνεια της μαγνητικής στρώσης, ενώ πιο βαθιά παραμένουν ακλόνητα μαγνητικά δίπολα με την αρχική πληροφορία και μπορούν να διαβαστούν, έστω και στο περίπου, με το κατάλληλο hardware. Εάν ίσχυε αυτό τότε δε θα φτάναμε στο 2011 να "πετάμε" τους κλασικούς σκληρούς δίσκους για να πάμε σιγά σιγά σε SSD γιατί η χωριτικότητα θα είχε ανεβεί με εκθετικό βαθμό και θα είχαμε δίσκους που αποθηκεύουν σε 3 διαστάσεις. Μιλάμε για τρελά data και capacity! Εξάλλου είναι πασίγνωστο ότι όλα τα μαγνητικά μέσα αποθηκεύουν την πληρφορορία στην επιφάνεια γιατί υπάρχει και το φαινόμενο του GMR που δε θα μας επέτρεπε να έχουμε πολλαπλά layers σε ένα μαχνητικό δίσκο σε αντίθεση με τα DVD για παράδειγμα... Εάν υπάρχει αυτό σε παρακαλώ μπορείς να μου δώσεις πληροφορία. Με ενδιαφέρει να δώ πως λειτουργεί!
PCharon Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Αυτά που επισημαίνεις για το GMR δεν έρχονται σε πλήρη αντίθεση με αυτό που έγραψα. Πάρε μια ιδέα http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Το εργαλείο είναι τέτοιας τεχνολογίας http://en.wikipedia.org/wiki/Magnetic_force_microscope (...) When all the above factors are combined it turns out that each track contains an image of everything ever written to it, but that the contribution from each "layer" gets progressively smaller the further back it was made. Intelligence organisations have a lot of expertise in recovering these palimpsestuous images. Υ.Γ. Επειδή η τεχνολογία των υλικών και των τεχνικών των μαγνητικών επιστρώσεων δεν είναι μία, δε γνωρίζω το βαθμό στον οποίο συμβαίνουν τα παραπάνω κι αν ναι κατά πόσο συνεχίζει να είναι δυνατή η ειδική αυτή ανάγνωση, σε ένα σύγχρονο δίσκο υψηλής πυκνότητας.
Silverage Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Αν έχει SSD όμως που δεν μπορεί να τα ανακτήσει γιατί διαγράφονται εντελώ τι γίνετε τότε;
xpapias Δημοσ. 10 Απριλίου 2011 Δημοσ. 10 Απριλίου 2011 Καλά, να σου κάνει ο άλλο 7 περάσματα όλο το δίσκο με 0 να σου πω εγώ πόσο κουλ είναι. :Ρ Καλά αυτό μόνο ο Dexter θα το έκανε. Στο θέμα όμως, δεν νομίζω ότι είναι αρμοδιότητα του ιατροδικαστή όσο του αρμόδιου τμήματος της αστυνομίας.
Pantelwolf Δημοσ. 12 Απριλίου 2011 Δημοσ. 12 Απριλίου 2011 Καλά αυτό μόνο ο Dexter θα το έκανε. Στο θέμα όμως, δεν νομίζω ότι είναι αρμοδιότητα του ιατροδικαστή όσο του αρμόδιου τμήματος της αστυνομίας. Με κατι τετοιες δουλειες ειχαμε καταφερει να χαλασουμε εκεινο το δισκο που ειχε ενα προγραμματακι τυπου deepfreeze στην comdex μια φορα κι εναν καιρο... Ο τυπος ελεγε με ταμπελιτσα "χαλαστε το χωρις ροπαλο" και ευτυχως που ηταν η τελευταια μερα της εκθεσης και δεν εγινε ρεζιλι σε ολους. Those were the days..Θυμασαι dark ?
chiderboy Δημοσ. 12 Απριλίου 2011 Δημοσ. 12 Απριλίου 2011 Στα μαγνητικά μέσα, τα μαγνητικά δίπολα δεν υπάρχουν σε 2, αλλά σε 3 διαστάσεις διότι η μαγνητική στρώση έχει κάποιο πάχος. Όταν εσύ κάνεις "wipe out", με ένα πέρασμα επηρεάζεται κυρίως η επιφάνεια της μαγνητικής στρώσης, ενώ πιο βαθιά παραμένουν ακλόνητα μαγνητικά δίπολα με την αρχική πληροφορία και μπορούν να διαβαστούν, έστω και στο περίπου, με το κατάλληλο hardware. Και αν αντί για μηδενικά γράψεις εντελώς τυχαία δεδομένα τι γίνεται; Θα βγάλει μετά ο άλλος άκρη;
PCharon Δημοσ. 12 Απριλίου 2011 Δημοσ. 12 Απριλίου 2011 Και αν αντί για μηδενικά γράψεις εντελώς τυχαία δεδομένα τι γίνεται; Θα βγάλει μετά ο άλλος άκρη; Με βάση τη περιγραφή (και όσα έχω καταλάβει), το ειδικό hardware μπορεί να βγάλει 3D image της μαγνητικής στρώσης και με το κατάλληλο λογισμικό το κόβεις σε φέτες και διαβάζεις τις παλιότερες εγγραφές με τη σειρά. Γι αυτό ανφέρθηκαν τα πολλαπλά wipe outs. Βέβαια, ανάλογα με τη τεχνολογία εγγραφής και τις ειδικές περιπτώσεις στην τεχνική αποθήκευσης δεδομένων σε κάθε μέσο, ίσως απαιτείται να εγγράψεις όχι μόνο πολλαπλά, αλλά και με συγγεκριμένα patterns (βλέπε Gutmann method). Είναι λίγο περίπλοκο το θέμα γενικώς και χρειάζεται ξεχωριστή μελέτη σε κάθε περίπτωση για το ποιός είναι ο ΑΠΟΛΥΤΟΣ τρόπος να εξαφανίσεις μια δια παντός τα δεδομένα ακόμα και για τις πιο insane περιπτώσεις έρευνας. Το μόνο 100% σίγουρο είναι η φυσική καταστροφή του μέσου. Φυσικά όχι πως χρειάζεται να τρελαινόμαστε κιόλας, αν δε σε κυνηγάει ο δεξερωποιος ένα wipeout με το pattern D0C1D1C5D4C1D4D1C9C1CCCFD5 είναι αρκετό...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.