Если к компу есть доступ - то есть доступ и к корпусу, а если есть доступ к корпусу, то есть доступ и к винчестеру.
А это значит, что метод установки винта вторым будет работать безупречно при отсутствии Raid - массивов...
Но есть ещё проблемки...
Вот один админ оказался умён, и получилися эффект, сходный с применением пиропатрона по гироскопу... :) Описываю:
При обращении к системе (ввод пароля quest, пароль админа полофтить не удалось, систему решили запускать под правами системы, а не просто сливать файлы) - запустился скрипт и винт цели оказался побайтово перезаписан с резервного винта цели...В результате ситуация такова:
04 гб (бэкапный винчестер) =1 нтфс + 1 нтфс + 1 фат + 1 нтфс (остался)
40 гб (бывший системный) = 5 нтфс + 5 нтфс + 5 фат + 5 нтфс + ХЗ (файловая система не определяется)
Всякие попытки восстановить инфу Тирамисой, Лостом - не увенчались, т.к. они не держат более 8 гб винтов. Данные не вытаскиваются, причины - не определяются из - за отсутствия данных, Диск Эдитором 40 гб нужно два года ковырять в три смены...
А на бэкапном винте, ессно, нет коммерческой инфы, этот винт должен был тоже быть 40 гб, но админ оказался воровит...
Ну и как будем производить локальный взлом?
Говорили на старом форуме, что единственным разумным методом локального взлома является "восстановление чтением"...Естественно, что хочется побыстрее, но побыстрее - опасно, может вы поможете в печальном этом случае на конкретном примере?
|