Где, в какой фирме, как называется, кто производитель, кто гарантирует восстановление, кто-нибудь уже восстанавливал?26.09.05 16:12 Число просмотров: 3912 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
из-под консоли с админскими правами?..
можно потереть файлы а каталоге %SYSTEMROOT% но есть system file protection...
чем бы boot сектор затереть таким?....
> из-под консоли с админскими правами?.. > можно потереть файлы а каталоге %SYSTEMROOT% но есть system > file protection... > чем бы boot сектор затереть таким?....
способ1: найти ghost(прога) создать с помощью её образ чистого диска
написать бат фаил на автоматическое кидание образа на диск И... бамц! 2 секунды и увас чистый диск
который востановить будет проблематично!!!
способ2: найти mhdd(прога) и сделать харду ERASE после чего инфу востановить будет невозможно!!!!!!!
ре:можно снести всю инфу!!!26.09.05 15:10 Автор: Garick <Yuriy> Статус: Elderman
> > из-под консоли с админскими правами?.. > > можно потереть файлы а каталоге %SYSTEMROOT% но есть > system > > file protection... > > чем бы boot сектор затереть таким?.... > > > способ1: найти ghost(прога) создать с помощью её образ > чистого диска > написать бат фаил на автоматическое кидание образа на диск > И... бамц! 2 секунды и увас чистый диск > который востановить будет проблематично!!! Я уже писал на форуме о восстановлении мной инфы после залитого образа. Геморно(3 дня), но возможно. Тем более, что ГХОСТ пишет только те секторы, которые содержат инфу. Грубо говоря он перепишет таблицу разделов, но инфа на самих разделах останется. Восстановить возможно. Так, что этот способ, как и полное форматирование, не катит в "шпионских страстях".
> > способ2: найти mhdd(прога) и сделать харду ERASE после чего > инфу востановить будет невозможно!!!!!!! Аналогично. Я не разбирался с принципами работы этой функции в мхдд, но судя по скорости - однопроходная. Маловато будет для "инфу востановить будет невозможно!!!!!!!". Даже тот же стандарт ДоД (министр обороны США) рекомендует минимум 7 проходов.
Подробнее?26.09.05 15:18 Автор: amirul <Serge> Статус: The Elderman
> Я уже писал на форуме о восстановлении мной инфы после > залитого образа. Геморно(3 дня), но возможно. Тем более,
Случай был из разряда "быстрое форматирование" или реально вытаскивал инфу из под перезаписанных секторов? И какая техническая база для этого нужна
> что ГХОСТ пишет только те секторы, которые содержат инфу. > Грубо говоря он перепишет таблицу разделов, но инфа на > самих разделах останется. Восстановить возможно. Так, что
Это да.
> этот способ, как и полное форматирование, не катит в > "шпионских страстях".
> > способ2: найти mhdd(прога) и сделать харду ERASE после > чего > > инфу востановить будет невозможно!!!!!!! > Аналогично. Я не разбирался с принципами работы этой > функции в мхдд, но судя по скорости - однопроходная.
А никаких принципов работы в mhdd нету. В стандарте ata есть такая команда - вот ее то прога и посылает. А что делает винт - зависит только от производителя.
> Маловато будет для "инфу востановить будет > невозможно!!!!!!!". Даже тот же стандарт ДоД (министр > обороны США) рекомендует минимум 7 проходов.
Как 7? Для магнитных носителей насколько я помню там всего 3 прохода: нули, единицы и случайный паттерн.
> Случай был из разряда "быстрое форматирование" или реально > вытаскивал инфу из под перезаписанных секторов? И какая > техническая база для этого нужна Случайно залил на "нужный" диск образ левого винта. Хотя надо было наоборот. Залилось около 30% от емкости диска. Вытянуло ли из под перезаписываемых или нет - не знаю, хотя ИМХО нет. Все важные данные лежали на диске Д:, а он почти не пострадал.
вот линк на мой пост
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=5&m=124955
> Как 7? Для магнитных носителей насколько я помню там всего > 3 прохода: нули, единицы и случайный паттерн. Jetico BestWipe (часто юзаю ДОС версию) делает поочередно 6 проходов патернами вида "0101..." и "1010..", потом рандомом. Грит, что это по стандарту ДоД, хотя в этой софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
Ну зачем голословно спорить. Делаем ставки, берем винт, я...26.09.05 15:56 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> > Как 7? Для магнитных носителей насколько я помню там > всего > > 3 прохода: нули, единицы и случайный паттерн. > Jetico BestWipe (часто юзаю ДОС версию) делает поочередно 6 > проходов патернами вида "0101..." и "1010..", потом > рандомом. Грит, что это по стандарту ДоД, хотя в этой > софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
Ну зачем голословно спорить. Делаем ставки, берем винт, я его пропишу за один проход простыми нулями, кто все восстановит - заработает, или я.
У меня оборудования нету, в фирме будет стоить ИМХО от 500 уе. Жаба давит:-) Хотя иногда инфа подороже 500уе.26.09.05 16:05 Автор: Garick <Yuriy> Статус: Elderman
Где, в какой фирме, как называется, кто производитель, кто гарантирует восстановление, кто-нибудь уже восстанавливал?26.09.05 16:12 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
http://epos.kiev.ua/recovery/vo.htm Раздел "В каких случаях восстановление информации невозможно?"
Второй абзац: Информацию невозможно восстановить после того, как она перезаписана поверх новыми данными. Это, кстати, одна из распространенных ошибок начинающих пользователей при переустановке операционной системы. Казалось бы, вся нужная информация сохранена на другой диск, но впоследствии оказывается, что на рабочем столе была папка с самыми важными файлами.
"Основное правило после (случайного) удаления данных – как можно меньше обращений к жесткому диску. Чем меньше раз включался компьютер и чем меньше данных было записано на винчестер после удаления, тем выше вероятность полного восстановления информации."
Вообще насколько я понял, с ЗАТЕРТОЙ, а не просто УДАЛЕННОЙ инфой они не работают. А чистая комната им нужна для восстановления данных с бэдовых винтов
По моему тоже нет. без офигительной установки это сделать...26.09.05 15:40 Автор: amirul <Serge> Статус: The Elderman
> Случайно залил на "нужный" диск образ левого винта. Хотя > надо было наоборот. Залилось около 30% от емкости диска. > Вытянуло ли из под перезаписываемых или нет - не знаю, хотя > ИМХО нет. Все важные данные лежали на диске Д:, а он почти
По моему тоже нет. Без ОФИГИТЕЛЬНОЙ установки это сделать фактически нереально.
Я так понимаю это стандарт DOD 5220.22-M
Но мне в лом его читать. На одном из результатов поиска есть таблица с рекомендациями дод-а по каждому типу носителя информации
[upd] Вот так можно просто файлы удалить:30.03.05 20:13 Автор: push <Dmitry> Статус: Member Отредактировано 30.03.05 20:36 Количество правок: 2
> система не даст отформатировать раздел с которого грузилась Тогда через родной диск менеджер.
Щелкаешь с правой кнопки по диску и говоришь Remove Partition
Жостка!!! Не правда ли;-))))
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
