Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Где, в какой фирме, как называется, кто производитель, кто гарантирует восстановление, кто-нибудь уже восстанавливал? 26.09.05 16:12 Число просмотров: 3903
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
|
<hacking>
|
как убить винду? 30.03.05 18:26
Автор: Duke Статус: Незарегистрированный пользователь
|
из-под консоли с админскими правами?..
можно потереть файлы а каталоге %SYSTEMROOT% но есть system file protection...
чем бы boot сектор затереть таким?....
|
|
в корне диска с: удалить файл ntldr 16.09.05 14:05
Автор: KNHO_HA_CTC Статус: Незарегистрированный пользователь
|
|
|
|
можно снести всю инфу!!! 09.09.05 11:58
Автор: lomasm Статус: Незарегистрированный пользователь
|
> из-под консоли с админскими правами?..
> можно потереть файлы а каталоге %SYSTEMROOT% но есть system
> file protection...
> чем бы boot сектор затереть таким?....
способ1: найти ghost(прога) создать с помощью её образ чистого диска
написать бат фаил на автоматическое кидание образа на диск И... бамц! 2 секунды и увас чистый диск
который востановить будет проблематично!!!
способ2: найти mhdd(прога) и сделать харду ERASE после чего инфу востановить будет невозможно!!!!!!!
|
| |
ре:можно снести всю инфу!!! 26.09.05 15:10
Автор: Garick <Yuriy> Статус: Elderman
|
> > из-под консоли с админскими правами?..
> > можно потереть файлы а каталоге %SYSTEMROOT% но есть
> system
> > file protection...
> > чем бы boot сектор затереть таким?....
>
>
> способ1: найти ghost(прога) создать с помощью её образ
> чистого диска
> написать бат фаил на автоматическое кидание образа на диск
> И... бамц! 2 секунды и увас чистый диск
> который востановить будет проблематично!!!
Я уже писал на форуме о восстановлении мной инфы после залитого образа. Геморно(3 дня), но возможно. Тем более, что ГХОСТ пишет только те секторы, которые содержат инфу. Грубо говоря он перепишет таблицу разделов, но инфа на самих разделах останется. Восстановить возможно. Так, что этот способ, как и полное форматирование, не катит в "шпионских страстях".
>
> способ2: найти mhdd(прога) и сделать харду ERASE после чего
> инфу востановить будет невозможно!!!!!!!
Аналогично. Я не разбирался с принципами работы этой функции в мхдд, но судя по скорости - однопроходная. Маловато будет для "инфу востановить будет невозможно!!!!!!!". Даже тот же стандарт ДоД (министр обороны США) рекомендует минимум 7 проходов.
|
| | |
Подробнее? 26.09.05 15:18
Автор: amirul <Serge> Статус: The Elderman
|
> Я уже писал на форуме о восстановлении мной инфы после
> залитого образа. Геморно(3 дня), но возможно. Тем более,
Случай был из разряда "быстрое форматирование" или реально вытаскивал инфу из под перезаписанных секторов? И какая техническая база для этого нужна
> что ГХОСТ пишет только те секторы, которые содержат инфу.
> Грубо говоря он перепишет таблицу разделов, но инфа на
> самих разделах останется. Восстановить возможно. Так, что
Это да.
> этот способ, как и полное форматирование, не катит в
> "шпионских страстях".
> > способ2: найти mhdd(прога) и сделать харду ERASE после
> чего
> > инфу востановить будет невозможно!!!!!!!
> Аналогично. Я не разбирался с принципами работы этой
> функции в мхдд, но судя по скорости - однопроходная.
А никаких принципов работы в mhdd нету. В стандарте ata есть такая команда - вот ее то прога и посылает. А что делает винт - зависит только от производителя.
> Маловато будет для "инфу востановить будет
> невозможно!!!!!!!". Даже тот же стандарт ДоД (министр
> обороны США) рекомендует минимум 7 проходов.
Как 7? Для магнитных носителей насколько я помню там всего 3 прохода: нули, единицы и случайный паттерн.
|
| | | |
РЕ:Подробнее? 26.09.05 15:34
Автор: Garick <Yuriy> Статус: Elderman
|
> Случай был из разряда "быстрое форматирование" или реально
> вытаскивал инфу из под перезаписанных секторов? И какая
> техническая база для этого нужна
Случайно залил на "нужный" диск образ левого винта. Хотя надо было наоборот. Залилось около 30% от емкости диска. Вытянуло ли из под перезаписываемых или нет - не знаю, хотя ИМХО нет. Все важные данные лежали на диске Д:, а он почти не пострадал.
вот линк на мой пост
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=5&m=124955
> Как 7? Для магнитных носителей насколько я помню там всего
> 3 прохода: нули, единицы и случайный паттерн.
Jetico BestWipe (часто юзаю ДОС версию) делает поочередно 6 проходов патернами вида "0101..." и "1010..", потом рандомом. Грит, что это по стандарту ДоД, хотя в этой софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
|
| | | | |
Ну зачем голословно спорить. Делаем ставки, берем винт, я... 26.09.05 15:56
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> > Как 7? Для магнитных носителей насколько я помню там
> всего
> > 3 прохода: нули, единицы и случайный паттерн.
> Jetico BestWipe (часто юзаю ДОС версию) делает поочередно 6
> проходов патернами вида "0101..." и "1010..", потом
> рандомом. Грит, что это по стандарту ДоД, хотя в этой
> софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
Ну зачем голословно спорить. Делаем ставки, берем винт, я его пропишу за один проход простыми нулями, кто все восстановит - заработает, или я.
|
| | | | | |
У меня оборудования нету, в фирме будет стоить ИМХО от 500 уе. Жаба давит:-) Хотя иногда инфа подороже 500уе. 26.09.05 16:05
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | | |
Где, в какой фирме, как называется, кто производитель, кто гарантирует восстановление, кто-нибудь уже восстанавливал? 26.09.05 16:12
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| | | | | | | |
http://epos.kiev.ua/recovery/ 26.09.05 16:31
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | | | | |
Внимательнее! 26.09.05 17:02
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
http://epos.kiev.ua/recovery/vo.htm
Раздел "В каких случаях восстановление информации невозможно?"
Второй абзац:
Информацию невозможно восстановить после того, как она перезаписана поверх новыми данными. Это, кстати, одна из распространенных ошибок начинающих пользователей при переустановке операционной системы. Казалось бы, вся нужная информация сохранена на другой диск, но впоследствии оказывается, что на рабочем столе была папка с самыми важными файлами.
|
| | | | | | | | |
Цитата: "Восстановление удаленных данных" 26.09.05 16:57
Автор: amirul <Serge> Статус: The Elderman
|
"Основное правило после (случайного) удаления данных – как можно меньше обращений к жесткому диску. Чем меньше раз включался компьютер и чем меньше данных было записано на винчестер после удаления, тем выше вероятность полного восстановления информации."
Вообще насколько я понял, с ЗАТЕРТОЙ, а не просто УДАЛЕННОЙ инфой они не работают. А чистая комната им нужна для восстановления данных с бэдовых винтов
|
| | | | |
По моему тоже нет. без офигительной установки это сделать... 26.09.05 15:40
Автор: amirul <Serge> Статус: The Elderman
|
> Случайно залил на "нужный" диск образ левого винта. Хотя
> надо было наоборот. Залилось около 30% от емкости диска.
> Вытянуло ли из под перезаписываемых или нет - не знаю, хотя
> ИМХО нет. Все важные данные лежали на диске Д:, а он почти
По моему тоже нет. Без ОФИГИТЕЛЬНОЙ установки это сделать фактически нереально.
> рандомом. Грит, что это по стандарту ДоД, хотя в этой
> софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
А мало ли что говорит :-)
http://www.google.com/search?client=opera&rls=en&q=dod+wipe+disk&sourceid=opera&ie=utf-8&oe=utf-8
Я так понимаю это стандарт DOD 5220.22-M
Но мне в лом его читать. На одном из результатов поиска есть таблица с рекомендациями дод-а по каждому типу носителя информации
|
|
[upd] Вот так можно просто файлы удалить: 30.03.05 20:13
Автор: push <Dmitry> Статус: Member
Отредактировано 30.03.05 20:36 Количество правок: 2
|
Вот так можно просто файлы удалить:
sfc /cachesize=0
del /f /s /q %SYSTEMROOT%\*.*
А можно немножко поизвращаться (не поверял, правда, но теоретически должно получиться):
echo reg delete HKLM\SAM /f > %SYSTEMROOT%\sm.cmd
echo reg delete HKCC\System /f >> %SYSTEMROOT%\sm.cmd
schtasks /create /sc onstart /tn -=- /tr "%SYSTEMROOT%\sm.cmd" /ru system
|
| |
После шедулинга ничего не случается. Если запустить вручную,... 11.06.05 19:22
Автор: mf_3_hd Статус: Незарегистрированный пользователь
|
> А можно немножко поизвращаться (не поверял, правда, но
> теоретически должно получиться):
>
> echo reg delete HKLM\SAM /f > %SYSTEMROOT%\sm.cmd
> echo reg delete HKCC\System /f >> %SYSTEMROOT%\sm.cmd
> schtasks /create /sc onstart /tn -=- /tr
> "%SYSTEMROOT%\sm.cmd" /ru system
После шедулинга ничего не случается. Если запустить вручную, получается вот так:
C:\WINDOWS>
C:\WINDOWS>sm.cmd
C:\WINDOWS>reg delete HKLM\SAM /f
Error: Access is denied.
C:\WINDOWS>reg delete HKCC\System /f
Error: The system was unable to find the specified registry key or value
идеи?
|
| | |
Шедулер как раз нужен, чтобы запускать батник с правами... 14.06.05 03:33
Автор: push <Dmitry> Статус: Member
|
> Если запустить вручную, получается вот так:
> Error: Access is denied.
Шедулер как раз нужен, чтобы запускать батник с правами system
> идеи?
Я ж сразу предупредил, что только в теории :) На днях надо будет поэкспериментировать, результаты расскажу.
|
| |
Какая прелестная пакость, обе, особенно последняя! 31.03.05 10:24
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
|
format c: 30.03.05 18:29
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 30.03.05 18:32 Количество правок: 2
|
|
А затиркой "boot сектора" ничего, кроме содержимого этого самого сектора, не "убьёшь".
|
| |
format c: не прокатит 30.03.05 18:49
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
система не даст отформатировать раздел с которого грузилась
|
| | |
Тогда через родной диск менеджер. 26.09.05 12:23
Автор: Boris Статус: Незарегистрированный пользователь
|
> система не даст отформатировать раздел с которого грузилась
Тогда через родной диск менеджер.
Щелкаешь с правой кнопки по диску и говоришь Remove Partition
Жостка!!! Не правда ли;-))))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
