[офтопик/ntfs][паранойа] можно ли определить былоли чегось потёрто.

0

0

Имеем: ноут НР и свисту, с которой в срочном порядке был удалены логи от IM (удалялись с помощью лайфСД). В течении следующих нескольких дней сей аппарат будет изъят и досмотрен полицией (немецкой).

Надо: что бы эти логи небыли прочитаны.

Как работает нтфс понятия не имею, вчитываться в доки к нтфс-3г ни времени ни желания нет, а помочь человеку надо.

Ссылка

←	совет стаи

На гугле зобанили, в натуре!

→

← 1 2 →

Ответ на: комментарий от Deleted 30.04.09 19:51:47 MSD

Содержимое файлов вытащить будет нельзя. Но факт, что файлы на ntfs были, скрыть невозможно. Как и факта, что впоследствии они были стерты.
Так ловят педофилов в Штатах. Сканируют логи на предмет файловых имен, которые на диске хоть когда-то были.
А вот на рейзерфс американская криминалистика лопухнулась в свое время.

Uncle_Theodore ★★
(30.04.09 20:01:05 MSD)

Ответ на: комментарий от Uncle_Theodore 30.04.09 20:01:05 MSD

А вообще, воровать нехорошо. Даже вебмани.
Я думал, там какие-то политические или пиратские разговоры были... А это всего лишь банальный вор.
А вор должен сидеть в тюрьме. :)

Uncle_Theodore ★★
(30.04.09 20:03:52 MSD)

Ответ на: комментарий от Uncle_Theodore 30.04.09 20:01:05 MSD

> Так ловят педофилов в Штатах. Сканируют логи на предмет файловых имен, которые на диске хоть когда-то были.

и что этим докажут?

> А вот на рейзерфс американская криминалистика лопухнулась в свое время.

с этого места по-подробней бы :)

~~Ximik~~ ☆
(30.04.09 20:06:45 MSD)

Ответ на: комментарий от Uncle_Theodore 30.04.09 20:03:52 MSD

Махинации - не обязательно воровство, может банально что-то не совсем поощряемое было или налогов слегка недодали.

anonymous_incognito ★★★★★
(30.04.09 20:07:38 MSD)

Ответ на: комментарий от Deleted 30.04.09 19:53:09 MSD

http://lmgtfy.com/?q=%D0%BC%D0%B0%D0%B3%D0%BD%D0%B8%D1%82%D0%BD%D0%B0%D1%8F+%...

anonymfus ★★★★
(30.04.09 20:08:34 MSD)

Ответ на: комментарий от Ximik 30.04.09 20:06:45 MSD

> и что этим докажут?

Это слишком долго рассказывать, да и не имеет отношения к обсуждаемому вопросу.
Вкратце -- что надо, то и докажут. :)

> с этого места по-подробней бы :)

Жесткие диски компьютера Ханса были отданы на экспертизу, но нифига эта экспертиза найти не смогла. Поищи материалы дела.

Uncle_Theodore ★★
(30.04.09 20:09:58 MSD)

Ответ на: комментарий от anonymous_incognito 30.04.09 20:07:38 MSD

И, типа, за уклонение от налогов сажать не надо? (И, кстати, это разве не воровство?) Это тебе не эрэфия...

anonymfus ★★★★
(30.04.09 20:11:05 MSD)

Ответ на: комментарий от Uncle_Theodore 30.04.09 20:09:58 MSD

>Жесткие диски компьютера Ханса были отданы на экспертизу, но нифига эта экспертиза найти не смогла. Поищи материалы дела.

А причём тут файловая система? Что же они могли найти в принципе, он же ни с кем убийство по IM не обсуждал и сомнительно, чтобы на компьютере планировал.

anonymfus ★★★★
(30.04.09 20:13:26 MSD)

Вот тут много пугали тем, что файлы были и видно, что они были стерты. Так не надо было их стирать, надо было их подредактировать (с лайва, например), а потом пообщаться в самой проге, чтобы они дополнились.

abraziv_whiskey ★★★★★
(30.04.09 20:15:18 MSD)

Ответ на: комментарий от anonymfus 30.04.09 20:13:26 MSD

> А причём тут файловая система?

При том, что искали хоть что-нибудь относящееся к делу, но не нашли вообще ничего. А /что-то/ можно найти даже в компьютере Папы Римского.

Uncle_Theodore ★★
(30.04.09 20:17:12 MSD)

Ответ на: комментарий от anonymfus 30.04.09 20:11:05 MSD

> И, типа, за уклонение от налогов сажать не надо? (И, кстати, это разве не воровство?) Это тебе не эрэфия...

Ну скажем так, я не думаю, чтоб тут были действительно крупные суммы, а если пара парней зажали пару тысчонок местных тугриков, особенно учитывая, что это в Германии мне на это пофиг.

anonymous_incognito ★★★★★
(30.04.09 20:17:31 MSD)

Ссылка

Ответ на: комментарий от abraziv_whiskey 30.04.09 20:15:18 MSD

> Вот тут много пугали тем, что файлы были и видно, что они были стерты. Так не надо было их стирать, надо было их подредактировать (с лайва, например), а потом пообщаться в самой проге, чтобы они дополнились.

Да. Файлы стирать было ошибкой. Это как прятать топор. Лучше выставить его на видное место, смыв с него кровь и мозги. А иначе сразу вопрос -- ты почему топор выбросил?
Можно попытаться сказать, что хозяин стирает файлы время от времени, чтобы не загромождать диск.

Uncle_Theodore ★★
(30.04.09 20:20:41 MSD)

Ссылка

Ответ на: комментарий от abraziv_whiskey 30.04.09 20:15:18 MSD

> Так не надо было их стирать, надо было их подредактировать (с лайва, например), а потом пообщаться в самой проге, чтобы они дополнились.

Я уже говорил, что винда с её свопами, местом для гибернации, кучей каких-то совсем непонятных файлов в самых разных местах вещь рисковая, полезную инфу,случайно стёртую не восстановишь, а чего не надо пожалуйста =)

anonymous_incognito ★★★★★
(30.04.09 20:21:32 MSD)

Ссылка

Ответ на: комментарий от Uncle_Theodore 30.04.09 20:17:12 MSD

> При том, что искали хоть что-нибудь относящееся к делу, но не нашли вообще ничего.

Не нашли или не их ReiserFS (4?) в тупик поставила? Несмотря на то, что почти с любого совремённого LiveCD доступна?

Правда у Ганса файловая система могла быть совсем уже эксклюзивной модификации.

anonymous_incognito ★★★★★
(30.04.09 20:23:50 MSD)

Ответ на: комментарий от anonymous_incognito 30.04.09 20:23:50 MSD

Ну еще раз, открытым текстом -- на диске наверняка было что-то, к делу относящееся. В явном виде или стертом. Если бы это была винда, то это относящееся нашли бы очень быстро. А в данном случае криминалист поплакал, что ему не дали достаточно времени, и не нашел вообще ничего.

Uncle_Theodore ★★
(30.04.09 20:26:46 MSD)

Ссылка

Ответ на: комментарий от glebushka 30.04.09 18:42:49 MSD

>Даже информация с винчестера взорвавшегося Челенджера (?) была восстановлена.

А ты знаешь, какого размера были магнитные ячейки на том винчестере? Они были из настоящего чугуния размером 1мм х 1мм

Karapuz ★★★★★
(30.04.09 20:35:04 MSD)

Ссылка

Ответ на: комментарий от Deleted 30.04.09 19:51:47 MSD

>конкретные файлы вытащить нельзя будет 100%.

А обрывка типа «веб-мани... стырить... деньги... перевод... rumata» недостаточно для палева?

anonymfus ★★★★
(30.04.09 20:39:05 MSD)

Ответ на: комментарий от shimon 30.04.09 19:39:56 MSD

>Отжимал у народа вебмание.

да не вебмани, а номаные банковские.

Rumata ★★
(30.04.09 20:45:29 MSD) автор топика

Ответ на: комментарий от anonymous_incognito 30.04.09 19:34:24 MSD

>но тут говорят, что для немцев уже сам факт, что чего-то нет явится доказательством, а вот это уже издевательство над логикой.

Как раз в этом отношении немцы лапочки. То есть я могу зашифровать винчестеры, а полицаям сказать, что пароль забыл. И это не будет доказательством моей вины. А вот кажись в Великобритании, если "забыл" пароль, то могут и в каталажку посадить.

Camel_Toe ★
(30.04.09 20:58:42 MSD)

Ссылка

Ответ на: комментарий от Rumata 30.04.09 20:45:29 MSD

А, так вот кто в кризисе виноват!

anonymfus ★★★★
(30.04.09 20:58:47 MSD)

Ответ на: комментарий от anonymfus 30.04.09 20:58:47 MSD

блин... спалился...

Rumata ★★
(30.04.09 21:07:04 MSD) автор топика

Ссылка

Ответ на: комментарий от Rumata 30.04.09 20:45:29 MSD

> да не вебмани, а номаные банковские.

Фихня вопрос.

Румата и друг его, рожи злодейские
Билеты притырили раз казначейские.
За то, что за другом следы заметал,
Соучастье Румата себе схлопотал —
В Германии бдительные полицейские.

shimon ★★★★★
(30.04.09 21:17:40 MSD)

Ссылка

боюсь после этого топика тебе еще винчестеры LOR'а придется подчищать :)

Reset ★★★★★
(30.04.09 21:53:41 MSD)

Ссылка

Нагреть блины харда до температуры Кюри, у двуокись хрома емнип около 130 градусов, правда пользоваться потом нельзя будет, сотрется низкоуровневое форматирование и палевно, но остаточной намагниченности не будет.

feanor ★★★
(30.04.09 21:58:36 MSD)