Добавлю, что в качестве логшипера для Clickhouse в некоторых сценариях хорошо вписывается rsyslog. А в качестве аналитического веб-интерфейса (замена kibana) — redash.
Тут конечно есть о чем подискутировать, но вот, что я думаю: 1) Снятие образа и анализ содержимого — это и есть диагностика 2) Основной смысл пункта — не использовать WinPE как основную операционную систему на постоянной основе (WinPE предполагает использование как LiveCD/USB) 3) Во всех описаниях, включая обучающие курсы, которым уже много лет, указывается Free, при наличии лицензии Windows 4) Автор первой версии — сотрудник Microsoft 5) Я нигде не встречал упоминаний о противоречии WinFE этому пункту
Вопрос терминологии. WProtect.exe назначает букву разделу вместе с атрибутом «Только чтение». В каких случаях этого недостаточно для предотвращения записи на диск (если мы говорим про WinFE)? У SAFE Boot возможности заявляются похожие. А SAFE Block совсем другой продукт.
Можете уточнить, в чем именно нечестность? (готовый образ с WinPE не распространяется, распространяется только инструмент для сборки).
Исследований Mini-WinFE уровня NIST мне действительно не попадалось, но есть похожий коммерческий продукт SAFE, который также сделан на WinPE и заявляется, что он прошел все тесты NIST.
Также есть Windows Triage Environment, авторы которого прямо заявляют, что их комбайн сделан на основе WinFE. Но их продукт распространяется только среди правоохранительных органов и правительственных учреждений.
Про битые секторы: FTK Imager также заменяет их нулями и записывает в лог. Первый результат из гугла http://www.filesig.co.uk/ftk-imager-log-bad-sectors-read-errors.html
Остальные темы за рамками статьи, как я и написал в конце.
Такое случается, когда пишешь статью больше месяца :) Пока авторы Mini-WinFE не починили битые ссылки, можете скачать архив по моей ссылке https://yadi.sk/d/-mf7vQz_rbfA3
Почувствуйте разницу: «Это сложно» и «Это сложнее, чем...». В статье речь не только про криминалистов, но и про обычную деятельность по расследованию чего-либо в любой компании, когда этап сбора данных поручается рядовому сотруднику ИТ.
Все больше фоток выкладывается в различные групповые чаты в мессенджерах (там им и место). Надеюсь до чатов эта законодательная инициатива не дойдет.
И вопрос номер два. Также стоит на законодательном уровне утвердить, со скольки лет дети могут заводить страницы в социальных сетях. И как они будут отвечать перед законом, если выложат в паблик фотографии с другими детьми/взрослыми.
В статье во втором предложении ошибка? (если это пока только инициатива)
Исследований Mini-WinFE уровня NIST мне действительно не попадалось, но есть похожий коммерческий продукт SAFE, который также сделан на WinPE и заявляется, что он прошел все тесты NIST.
Также есть Windows Triage Environment, авторы которого прямо заявляют, что их комбайн сделан на основе WinFE. Но их продукт распространяется только среди правоохранительных органов и правительственных учреждений.
Про битые секторы: FTK Imager также заменяет их нулями и записывает в лог. Первый результат из гугла http://www.filesig.co.uk/ftk-imager-log-bad-sectors-read-errors.html
Остальные темы за рамками статьи, как я и написал в конце.
И вопрос номер два. Также стоит на законодательном уровне утвердить, со скольки лет дети могут заводить страницы в социальных сетях. И как они будут отвечать перед законом, если выложат в паблик фотографии с другими детьми/взрослыми.
В статье во втором предложении ошибка? (если это пока только инициатива)