Я сейчас глупость спрошу, но все таки, в целях самообразования: а команда dd не подойдет (прямой доступ к диску, покластерное копирование, raw данные и все сопутствующие пироги в виде «удаленной» информации)?
Зачем считать? Налогоплательщики платят.
В соответствующих подразделениях FBI целые конвейеры (привет, Генри Форд!).
Вещдок приезжает в подразделение -> Отдельный сотрудник распаковывает и заносит в журналы -> Отдельный сотрудник снимает дамп и вычисляет хэши -> Отдельный сотрудник спец.софтом (какой-нибудь Encase) ковыряет дампы/клоны/носитель -> Отдельный сотрудник оформляет найденное и пишет отчет -> Отдельный сотрудник запаковывает вещдок обратно и прилагает отчет и сопровождающие документы.
При этом есть дежурная бригада города/штата/округа, которая занимается только выездами и сбором/изъятием вещдоков.
При необходимости в цепочку добавляются другие спецы (восстановление данных, восстановление носителей, криптоанализ и т.д.)
Другое дело что в России эксперт в подразделении на все руки мастер — и на выезд сгонять, и следователю/оперу помочь найти/изъять, и исследование провести, и экспертизу написать, и в суд съездить (с зарплатками далеко не 50 тыс.руб., а дай то бог 30-ка + ненормированный рабочий день с выходными и праздниками на дежурствах). И все это зачастую «на коленке».
А касаемо независимых экспертов или спецов в коммерческих структурах — так где вы их видели в массовых количествах?
Точно знаю, что у Лукойла есть спецы и оборудование и смутно догадываюсь, что в конторах с серьезной СБ такое может практиковаться, но там это обосновано или же денег много.
Проводя параллели — никто не сомневается, что конкурентная разведка в компании нужна. Только часто вы подразделения такие в компаниях видели. На отдел маркетинга в лучшем случае сваливают, мол, мониторьте.
Это я к тому, что там, где надо — уже все посчитали и приняли решение, что такие спецы в штате нужны.
www.ixbt.com/storage/hddterminator.shtml
Про «Прибой» тоже интересно.
Сталкивался с девайсами уже после срабатывания «Прибоя» — печальное зрелище.
Можно смело называть «Слезы следствия»
Это из области историй о секретной лаборатории ФСБ в глухих лесах, где специально-обученные люди в скафандрах собирают воедино уничтоженные HDD и восстанавливают с них перезаписанную в 10 слоев информацию.
Наверное существует и наверное работает успешно, но для «полевых» условий метод не подходит.
Проблема получить — проблема доблестного опер.состава, а не криминалиста
Согласен. Тут вообще без вопросов.
Хотя, тут как с программно-аппаратным шифрованием HDD от Toshiba.
Был случай — менеджер по продажам «интересно» ушел из компании, а ноутбук корпоративный остался. Диск зашифрован штатными средствами Тошибы. В сервис-центре пошли навстречу и при помощи неких «магических» штук дали доступ к информации.
Это буря в стакане, поднятая западными криминалистами на почве «ужас-ужас, старая методика не работает!».
Создадут новую методу и всего делов.
Можно подумать, что старая методика с неба упала вместе со всем персоналом компаний Access Data и Guidance Software — основными поставщиками железа и софта в мире computer forensic
Что мешало исследователям сначала снять дамп исследуемого диска? Для чего и используется блокиратор записи по-идее, чтобы при снятии дампа не вносить изменений в вещдок.
В серьезных коммерческих организациях водятся разные люди. Откуда можно заранее знать, зачем такоей человек может пригодиться?
Конкуренты вот заказывают же ДДОС друг на друга.
Исторически доказанный факт, кстати.
Тянется еще со времен, когда на островах проживали айны и к ним периодически заезжали китайцы с континента.
Через столетия айны переняли китайскую культуру, но так переиначили под себя, что стали материковым жителям доказывать, мол это наше, исконно японское все!
И так до сих пор. Вспоминаем транзисторы.
Можно поинтересоваться, сколько сайтов с учетом критикуемых вами особенностей «рассылки» вы запустили и имеете ли представление о том, что, как и зачем делается агрегатором?
Спасибо.
Вариант повышенной надежности — молотком по NANDам и в печь (новые русские сказки) =)
В соответствующих подразделениях FBI целые конвейеры (привет, Генри Форд!).
Вещдок приезжает в подразделение -> Отдельный сотрудник распаковывает и заносит в журналы -> Отдельный сотрудник снимает дамп и вычисляет хэши -> Отдельный сотрудник спец.софтом (какой-нибудь Encase) ковыряет дампы/клоны/носитель -> Отдельный сотрудник оформляет найденное и пишет отчет -> Отдельный сотрудник запаковывает вещдок обратно и прилагает отчет и сопровождающие документы.
При этом есть дежурная бригада города/штата/округа, которая занимается только выездами и сбором/изъятием вещдоков.
При необходимости в цепочку добавляются другие спецы (восстановление данных, восстановление носителей, криптоанализ и т.д.)
Другое дело что в России эксперт в подразделении на все руки мастер — и на выезд сгонять, и следователю/оперу помочь найти/изъять, и исследование провести, и экспертизу написать, и в суд съездить (с зарплатками далеко не 50 тыс.руб., а дай то бог 30-ка + ненормированный рабочий день с выходными и праздниками на дежурствах). И все это зачастую «на коленке».
А касаемо независимых экспертов или спецов в коммерческих структурах — так где вы их видели в массовых количествах?
Точно знаю, что у Лукойла есть спецы и оборудование и смутно догадываюсь, что в конторах с серьезной СБ такое может практиковаться, но там это обосновано или же денег много.
Проводя параллели — никто не сомневается, что конкурентная разведка в компании нужна. Только часто вы подразделения такие в компаниях видели. На отдел маркетинга в лучшем случае сваливают, мол, мониторьте.
Это я к тому, что там, где надо — уже все посчитали и приняли решение, что такие спецы в штате нужны.
Про «Прибой» тоже интересно.
Сталкивался с девайсами уже после срабатывания «Прибоя» — печальное зрелище.
Можно смело называть «Слезы следствия»
Хоть одно дело с подтекстом «терроризм» по факту ДДОСа компании с лицензией.
Наверное существует и наверное работает успешно, но для «полевых» условий метод не подходит.
Проблема получить — проблема доблестного опер.состава, а не криминалиста
Осталось выяснить, какого цвета шляпу могут искать конкуренты
Хотя, тут как с программно-аппаратным шифрованием HDD от Toshiba.
Был случай — менеджер по продажам «интересно» ушел из компании, а ноутбук корпоративный остался. Диск зашифрован штатными средствами Тошибы. В сервис-центре пошли навстречу и при помощи неких «магических» штук дали доступ к информации.
Создадут новую методу и всего делов.
Можно подумать, что старая методика с неба упала вместе со всем персоналом компаний Access Data и Guidance Software — основными поставщиками железа и софта в мире computer forensic
Нам их тоже рекомендовали.
Еще осторожно похваливают Group-IB
Конкуренты вот заказывают же ДДОС друг на друга.
Тянется еще со времен, когда на островах проживали айны и к ним периодически заезжали китайцы с континента.
Через столетия айны переняли китайскую культуру, но так переиначили под себя, что стали материковым жителям доказывать, мол это наше, исконно японское все!
И так до сих пор. Вспоминаем транзисторы.
Спасибо.