Авто
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Криминалистическая экспертиза компьютерных носителей информации
Размышляем
4984
417
Поделиться
Хочу поразмышлять с уважаемым сообществом над интересной (по крайней мере для меня) теме - криминалистическая экспертиза компьютерных носителей информации.
В свое время, я сам отработал 6 лет в качестве эксперта, и что такое экспертиза знаю очень неплохо. Однако прошло очень много лет и многое изменилось. И вот я смотрю ролик адвокатского бюро Корнев и Партнёры и вижу там - на 4-й минуте...
www.youtube.com/watch?v=F5t3Q9NzeXw&t=466s
Первая мысль, человек Джеймса Бонда насмотрелся...
С 80-го этажа выбрасывают ноутбук... Экспертиза ВОССТАНАВЛИВАЕТ ВСЮ ИНФОРМАЦИЮ...
А так ли это?
Нашел в Интернете тех, кто занимается подобными вопросами, и они приводят множество примеров успешного восстановления
www.datarc.ru/cases/hdd-primery/
Однако смогут ли они что-либо восстановить с разбитых пластин? А с разбитого SSD?
И еще один вопрос меня сильно интересует. Касается он самой экспертизы... Фактически некий эксперт получает в свое распоряжение жесткий диск.
Далее он находит на этом диске некую "криминальную информацию". Мое сомнение касается того, что невозможно отличить - была ли эта информация на диске до изъятия, или кто-либо записал ее туда уже после изъятия, например сам эксперт. Вопрос совершенно теоретический... По-факту - ничего не мешает, например"
самому эксперту разместить нужную информацию на этот диск, а потом ее там "найти"...
Т.е. экспертиза легко фальсифицируема, в отличие, например, от материальных вещей.
Например, когда я занимался экспертизой нам было запрещено полностью расходовать поступившее на исследование вещество, например наркотик. Это значило, что вещество можно будет повторно отдать на исследование другому эксперту, и если уже он подтвердит, что наркотик - то увы... а бывало что и нет...
Что думаете?
В свое время, я сам отработал 6 лет в качестве эксперта, и что такое экспертиза знаю очень неплохо. Однако прошло очень много лет и многое изменилось. И вот я смотрю ролик адвокатского бюро Корнев и Партнёры и вижу там - на 4-й минуте...
www.youtube.com/watch?v=F5t3Q9NzeXw&t=466s
Первая мысль, человек Джеймса Бонда насмотрелся...
С 80-го этажа выбрасывают ноутбук... Экспертиза ВОССТАНАВЛИВАЕТ ВСЮ ИНФОРМАЦИЮ...
А так ли это?
Нашел в Интернете тех, кто занимается подобными вопросами, и они приводят множество примеров успешного восстановления
www.datarc.ru/cases/hdd-primery/
Однако смогут ли они что-либо восстановить с разбитых пластин? А с разбитого SSD?
И еще один вопрос меня сильно интересует. Касается он самой экспертизы... Фактически некий эксперт получает в свое распоряжение жесткий диск.
Далее он находит на этом диске некую "криминальную информацию". Мое сомнение касается того, что невозможно отличить - была ли эта информация на диске до изъятия, или кто-либо записал ее туда уже после изъятия, например сам эксперт. Вопрос совершенно теоретический... По-факту - ничего не мешает, например"
самому эксперту разместить нужную информацию на этот диск, а потом ее там "найти"...
Т.е. экспертиза легко фальсифицируема, в отличие, например, от материальных вещей.
Например, когда я занимался экспертизой нам было запрещено полностью расходовать поступившее на исследование вещество, например наркотик. Это значило, что вещество можно будет повторно отдать на исследование другому эксперту, и если уже он подтвердит, что наркотик - то увы... а бывало что и нет...
Что думаете?
Expert-95 писал(а)
Что думаете?
Что думаете?
думаю что такие пустяки наш самый гуманный суд имени судьи хахалевой не заморачивают
как грицца "нет оснований не доверять эксперту"
X-master писал(а)
думаю что такие пустяки наш самый гуманный суд имени судьи хахалевой не заморачивают
думаю что такие пустяки наш самый гуманный суд имени судьи хахалевой не заморачивают
Ну давайте для чистоты эксперимента, СПЕЦИАЛЬНО ДЛЯ ВАС, перенесем ситуацию в Нью Йорк :)
Что в этом случае скажете?
Expert-95 писал(а)
Что в этом случае скажете?
Что в этом случае скажете?
я в любом случае скажу, что это вопрос степени ответственности
в НЙ можно сесть за отказ назвать пароль, так как не выполнил решение суда
У нас просто получают ногой по голове, Хорошо, что палец пока не отрезают.
Какой суд?
Какой суд?
В общем в США, по закону, нельзя принудить называть пароль, если сокрытые данные касаются вас лично.
И вас могут принудить назвать пароль, если вы заблокировали корпоративный ноут или сервер.
Даже на границе вы имеете право не разблокировать мобилу по требованию таможенника, как и у таможенника есть право отказать во въезде в страну.
Или вы имеете ввиду дело Брошера, 2009 года?
И вас могут принудить назвать пароль, если вы заблокировали корпоративный ноут или сервер.
Даже на границе вы имеете право не разблокировать мобилу по требованию таможенника, как и у таможенника есть право отказать во въезде в страну.
Или вы имеете ввиду дело Брошера, 2009 года?
Саламан писал(а)
дело Брошера, 2009 года
дело Брошера, 2009 года
вероятно его. не помню как звали чувака, но суд ему указал разблокировать зашифрованный раздел, а он отказался. его посадили за неисполнение решения суда
Там был упор что в ноуте зашифрованные не личные сведения, а данные уже принадлежащие следствию. Та же идея что и с корпоративными данными.
Либо ты профессионал, либо нет.
jsn писал(а)
Либо ты профессионал, либо нет.
Либо ты профессионал, либо нет.
Знавал одного профессионала - дома строил замечательно... А к чему Вы это?
К тому, что профессионал не будет трезвонить, что восстановит все под 100%. А ты о чем?
Просто шифрование надо использовать для ФС на диске, а ключи хранить в глубокой заднице.
Ебардей Мигалкин писал(а)
а ключи хранить в глубокой заднице.
а ключи хранить в глубокой заднице.
Ещё ни одна глубокая задница не смогла успешно противостоять терморектальному криптоанализу.
Я думаю, что выбивать ключи шифрования терморектально не законно в нашей стране и никто этим не пользуется!
Ебардей Мигалкин писал(а)
не законно в нашей стране и никто этим не пользуется!
не законно в нашей стране и никто этим не пользуется!
Курить и вейпить в общественных местах тоже незаконно, но кого это останавливает? ))
Ебардей Мигалкин писал(а)
выбивать ключи шифрования терморектально не законно в нашей стране
выбивать ключи шифрования терморектально не законно в нашей стране
Сами отдадите, без всяких ректальных методов, ниже описал почему и как.
допустим трукрипт позволяет использовать кроме пароля файл. он может быть на сдкарте. и микросд. если в момент, когда влетают маски шоу ее сломать пополам, пароль уже можно сообщить. толку будет ноль
Anselm писал(а)
допустим трукрипт позволяет
допустим трукрипт позволяет
Не люблю я все эти босяцкие "голь на выдумки хитра"... Этим только самим от себя шифровать :)
Если уж Вам так интересно что-то где-то зашифровать, то есть куда более продвинутые и намного более функциональные и главное удобные средства. И намного более умные, кстати.
трукрипт достаточно функционален. прошел аудит. очень быстрый. есть под все системы. чего в нем не хватило?
luks лично мне не нравится. ничего не могу сказать о его безопасности, вроде не было аудита.
всякие поделки типо битдефендера прям сразу бугага. а вообще проприетарщины много, только никто не знает, что там внутри
luks лично мне не нравится. ничего не могу сказать о его безопасности, вроде не было аудита.
всякие поделки типо битдефендера прям сразу бугага. а вообще проприетарщины много, только никто не знает, что там внутри
Ещё более примитивный вариант:
Получить за границей бесплатное облако и писать на него доку с паролями - в запароленном архиве.
Залезать в облако можно через Tor.
Перед обыском:
1. Стереть все пароли
2. Удалить историю браузера.
Пароль от облака никто не спросит, поскольку для этого как минимум нужно знать о его существовании.
В крайнем случае всегда можно сказать "не помню": никто не обязан помнить какие-либо сведения.
Вон чувак даже от своего криптокошелька пароль забыл - а речь там о весьма немалых деньгах.
И уж тем более никто не заставляет хранить бумажку с паролями именно дома.
Получить за границей бесплатное облако и писать на него доку с паролями - в запароленном архиве.
Залезать в облако можно через Tor.
Перед обыском:
1. Стереть все пароли
2. Удалить историю браузера.
Пароль от облака никто не спросит, поскольку для этого как минимум нужно знать о его существовании.
В крайнем случае всегда можно сказать "не помню": никто не обязан помнить какие-либо сведения.
Вон чувак даже от своего криптокошелька пароль забыл - а речь там о весьма немалых деньгах.
И уж тем более никто не заставляет хранить бумажку с паролями именно дома.
Афраний писал(а)
Перед обыском:
1. Стереть все пароли
2. Удалить историю браузера.
Перед обыском:
1. Стереть все пароли
2. Удалить историю браузера.
есть достоверный способ убедиться, что затерты именно те самые сектора? сейчас не начало нулевых. контроллеры дисков такие умные, что делают сами перемешивание ячеек.
Нет, но с другой стороны... Есть достоверный способ убедиться, что свободный сектор с информацией был создан владельцем компьютера, а не был скачан с интернета в виде веб-страницы? И затем покоцан при очистке хистори...
Облако - не облако, что Вы совсем не в курсе как Винда дампит на диск все что можно, все с чем Вы работаете. В облаке лежат исходники, а на локальном диске тоже самое в лампах и прочих сохранениях, кои у разных программ бывают в разных местах
Anselm писал(а)
толку будет ноль
толку будет ноль
Тем хуже для глубокой задницы, придётся дольше страдать.
а толку? сразу сообщаешь пароль. он уже бесполезен
Anselm писал(а)
а толку?
а толку?
А откуда знать что ты не наврал?
обломки и осколки будут явным пруфом. впрочем, я хз, никак.. или полиграф. или никак.
но обычно, если человек второпях ломает флешку, что-то это да значит
но обычно, если человек второпях ломает флешку, что-то это да значит
Я бы не поверил что у него нигде нет бекапов.
Ебардей Мигалкин писал(а)
Просто шифрование надо использовать для ФС на диске, а ключи хранить в глубокой заднице.
Просто шифрование надо использовать для ФС на диске, а ключи хранить в глубокой заднице.
Собственно тема не об этом...
Но!
Если диск зашифрован и Вы не предоставляете ключи шифрования - то это явное и прямое сокрытие улик и препятствование правосудию. Кроме того, думаю при большом желании все расшифруют и без Ваших ключей. И Ваша судьба будет совсем незавидна...
Expert-95 писал(а)
все расшифруют и без Ваших ключей
все расшифруют и без Ваших ключей
без ключей не расшифруют. ключ могут попытаться угадать или взять из каких-то баз. вот ни разу не удивлюсь, если пароли от госуслуг и других муниципальных ресурсов не только не хэшированы, но и используются для доступа в другие места, все же многие одним паролем везде пользуются
я даже не уверен, будут ли сажать на бутылку/паяльник ради пароля. просто диск форматнут и закачают туда ЦП под завязку. и ты уезжаешь по самой печальной статье
Anselm писал(а)
без ключей не расшифруют. ключ могут попытаться угадать или взять из каких-то баз
без ключей не расшифруют. ключ могут попытаться угадать или взять из каких-то баз
Я и написал - без ВАШИХ ключей - своими :)
Но тема-то не об этом.
все же это "наши" ключи. под "своими" я бы понял скорее универсальный мастерключ.
Нет наших и ваших ключей, есть ключи, есть программы для подбора ключей.
Давайте не будем плутать в 3-х соснах :)
И тема не об этом...
Давайте не будем плутать в 3-х соснах :)
И тема не об этом...
программы для перебора используют какой-то словарь. перебирать подряд все символы неоправданно долго. а вот шаблоны пользовательского пароля могут брать из других его паролей.
кстати, в свое время был хайп по поводу битлокера, мол там есть мастерпароль. уж не знаю, насколько это правда, но, вероятно, в проприетарных продуктах может быть что угодно
кстати, в свое время был хайп по поводу битлокера, мол там есть мастерпароль. уж не знаю, насколько это правда, но, вероятно, в проприетарных продуктах может быть что угодно
Anselm писал(а)
для перебора используют какой-то словарь. перебирать подряд все символы неоправданно долго
для перебора используют какой-то словарь. перебирать подряд все символы неоправданно долго
Подбирают много по чему, по словарям, по радужным таблицам, тупым перебором всех символов... Не важно. Важно, что это возможно, а уж оправдано или нет решает следователь.
у следователя сроки тоже есть. поэтому тупо все подряд перебирать немного некогда. был пост про исповедь криминалиста, анализировали шаблоны известных паролей. в лоб пароль на 20 символов офигеешь подбирать
Anselm писал(а)
в лоб пароль на 20 символов офигеешь подбирать
в лоб пароль на 20 символов офигеешь подбирать
А вводить каждый день не офигеешь? :)
Я 20 символов и не запомню :)
И потом все сроки исследования можно продлить на законных основаниях.
ну лично я вполне быстро печатаю. по русски еще и неглядя. купил тут новый ноут себе. а там русских букв нет. а я и не сразу это понял)
срок исследования может и можно увеличить, но когда истечет срок привлечения к ответственности, смысл какой? кроме тепла)
срок исследования может и можно увеличить, но когда истечет срок привлечения к ответственности, смысл какой? кроме тепла)
Anselm писал(а)
когда истечет срок привлечения к ответственности
когда истечет срок привлечения к ответственности
Как я понимаю, в данном случае он не истечет никогда.
Просто дело будет приостановлено, а когда через 10 лет данные будут расшифрованы - будет возобновлено и успешно (не для Вас) завершено.
действительно есть основания ждать 10 лет?
нет, ну если дело особой важности.. про врага государства #1 может и да. но что-то я не слышал о таких делах
нет, ну если дело особой важности.. про врага государства #1 может и да. но что-то я не слышал о таких делах
Anselm писал(а)
есть основания ждать 10 лет?
есть основания ждать 10 лет?
В реальности думаю конечно никто ничего ждать не будет. Есть зашифрованный диск, есть подозрения, что там есть доказательства. Вы пока СВИДЕТЕЛЬ, Вы отказываетесь сотрудничать со следствием... что автоматически дает право Вас арестовать...
А дальше, думаю, Вы сами все ключи отдадите. Редкие кадры в состоянии пройти через все это и ничего не подписать...
Expert-95 писал(а)
Вы сами все ключи отдадите
Вы сами все ключи отдадите
для того, чтобы это исключить, точнее сделать безопасным, уничтожается ключевой файл. после этого пароль можно смело отдавать и не бояться
В разных средствах шифрования бывают разные ключи.. С восстановлением разной информации для разных ключей, с безвозвратным уничтожением оной при вводе других.. На всякую хитрую задницу найдётся болт %))
Тут, как и везде, нужен баланс сдержек и противовесов..
Тут, как и везде, нужен баланс сдержек и противовесов..
Сильно сомневаюсь что экономические преступники пользуются шифрованием данных. Тупо взламывают чужие и всё.
удаление информации после ошибки, серьезно?
первое, что положено по регламенту-снять образ диска и работать с ним. ну удалится образ, раскатят заново. насколько я знаю, есть даже комплесы для телефонов, которые раскатывают образ для перебора.
если это какой-то особый чип внутри процессора-может да. но просто жесткий..
первое, что положено по регламенту-снять образ диска и работать с ним. ну удалится образ, раскатят заново. насколько я знаю, есть даже комплесы для телефонов, которые раскатывают образ для перебора.
если это какой-то особый чип внутри процессора-может да. но просто жесткий..
а оригинальный образ лично колокольцев фиксирует )))
оригинальный не в смысле подлинности, а в смысле защиты от автоматического удаления и прочих приколов
Могу ошибаться, но вроде бы такой функционал был заявлен в трукрипте.. Что-то типа "вход под давлением"..
Реализовывалось в виде рисования прогресс-бара (типа, расшифровка), а вместо него файл забивался мусором.. Работало небыстро, само собой..
Э-ээ.. Посмотрел, такое же название было в secretdisk-е %) И там не было уничтожения, а монтирование специально подготовленного тома вместо секретного..
ЗЫ.. Кроме того, в поставке секретдиска была волшебная кнопка %) , управляющая уничтожителем диска (острая хреновина), встроенным в корзину..
Тогда с информацией на телефонах было негусто :))
Реализовывалось в виде рисования прогресс-бара (типа, расшифровка), а вместо него файл забивался мусором.. Работало небыстро, само собой..
Э-ээ.. Посмотрел, такое же название было в secretdisk-е %) И там не было уничтожения, а монтирование специально подготовленного тома вместо секретного..
ЗЫ.. Кроме того, в поставке секретдиска была волшебная кнопка %) , управляющая уничтожителем диска (острая хреновина), встроенным в корзину..
Тогда с информацией на телефонах было негусто :))
в трукрипте можно иметь 2 пароля и 2 разных содержимых открывается
есть механические и электромагнитные уничтожители диска. но эту штуку еще нужно успеть привести в действие. да и здоровая она. так просто в корпус не вкрячить
есть механические и электромагнитные уничтожители диска. но эту штуку еще нужно успеть привести в действие. да и здоровая она. так просто в корпус не вкрячить
Было реализовано в виде корзины для 3,5 диска, занимавшей два 5,25 слота.. Можно было ставить на него и модуль с симкой.. Он срабатывал при звонке на эту симку %)) Но у меня был с физической кнопкой на проводе..
Ни разу не пробовал, как оно работает, тока картинки смотрел :)) Корзина была одноразовая.. Понятно, что можно было, наверное, и восстановить после срабатывания.. но не пришлось!
Ни разу не пробовал, как оно работает, тока картинки смотрел :)) Корзина была одноразовая.. Понятно, что можно было, наверное, и восстановить после срабатывания.. но не пришлось!
одному товарищу рубанули связь перед выпилом двери. симка может оказаться бесполезной
иногда рубят свет, чтобы не удалил чего лишнего. этой штуке нужно доп питание. ну и вопрос конкретного срабатывания вполне важен. вдруг именно на этой модели диска повреждения будут не фатальны..
иногда рубят свет, чтобы не удалил чего лишнего. этой штуке нужно доп питание. ну и вопрос конкретного срабатывания вполне важен. вдруг именно на этой модели диска повреждения будут не фатальны..
Anselm писал(а)
иногда рубят свет, чтобы не удалил чего лишнего
иногда рубят свет, чтобы не удалил чего лишнего
так UPS надо иметь :) .
Anselm писал(а)
симка может оказаться бесполезной
иногда рубят свет
симка может оказаться бесполезной
иногда рубят свет
Простейшая пиротехническая ловушка на базе окиси железа и алюминия ( Это не взрывчатое вещество и отдельно за него статью не дадут) при попытке вскрыть устройство носитель информации превращается в спеченый ком шлака)
именно вскрыть его вряд ли будут пытаться. а если на вскрытие системника ставить, то уж совсем жесть
изменение распиновки устройства. при подключении стандартного шлейфа устройство пыхнет) и в чем жесть "на вскрытие системника" ? раз уж там такие ужасы хранятся что "перед прочтением уничтожить" ?))
захочешь сам от пыли почистить и забудешь..
Хехе.. Кста, оченно хорошая идея, щщитаю %) Вряд ли наши иксперды в погонах будут проверять накопитель на мелкоскопе перед подключением к своему суперскому оборудованию!
Главное, думаю, грамотно "пыхнуть", чтобы с меньшей вероятностью можно было восстановить..
Главное, думаю, грамотно "пыхнуть", чтобы с меньшей вероятностью можно было восстановить..
mik-mak писал(а)
чтобы с меньшей вероятностью можно было восстановить..
чтобы с меньшей вероятностью можно было восстановить..
я там выше писал - грамм 10-20 термита. на выходе люминевый ком блином. восстанавливай на здоровье, товарищъ майор!
mik-mak писал(а)
, с безвозвратным уничтожением оной при вводе других
, с безвозвратным уничтожением оной при вводе других
Сколько я знаю, так не работают. Сначала сделают копию с Вашегодиска, а уже потом с ней будут "экспериментировать". И уж точно никто не будет загружаться с Вашего диска :)))
Его подключат и будут смотреть совсем другими инструментами.
Разные могут быть кейсы.. Да и многое не могло в голову придти, когда всё это было модно-молодёжно %)
Кейсы конечно разные, но я в теме примерно обозначил, что именно меня заинтересовало.
Ну.. Восстановить данные с разбитого SSD практически нереально, данные в открытом виде там не лежат.. С покоцанных пластин - тоже, хотя и несколько проще.. Там они не шифруются, вроде п.. Но точнее- это к Якову :))
Восстановить данные с разбитого ноута с большой вероятностью получится, даже после падения с высокого этажа %) Скорей всего, накопитель не пострадает серьёзно.. Трукрипт или ЛУКС какой-нито лучче! Кроме того, лучче эти решения грамотно кастомизировать.. Например, какое-нито действие пользователя или его "не действие" должно вызывать отмонтирование томов или уничтожение данных..
По идее, экспертиза делается некоей организацией или экспертом, главный актив которого - репутация.. Это похоже на СА.. Тоесь, экспертиза неким ведомством, репутация которого не слишком высока, тоже может щщитаться мусорной..
Восстановить данные с разбитого ноута с большой вероятностью получится, даже после падения с высокого этажа %) Скорей всего, накопитель не пострадает серьёзно.. Трукрипт или ЛУКС какой-нито лучче! Кроме того, лучче эти решения грамотно кастомизировать.. Например, какое-нито действие пользователя или его "не действие" должно вызывать отмонтирование томов или уничтожение данных..
По идее, экспертиза делается некоей организацией или экспертом, главный актив которого - репутация.. Это похоже на СА.. Тоесь, экспертиза неким ведомством, репутация которого не слишком высока, тоже может щщитаться мусорной..
mik-mak писал(а)
некоей организацией или экспертом, главный актив которого - репутация
некоей организацией или экспертом, главный актив которого - репутация
Вы на мой ник посмотрите, потом подумайте, нужно ли мне рассказывать кем делается :)
Ну.. имел дело, правда давно :) Знаю, кем оно делается у нас, и кем у буржуинов..
ЗЫ.. А чё не так с ником? У меня вот "mik-mak"..
ЗЫ.. А чё не так с ником? У меня вот "mik-mak"..
mik-mak писал(а)
отмонтирование томов или уничтожение данных
отмонтирование томов или уничтожение данных
Вот Вы когда пишете уничтожение данных - Вы что подразумеваете?
Забивание нулями или мусором.. Правда, это небыстрый процесс %) Но, секретить обычно нужно не вот гигабайты.. Такчта, можно и успеть..
mik-mak писал(а)
Правда, это небыстрый процесс %)
Правда, это небыстрый процесс %)
Вооот! Уже ближе к истине... А Вы когда-нибудь это делали?
А я делал, компания реализовывала старые компьютеры после плановой замены, я уничтожал данные, как Вы выразились. На ноут уходило минут 40! За 15 минут зайдут к Вам с болгаркой через 4 стальные двери...
Дык.. Там же ш написано "..Но, секретить обычно нужно не вот гигабайты.."
Сосна, ценной информации, которая должна быть уничтожена, с гулькин нос.. Тот-же ключевой файл, расположенный на отдельно монтируемом томе.. Весь том - килобайты - уничтожается за секунду.. Всё! После этого пароль можно хоть на бланке писать с подписью и печатью..
Но тут уже вопрос в регламентах безопасности, а регламенты устанавливают специально обученные товарищи..
Тогда совсем не обязательно при маски-шоу весь ноут вайпить :)) , прося их подождать за дверью, пока процесс не закончится..
Сосна, ценной информации, которая должна быть уничтожена, с гулькин нос.. Тот-же ключевой файл, расположенный на отдельно монтируемом томе.. Весь том - килобайты - уничтожается за секунду.. Всё! После этого пароль можно хоть на бланке писать с подписью и печатью..
Но тут уже вопрос в регламентах безопасности, а регламенты устанавливают специально обученные товарищи..
Тогда совсем не обязательно при маски-шоу весь ноут вайпить :)) , прося их подождать за дверью, пока процесс не закончится..
Дополню. Тем же Акронисом можно снять образ ключевого раздела и запулить в облако.
В облако запулять через портабельный браузер, который не сохраняет хистори.
(то есть после выключения питания про это облако никто не узнает)
Собственно говоря, когда ничего не найдут и всё вернут - можно будет и восстановить.
Если вернут, разумеется.
В облако запулять через портабельный браузер, который не сохраняет хистори.
(то есть после выключения питания про это облако никто не узнает)
Собственно говоря, когда ничего не найдут и всё вернут - можно будет и восстановить.
Если вернут, разумеется.
А дело вовсе и не а гигабайтах. Хотя иногда это могут быть и гигабайты.
К примеру Ваша переписка, сообщения на этом форуме, куда на какие сайты заходили и так далее. Где это все разбросано по диску ... задолбаетесь искать. Делаем просто -га флэшке файл Word. Вставляем флэшку в ПК, открываем файл, печатаем, закрываем, вынимаем флэшку. Текст нашел на диске в 5 местах!
Так что шифруйте дальше свой секретный файл :)
К примеру Ваша переписка, сообщения на этом форуме, куда на какие сайты заходили и так далее. Где это все разбросано по диску ... задолбаетесь искать. Делаем просто -га флэшке файл Word. Вставляем флэшку в ПК, открываем файл, печатаем, закрываем, вынимаем флэшку. Текст нашел на диске в 5 местах!
Так что шифруйте дальше свой секретный файл :)
Читаем вдумчиво про шифрование, реализуемое, например, truecrypt-ом.. Особенно про то, зачем нужен ключевой файл %))
Какое это отношение имеет к тому, что я написал?
Expert-95 писал(а)
На ноут уходило минут 40! За 15 минут зайдут к Вам с болгаркой через 4 стальные двери
На ноут уходило минут 40! За 15 минут зайдут к Вам с болгаркой через 4 стальные двери
А так можно было за секунду справиться :))
mik-mak писал(а)
А так можно было за секунду справиться
А так можно было за секунду справиться
или той же болгаркой :) ...
Expert-95 писал(а)
За 15 минут зайдут к Вам с болгаркой через 4 стальные двери...
За 15 минут зайдут к Вам с болгаркой через 4 стальные двери...
ну вот поэтому только физическое уничтожение носителя :) .
насколько я знаю про tc, он генерит сам ключ. ключ кладется в начало и конец шифрованного раздела, но сам ключ зашифрован паролем или файлом. это обеспечивает быструю смену пароля без перелопачивания всего раздела.
гипотетически, если использовать запись в ячейку по адресу (не уверен, что реально в винде), и если контроллер диска сам внутри не тасует ячейки, можно ухлопать заголовок диска. при его отсутствии пароль пользователя вообще смысла не имеет.
но все утыкается во время реакции и механизм обращения диска. ssd так вообще хз как размазывает сектора для унификации износа ячеек. с блинами интереснее, вроде и работает непосредственный доступ к сектору, но сейчас уже почти все идут с черепичной структурой, а оно там магнитит и соседнюю дорожку. в общем и целом темный лес.
тут становится уже более интересным вопросом, что будут шмонать. как выглядит НЖМД знает даже участковый. опознать носитель m2 уже не каждый сможет. если пароль или его часть будет храниться не менее традиционном носителе? например на ардуине или роутере? принято ли изымать клавиатуру, ведь через стандартный HID порт она может инициировать ввод любого пароля. есть ведь badusb, значит с помощью добавления платы в клавиатуру можно сделать по какому-то сочетанию клавиш ввод хз чего. а если пароль-данные моей транспортной карты, которую никто и не посчитает носителем информации?
вот про это было бы интересно послушать.. что принято проверять и как. или вывозят все целиком, включая смарт холодильник и стиралку с wifi?
гипотетически, если использовать запись в ячейку по адресу (не уверен, что реально в винде), и если контроллер диска сам внутри не тасует ячейки, можно ухлопать заголовок диска. при его отсутствии пароль пользователя вообще смысла не имеет.
но все утыкается во время реакции и механизм обращения диска. ssd так вообще хз как размазывает сектора для унификации износа ячеек. с блинами интереснее, вроде и работает непосредственный доступ к сектору, но сейчас уже почти все идут с черепичной структурой, а оно там магнитит и соседнюю дорожку. в общем и целом темный лес.
тут становится уже более интересным вопросом, что будут шмонать. как выглядит НЖМД знает даже участковый. опознать носитель m2 уже не каждый сможет. если пароль или его часть будет храниться не менее традиционном носителе? например на ардуине или роутере? принято ли изымать клавиатуру, ведь через стандартный HID порт она может инициировать ввод любого пароля. есть ведь badusb, значит с помощью добавления платы в клавиатуру можно сделать по какому-то сочетанию клавиш ввод хз чего. а если пароль-данные моей транспортной карты, которую никто и не посчитает носителем информации?
вот про это было бы интересно послушать.. что принято проверять и как. или вывозят все целиком, включая смарт холодильник и стиралку с wifi?
Как насчет терморектального криптоанализа?
Дрыныч писал(а)
насчет терморектального криптоанализа
насчет терморектального криптоанализа
Не поможет :) Даж при всём желании анализируемого.. Без ключевого файла, не проканает!
А зачем вообще чего-то искать?
По идее пароль (или ключ) хранится в файле. А файл - это поток (stream, в Паскале tBufStream)
Заполняй байты потока /dev/urandom на всю его длину - и всё.
При перезаписи файл сохранится, но будет содержать полную ахинею.
Ещё вариант - когда программа поддерживает разные пароли с разными действиями.
Ввёл не тот пароль - заработала команда wipeinfo
www.aic-crimea.narod.ru/E-learn/PC/1/8-6-3.htm
По идее пароль (или ключ) хранится в файле. А файл - это поток (stream, в Паскале tBufStream)
Заполняй байты потока /dev/urandom на всю его длину - и всё.
При перезаписи файл сохранится, но будет содержать полную ахинею.
Ещё вариант - когда программа поддерживает разные пароли с разными действиями.
Ввёл не тот пароль - заработала команда wipeinfo
www.aic-crimea.narod.ru/E-learn/PC/1/8-6-3.htm
Anselm писал(а)
что принято проверять и как. или вывозят все целиком, включая смарт холодильник и стиралку с wifi
что принято проверять и как. или вывозят все целиком, включая смарт холодильник и стиралку с wifi
Хыы.. Вон у тов.Навального с егойными друганами из ФБК, грят, даже прожекторы и удлинители из студии выносили %) Видать, технически подкованные изымальщики! Вдрух, у них там прожектор за пределом частоты восприятия пароль намаргивает %)
ну можно и дальше пойти. в качестве пароля использовать совокупность макадресов соседских роутеров. как много утащат?
Expert-95 писал(а)
то это явное и прямое сокрытие улик и препятствование правосудию
то это явное и прямое сокрытие улик и препятствование правосудию
лолщто
Статья 51.
Имеем право не свидетельствовать против себя.
Или уже отменили?
Имеем право не свидетельствовать против себя.
Или уже отменили?
А что там статья 51 конституции говорит ?
Статья говорит совершенно о другом. Как я понимаю - это когда Вы обвиняемый, а когда Вы свидетель - то работает совсем другая статья -
"Перед началом допроса вас предупреждают об уголовной ответственности за отказ от дачи показаний и за дачу заведомо ложных показаний.
После этого вам задают вопрос, и вы отказываетесь на него отвечать, ссылаясь на статью 51.
Это фиксируется, а потом начинается разбирательство, по какой причине вы отказались от дачи показаний.
Если ответ - это свидетельствование против вас, значит вы признаете себя соучастником по делу.
Если нет - отказ образует состав преступления сам по себе."
zen.yandex.ru/media/taxschoo...1ee34f00ae66fa61
А вот после того, как это установлено, на вас можно давить как угодно - уголовную статью-то вы себе уже заработали."
"Перед началом допроса вас предупреждают об уголовной ответственности за отказ от дачи показаний и за дачу заведомо ложных показаний.
После этого вам задают вопрос, и вы отказываетесь на него отвечать, ссылаясь на статью 51.
Это фиксируется, а потом начинается разбирательство, по какой причине вы отказались от дачи показаний.
Если ответ - это свидетельствование против вас, значит вы признаете себя соучастником по делу.
Если нет - отказ образует состав преступления сам по себе."
zen.yandex.ru/media/taxschoo...1ee34f00ae66fa61
А вот после того, как это установлено, на вас можно давить как угодно - уголовную статью-то вы себе уже заработали."
С какого я как свидетель буду на себя наговаривать.
"Кроме того, отказаться давать свидетельские показания имеют право:
1) члены семьи, близкие родственники, усыновленные, усыновители подозреваемого, обвиняемого, подсудимого;
2) лицо, которое своими показаниями изобличало бы себя, членов семьи, близких родственников, усыновленного, усыновителя в совершении преступления." (с)
"Кроме того, отказаться давать свидетельские показания имеют право:
1) члены семьи, близкие родственники, усыновленные, усыновители подозреваемого, обвиняемого, подсудимого;
2) лицо, которое своими показаниями изобличало бы себя, членов семьи, близких родственников, усыновленного, усыновителя в совершении преступления." (с)
Там вроде все на пальцах доходчиво обьясняют :))) Все-равно не понятно?
Вы комментарии читали? Там автора статьи 95% отписавшихся кроют фаллосами и обвиняют в полной безграмотности и написании заказного материала во благо следственных органов *crazy*
А если все-таки воспользоваться собственной головой... не хотите попробовать? :)))
А вы сами ей пользовались? Или только статью на дзене прочитали? :-)
При чем тут Дзен?
Я тему вообще о другом заводил... Вот что бывает, когда люди головой не умеют пользоваться. Попробуйте еще раз :)
Я тему вообще о другом заводил... Вот что бывает, когда люди головой не умеют пользоваться. Попробуйте еще раз :)
Expert-95 писал(а)
Статья говорит совершенно о другом.....zen.yandex.ru/media/taxschoo...1ee34f00ae66fa61
Статья говорит совершенно о другом.....zen.yandex.ru/media/taxschoo...1ee34f00ae66fa61
Expert-95 писал(а)
При чем тут Дзен?
При чем тут Дзен?
Казалось бы, при чём тут зен? *scratch*
Не, ну я хз - если вы даёте ссылку на зен в качестве доказательства своей точки зрения, а потом на голубом глазу пишете, что он тут ни при чём, может, вам о своей голове побеспокоиться надо? после таких пассажей как-то даже и не хочется серьёзно свою позицию обосновывать - боюсь, что только время зря потеряю.
Expert-95 писал(а)
Если ответ - это свидетельствование против вас, значит вы признаете себя соучастником по делу.
Если ответ - это свидетельствование против вас, значит вы признаете себя соучастником по делу.
порой весело почитать как там на Зене бредят *rofl* ...
.
это же махровый бред!!
так он про фальсификацию пишет, чем это тут поможет ?
Я думаю, что экспертиза любой виртуальной сущности - это полный бред.
Сюда относятся:
1) Семантические экспертизы текстов.
2) Оценка степени моральных страданий.
3) Психологические "экспертизы".
4) Подавляющее большинство экспертиз цифровой информации.
И так далее.
Сюда относятся:
1) Семантические экспертизы текстов.
2) Оценка степени моральных страданий.
3) Психологические "экспертизы".
4) Подавляющее большинство экспертиз цифровой информации.
И так далее.
Соглашусь... но мужики то не знают.
Первое никак не могу отнести к виртуальной сущности, ибо предмет реален. И в его идентичности сомневаться не приходится.
Можно оспаривать методику исследования -тогда Велкам в суд и в прямом соревновании убеждаем суд, присяжных, прокурора и т.д., что Выводы сделаны неверные.
Это совсем другое.
Можно оспаривать методику исследования -тогда Велкам в суд и в прямом соревновании убеждаем суд, присяжных, прокурора и т.д., что Выводы сделаны неверные.
Это совсем другое.
в этом случае суд разве не будет склоняться к мнению официальной экспертизы ?
Я же предложил - давайте перенесем ситуацию в Нью Йорк или Лондон, кому как нравится. И предположим, что суд совершенно беспристрастен, а речь вообще идет о каком-нибудь арбитражном споре двух хозяйствующих субьектов :) Т. е. суду все-равно.
вот это абстракция так абстракция )
Ну если реальность так Вам мешает думать над вопросом...
Первое никак не могу отнести к виртуальной сущности, ибо предмет реален.
Возьмём фразу "Бревно можно как разрубить топором, так и распилить". Психически здоровый человек видит здесь исключительно описание способов работы с натуральным материалом.
Что могут увидить в этой фразе шизофреники и так называемые эксперты:
1) Термином "бревно" обозначали подопытных сотрудники "Отряда 731". Налицо пропаганда садизма, экстремизма и ревизионизма.
2) Совершенно очевидно, что "бревно" обозначает мужской член. Автор фразы испытывает ненависть к мужским половым органам.
3) Автор фразы не далее как за два месяца до этого написал: "Мэр Бревненко - некомпетентный чиновник". Абсолютно понятно, что автор призывает к расправе над градоначальником.
Если экспертов много, то количество душераздирающих экспертиз возрастёт на порядок.
spag10 писал(а)
"Бревно можно как разрубить топором, так и распилить"
"Бревно можно как разрубить топором, так и распилить"
Да, но фраза останется неизменной, имено такой, какая и ьыло изьята. И изменить ее нельзя. Можно спорить о методиках исследования и о выводах. Если эксперт по какой-то методике, утвержденной какими-то серьезными инстанциями провел исследование, причем в точности как написано, и пришел к выводу, что экстремизм, то сорри - вопрос к методике. А вот если эксперт исследовал на основании исключительно своих собственных знаний и опыта - то можно провести повторную экспертизу, у другого эксперта. Если оба прийдут к одинаковым выводам, то видимо так оно и есть.
Expert-95 писал(а)
Если эксперт по какой-то методике, утвержденной какими-то серьезными инстанциями провел исследование, причем в точности как написано, и пришел к выводу, что экстремизм, то сорри - вопрос к методике.
Если эксперт по какой-то методике, утвержденной какими-то серьезными инстанциями провел исследование, причем в точности как написано, и пришел к выводу, что экстремизм, то сорри - вопрос к методике.
О том и речь.
Если "серьёзная инстанция" постановила, что "белое" = "чёрное", то все эксперты будут на полном серьёзе утверждать, что белое - это чёрное, хотя в реальной жизни такого не наблюдается.
Подобная идиотия была бы не так страшна, если бы не имела непосредственного влияния на людские жизни.
Это верно, но это другая проблема. Когда исследуешь реальные вещи - то ее невозможно (или крайне сложно) фальсифицировать.
А как быть с БАЙТАМИ?
Как обеспечить их неизменность... Какие для этого могут использоваться способы и средства?
А как быть с БАЙТАМИ?
Как обеспечить их неизменность... Какие для этого могут использоваться способы и средства?
Байты - тоже реальные сущности.. Это, по идее, наличие или отсутствие заряда %)
Экспертиза делается регламентированными методами и экспертами, главным активом которых является репутация.. Собсна, это "бизнес на доверии" %) Чем больше доверие, тем выше ставки..
Экспертиза делается регламентированными методами и экспертами, главным активом которых является репутация.. Собсна, это "бизнес на доверии" %) Чем больше доверие, тем выше ставки..
Вообще то легко. Если набрал "лишнего" там, где нужно, то можно убавить там, где не нужно. При чем очень точно убавить и попасть в сумму абсолютно идеально. Это несложно.
Иван Мэнсон писал(а)
очень точно убавить и попасть в сумму абсолютно идеально
очень точно убавить и попасть в сумму абсолютно идеально
Смотрите - на этом стоит технология ЭЦП (сейчас ЭП), подпись содержит хэш сумму подписанного файла, изменение 1 байта меняет хэш сумму - Все! Файл был изменен. Подогнать изменения под нужный хэш, да еще чтобы это были нужные кому-то изменения!!!
Ну-ка расскажите поподробнее...
Эти знания стоят не то, чтобы дорого, а очень дорого.
Expert-95 писал(а)
то можно провести повторную экспертизу, у другого эксперта
то можно провести повторную экспертизу, у другого эксперта
в каком смысле - "можно"? Суд откажет в ходатайстве защиты, и всё
ISOpter писал(а)
Суд откажет в ходатайстве защиты, и всё
Суд откажет в ходатайстве защиты, и всё
А если не откажет???
Поймите - я здесь не нашу правоприменительную практику обсуждаю, и ситуация вовсе не обязательно как - Вся государственная машина дружно выступает против Вас :)
Представьте себе арбитражный спор хозяйствующих субъектов. В договоре - уведомление другой компании в электронном виде - почта, мессенджер и т.д.
И вот одна компания утверждает что уведомила, а вторая говорит что нет...
Суд абсолютно индифферентен к обоим.
...так, давайте уточним, что мы вообще тут рассматриваем в качестве материалов, представляющих для нас опасность при попадании в щупальца правохоронительных органов
А зачем? Представлять интерес может что угодно - файлы, базы данных, переписка, посещение сайтов, что и где писали и т.д.
При подозрении отдаёшь в другую экспертизу и другой уже эксперт теоретически может красиво "доказать" вмешательство, но кто докажет, что новый эксперт не был ангажирован...
Вообще экспертиза не должна быть ведомственной, а лучше одновременно две... тогда очередной раз убеждаемся, что правосудие весьма дорогая штука...
Вообще экспертиза не должна быть ведомственной, а лучше одновременно две... тогда очередной раз убеждаемся, что правосудие весьма дорогая штука...
Big Muzzy писал(а)
уже эксперт теоретически может красиво "доказать" вмешательство
уже эксперт теоретически может красиво "доказать" вмешательство
А может ли?
Если у Вас сложилось мнение, что эксперт пишет что в голову взбредет - то это совсем не так.
на каком-то уровне граница размывается и правый назначается судьёй.
Я не об этом. Я о самой экспертизе. Эксперт может сделать определенные выводы только при достаточных основаниях, а не как в голову взбредет. И если повторная экспертиза дала иное заключение - то не судья выбирает кто больше нравится, а назначается комиссионная экспертиза. Так мне помнится.
очень вероятно, что комиссионной экспертизе придётся передраться друг с другом из естественного нежелания попасть в ад )))))))
Big Muzzy писал(а)
комиссионной экспертизе придётся передраться друг с другом
комиссионной экспертизе придётся передраться друг с другом
Не думаю. Каждый отвечает за себя и брать на себя чужие косяки не станет, ибо каждая экспертиза начинается с подписке об уголовной ответственности за дачу ложного заключения. Вы бы стали подписывать выводы, с которыми несогласны при такой подписке?
я ж говорил в какой-то момент 60 на 40 заставит напрячься по поводу своей объективности, я уж не говорю про 50 на 50.
Big Muzzy писал(а)
60 на 40 заставит напрячься по поводу своей объективности
60 на 40 заставит напрячься по поводу своей объективности
Да, бывали сложные случаи, но тут дело даже не в повторной или комиссионной экспертизе...
Когда работаешь на грани возможностей прибора или метода - вот тут результаты могут быть неоднозначными. Это как 10 человек будут долго всматриваться в туман - половина увидит ежика в тумане, половина нет :)))
это и есть та грань
Expert-95 писал(а)
Далее он находит на этом диске некую "криминальную информацию". Мое сомнение касается того, что невозможно отличить - была ли эта информация на диске до изъятия, или кто-либо записал ее туда уже после изъятия,
Далее он находит на этом диске некую "криминальную информацию". Мое сомнение касается того, что невозможно отличить - была ли эта информация на диске до изъятия, или кто-либо записал ее туда уже после изъятия,
А много ли случаев когда найденная на носителях информация использовалась в качестве доказательств преступления? Она может быть просто использована и для раскрытия преступления, и поисков других доказательств.
BrainFucker писал(а)
А много ли случаев когда найденная на носителях информация использовалась в качестве доказательств преступления?
А много ли случаев когда найденная на носителях информация использовалась в качестве доказательств преступления?
Не знаю, не анализировал статистику. Может быть Вы знаете...
Expert-95 писал
нам было запрещено полностью расходовать поступившее на исследование вещество, например наркотик
нам было запрещено полностью расходовать поступившее на исследование вещество, например наркотик
Что мешает эксперту полностью заменить неиследованное порошкообразное вещество белого цвета (и спустить его в унитаз) на сахарную пудру и приступить к анализу по всей форме?
да, другое дело, если понятые испробовали порошок при изъятии и ответственно заявили о характерном вкусе )))))))))))
а понятые пробуют порошки в таких случаях?
Винтить их за компанию - ибо откуда они знают этот "характерный вкус".
ну скоро дойдёт до подобного судя по тенденциям )))
Anselm писал(а)
употреблять же не запрещено
употреблять же не запрещено
Употребления без хранения не бывает :)
А если косячек другу дать затянуться - то обоим сбыт :)))
употреблять же не запрещено. нельзя продавать и хранить
mkv писал(а)
Что мешает эксперту полностью заменить неиследованное порошкообразное вещество белого цвета
Что мешает эксперту полностью заменить неиследованное порошкообразное вещество белого цвета
Думаете у эксперта в сейфе лежат неучтенные наркотики всех видов в особо крупных размерах? :)))
которым можно заменить изьятый килограмм мела? Ну Вы шутник... он быстро окажется в местах не столь отдаленных.
И потом при экспертизе может присутствовать адвокат, физически, опять таки насколько я помню закон...
Она длится недолго. А вот экспертиза компьютера может длится много дней и недель, нереально.
по-моему имелась в виду замена именно наркотика на мел, а не наоборот. Ну а уже потом наоборот )
Big Muzzy писал(а)
замена именно наркотика на мел
замена именно наркотика на мел
А Вы вблизи видели наркотик и мел? - ничего общего (из тех что видел я).
Вещи не взаимозаменяемые, видимый и явный подлог.
ой, сколько похожих порошков
Они похожи только для неискушенного человека.
Именно. Изымающие вещество при обыске некомпетентны назвать его наркотиком, это дело эксперта определить его как наркотик или как сахарная пудра, например.
Смотря какое правонарушение. По идее камин дома - удобная штука для некоторых людей. Насчёт слива унитаза, сильно сомневаюсь что они полезут в него, если игра не стоит свеч
Blondex писал(а)
камин дома - удобная штука
камин дома - удобная штука
Предлагаете жесткий диск спалить в камине? :))) да, веселуха...
Я про бумаги говорил. В камине сгорит. Флешку можно в унитаз кинуть . А с 80 го этажа да, HDD бесполезно кидать, все можно восстановить
Blondex писал(а)
Флешку можно в унитаз кинуть
Флешку можно в унитаз кинуть
И что произойдет с флэшкой в унитазе?
Вы уверены, что информацию нельзя будет считать?
Есть надежда что они туда не полезут
если извлекут и промоют в дистилляте - 90% после просыхания успешно прочитается)
в микроволновку, бутановую зажигалку, кофемолку-может и поможет. а унитазы, форточки и прочие места всяко в первую очередь проверяют. логика у народа шаблонная
в микроволновку, бутановую зажигалку, кофемолку-может и поможет. а унитазы, форточки и прочие места всяко в первую очередь проверяют. логика у народа шаблонная
Просто не захотят в говне копаться
Blondex писал(а)
Просто не захотят в говне копаться
Просто не захотят в говне копаться
У них выбора нет. Был один случай, на экспертизу помойное ведро принесли... не мне правда.
Иногда в прямом смысле некоторые вещи из задницы достают. И их потом исследуют. Так что это как раз никакая не проблема.
Ну было бы ради чего...если есть уверенность что там обязательно есть, то да
И где вылавливать? На очистных сооружениях?
Считать можно.. Не вопрос.. Тока флэшка после смывания не в унитазе остаётся, а уходит дальше .. хм.. по инстанциям %))
уверен? она легкая и большая парусность? имхо она тупо и будет валяться на дне унитаза и в слив ее не понесет
Ну ХЗ %)) Возможно, зависит от унитаза..
ну дерьмо же уносит, и флешку унесет :)
Blondex писал(а)
бесполезно кидать, все можно восстановить
бесполезно кидать, все можно восстановить
Вы знаете как восстановить информацию с разбитых пластин HDD или с разбитого (на отдельные фрагменты) SSD?
Это возможно
справедливости ради, если сами чипы у ssd остались целый и есть контроллер донора, что-то может и получится.
про пластины битые читал американскую заметку. типо могут каждый кусок отдельно отсканировать (хз как), потом объединить. но долго и очень дорого. в рф может не будут заморачиваться.
про пластины битые читал американскую заметку. типо могут каждый кусок отдельно отсканировать (хз как), потом объединить. но долго и очень дорого. в рф может не будут заморачиваться.
Вот это как раз и любопытно.
Но думаю об этом не имеет смысла говорить в рядовых, даже серьезных случаях. Как о полете в космос для обысного человека. И потом в данном случае речь может идти только о ЧАСТИЧНОМ восстановлении.
Но думаю об этом не имеет смысла говорить в рядовых, даже серьезных случаях. Как о полете в космос для обысного человека. И потом в данном случае речь может идти только о ЧАСТИЧНОМ восстановлении.
да любопытного ту мало. скорее всего отливают некие формы по размеру осколка. крутят его и читают, что есть. потом как-то сводят. на месте разлома могут быть утрачены некоторые сектора. но если файл мелкий, например куки или номер кошелька, логин/пароль в браузере, то могут оказаться и на одном участке.
можно и вообще упороться. собираешь рейд 0, один диск ломаешь хоть как. профит-уже никто и никогда это не починит.
существенный минус: это может сдохнуть само в любой момент
можно и вообще упороться. собираешь рейд 0, один диск ломаешь хоть как. профит-уже никто и никогда это не починит.
существенный минус: это может сдохнуть само в любой момент
Anselm писал(а)
собираешь рейд 0, один диск ломаешь хоть как
собираешь рейд 0, один диск ломаешь хоть как
Верно, опять таки возвращаемся к восстановлению после падения с 80-го этажа :)
Однако если информация более опасна, чем важна длявладельца - то это совсем не проблема.
Важную информацию не станут выкидывать с 80-го этажа :)
Ну а меня эти вещи как раз и интересуют и как бывшего эксперта, и как человека занимавшегося защитой информации достаточно долго.
скорее всего делать проще: надежное хранилище и хрупкий ключ. физически ломается пальцами или перекусывается зубами.
Даже если обломки проглотите - их найдут :)
Дальнейшую логику я описал...
Дальнейшую логику я описал...
обломки microsd? не найдут, если не будут знать, что искать
А что там найдешь? Мелкую крошку?
микро SD флешки у нас до 2ТБ уже делают.
Лайвхак. Сунь в рот и пережуй в труху.
Быстро. Удобно. Не вкусно.
Лайвхак. Сунь в рот и пережуй в труху.
Быстро. Удобно. Не вкусно.
Иван Мэнсон писал(а)
микро SD флешки у нас до 2ТБ уже делают.
Лайвхак. Сунь в рот и пережуй в труху.
Быстро. Удобно. Не вкусно. ...
микро SD флешки у нас до 2ТБ уже делают.
Лайвхак. Сунь в рот и пережуй в труху.
Быстро. Удобно. Не вкусно. ...
Там медные контактики - тоже пережуешь в труху? В живую покажешь - сделай стрим, потом покажешь труху - только все в труху обязательно. Я тебе заплачу :)
PS новые зубы в оплату не входят :)))
Ок. Ван хандред долларз.
Anselm писал(а)
сами чипы у ssd остались целый
сами чипы у ssd остались целый
Конечно, если чипы целые...
Но я предполагал, что они как раз разбиты...
понимаешь, есть сложности. в тот момент, когда выбивается дверь и в квартиру ломятся космонавты нужно не абы как переломить, а аккуратно раздолбать каждый чип отдельно.. не скажу, что это не возможно, но это несколько сложнее, чем переломить флешку с ключевым файлом, вместо раздалбывания 16 чипов в ссд
Иллюзия... целенький диск рано или поздно расшифруют, с Вашей помошью или без нее... А вот разбитый - в некоторых случаях это будет физически невозможно.
Причем, думаю скорее с Вашей помошью. Ибо сокрытие улик налицо, противодействие правосудию - очевидно, вот и повод для ареста. А далее... Ну вспоминаем Тесака... Во всем сознался... а уж насколько крепкий парень был, и физически и психически.
Причем, думаю скорее с Вашей помошью. Ибо сокрытие улик налицо, противодействие правосудию - очевидно, вот и повод для ареста. А далее... Ну вспоминаем Тесака... Во всем сознался... а уж насколько крепкий парень был, и физически и психически.
Expert-95 писал(а)
сокрытие улик налицо
сокрытие улик налицо
ну тут ещё надо доказать что на этой карте улики были :-D ... может просто дохлая поломана была :-D ?
FreeCat писал(а)
может просто дохлая поломана была :-D
может просто дохлая поломана была :-D
Логика простая - у Вас ПК, Вы им пользовались, причем прямо минуту назад, что можно доказать, Диск зашифрован, известно чем, у Вас просят ключ...
Ваш ответ?
я так нервничал что сломался в руках. стресс. моторные реакции..
Это как выстрелил себе в голову 7 раз :)
А компьютер то включен, диск расшифрован, нужно еще комп не забыть выключить...
Так что нужно регулярно тренироваться :)
Тук-тук - кто там? - полиция - хруст ломающейся флэшки - звук сливаемого унитаза - щелкает автомат в электрощитке, комната погружается во мрак :) - перепуганный админ открывает дверь :)))
А компьютер то включен, диск расшифрован, нужно еще комп не забыть выключить...
Так что нужно регулярно тренироваться :)
Тук-тук - кто там? - полиция - хруст ломающейся флэшки - звук сливаемого унитаза - щелкает автомат в электрощитке, комната погружается во мрак :) - перепуганный админ открывает дверь :)))
свет выключат сами) это еще один косяк. я хз, зачем они это делают
выключить компутер вообще не сложно, ногой провод зацепил и все
а они вообще хоть раз игрались с увозом всего компа на бесперебойнике или все равно тупо винты снимают?
выключить компутер вообще не сложно, ногой провод зацепил и все
а они вообще хоть раз игрались с увозом всего компа на бесперебойнике или все равно тупо винты снимают?
Anselm писал(а)
ногой провод зацепил и все
ногой провод зацепил и все
Ага, вот это стиль работы многих итшников - ничего нельзя трогать а то все вырубится :)
Таких админов, у которых все на соплях нужно расстреливать из рогатки :) у меня даже дома все намного надежнее. И не то что ногой, рукой нужно хорошо дернуть...
ну потому и уборщица главный враг
Expert-95 писал(а)
админов, у которых все на соплях нужно расстреливать из рогатки
админов, у которых все на соплях нужно расстреливать из рогатки
а вы не лезте, куда вас не просят :) . полезли? сами вноваты! :-D
Давай я тебе расскажу сказку.
Как и откуда это пошло.
Это со времен видеомагнитофонов и просматриваемой "порнухи" и "антисоветчины". Видак так устроен, что при выключении электричества кассету из него не вынуть. Ну никак. Поэтому отрубают электричество и "тук-тук". Владелец видака, чтобы не присесть, выкидывает его вместе с кассетой в окно. Где его уже ловят специально обученные люди.
Не. Не привлекают. Просто получают видак на халяву. Цену видака помнишь?
Как и откуда это пошло.
Это со времен видеомагнитофонов и просматриваемой "порнухи" и "антисоветчины". Видак так устроен, что при выключении электричества кассету из него не вынуть. Ну никак. Поэтому отрубают электричество и "тук-тук". Владелец видака, чтобы не присесть, выкидывает его вместе с кассетой в окно. Где его уже ловят специально обученные люди.
Не. Не привлекают. Просто получают видак на халяву. Цену видака помнишь?
Лет 15 назад было модно держать резервный сервак с черной бухгалтерией где-нибудь в тайнике. Вырубают электричество и слушают, где запищит ИБП.
Да ладно. На них ИБП не ставили.
Точно помню - ставили. Для стабилизации напряжения. Как раз ушли заземленные защитные экраны и кактусы "от радиации".
Лохи.
Сычъ писал(а)
слушают, где запищит ИБП
слушают, где запищит ИБП
пишалку в УПС-е отключить - дел на минуту работы :-D ...
Так по идее и крышку с видеомагнитофона снять заранее тоже не сложно.
ну да :) . если знаешь как он работает - то вполне :) .
Хотел предложить самый лучший лайвхак - никакого криминала не держать на компе и не заниматься этой херней.
Но вспомнил заказные дела.
Бесполезно уничтожать. Подкинут, если захотят. Что угодно. Хоть гаубицу на 152мм.
Но вспомнил заказные дела.
Бесполезно уничтожать. Подкинут, если захотят. Что угодно. Хоть гаубицу на 152мм.
Expert-95 писал(а)
Ваш ответ?
Ваш ответ?
ответ: "уй вам!".
Да, вот так просто
"Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020)
Статья 51
1. Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
Или ты прав? И в случае отказа ждет путь Тесака на кладбище?
Статья 51
1. Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
Или ты прав? И в случае отказа ждет путь Тесака на кладбище?
Иван Мэнсон
писал(а)
Никто не обязан
но может.
поэтому все и алчут признания.
А вот если в Конституции написать - признания против себя не принимаются во внимание судом, то будет веселей.
На святое посягаешь?
Expert-95 писал(а)
Диск зашифрован
Диск зашифрован
да-а-а-а :-D ? с чего это вы так решили :-D ? это ошибка файловой системы :-D ... доказывайте что это не так :-D ....
Если докажут, то Вам уже статья, за дачу ложных показаний.
А во многих случаях и доказывать ничего не нужно, система сама ключ спрашивает :)
Чего у Вас такое веселье вызывает... Смеется хорошо тот, кто смеется последним :)
А во многих случаях и доказывать ничего не нужно, система сама ключ спрашивает :)
Чего у Вас такое веселье вызывает... Смеется хорошо тот, кто смеется последним :)
Expert-95 писал(а)
Если докажут, то Вам уже статья, за дачу ложных показаний.
А во многих случаях и доказывать ничего не нужно, система сама ключ спрашивает :)
Чего у Вас такое веселье вызывает... Смеется хорошо тот, кто смеется последним :) ...
Если докажут, то Вам уже статья, за дачу ложных показаний.
А во многих случаях и доказывать ничего не нужно, система сама ключ спрашивает :)
Чего у Вас такое веселье вызывает... Смеется хорошо тот, кто смеется последним :) ...
Да ладно. Те кому надо знают что делать, а если на шифрованном диске пожизненное лежит, то ваши аргументы не покажутся ему убедительными.
Ну и кроме того, ваш оппонент прав в том смысле, что есть множество систем шифрования со "вторым дном", которые невозможно диагностировать, поэтому невозможно сказать, если в файл-контейнере вложенный контейнер, потому что при открытии вложенного контейера основной контейнер никак это не показывает..., вообще никак, а доступ по тому же шифру, просто дополненному несколькими знаками..., соответственно без боевой фармакологии или пыток не обойтись.
kragl писал(а)
а если на шифрованном диске пожизненное лежит
а если на шифрованном диске пожизненное лежит
Да :)) это сильный аргумент, согласен, что пару лет меньше, чем пожизненное.
kragl писал(а)
на шифрованном диске
на шифрованном диске
докажите что там был шифрованный диск для начала 8-) :-D ...
Expert-95 писал(а)
статья, за дачу ложных показаний
статья, за дачу ложных показаний
да схрена ли :-D ? вы хоть представление имеете как такую статью "пришить" можно :-D ? и, самое главное, кому :-D ? Или представление на уровне фейковых статеек в Зене :-D ?
Expert-95 писал(а)
Чего у Вас такое веселье вызывает...
Чего у Вас такое веселье вызывает...
да то что вы даже не представляя работы и результатов даже стандартных команд той же винды пытаетесь рассуждать и делать выводы об этом :-D ...
www.youtube.com/watch?v=3FQ6R6R49u8
Мы программы писали на ассемблере когда Вы ещё на горшке сидели. Хватит корчить из себя спеца пустой болтовней. Напиши аргументированно, если есть что сказать. Если нет - не нужно попусту блямкать в теме.
От Вас в теме одни ехидные вопросы и гы-гыканье над чужими постами. и при этом ни одной умной мысли.
От Вас в теме одни ехидные вопросы и гы-гыканье над чужими постами. и при этом ни одной умной мысли.
милчеловек, я почти на пару лет постарше тебя буду 8-) ... и кто когда раньше в ассеблере начал работать - это вы заливаете не по детски :-D ...
Expert-95 писал(а)
писали на ассемблере
писали на ассемблере
а, кстати, раз уж о асме речь пошла - на каком ассемблере то вы писали :-D ?
Turbo Assembler (TASM)
ну т.е. x86, получается 8-) . одна шутка :) .
Да, под VAX, PDP и RISK не программировал. Не понял правда Ваши эмоции, вижу какое-то нездоровое возбуждение....
Expert-95 писал(а)
вижу какое-то нездоровое возбуждение
вижу какое-то нездоровое возбуждение
чем оно отличается от здорового :) ?
Anselm писал(а)
несколько сложнее, чем переломить флешку с ключевым файлом, вместо раздалбывания 16 чипов в ссд
несколько сложнее, чем переломить флешку с ключевым файлом, вместо раздалбывания 16 чипов в ссд
заранее пускай приспособу сделает :) .
сделать мало. а тестить как?
Жуй флешки...:) Потом под микроскопом рассматривай.
Можешь повышающий трансформатор поставить. Чтобы в случае чего подать на комп миллион вольт.
"О, сколько извращений чудных, готовит нам"...
Можешь повышающий трансформатор поставить. Чтобы в случае чего подать на комп миллион вольт.
"О, сколько извращений чудных, готовит нам"...
так наверняка есть старые, неработающие уже карты :) . вот на них :) .
Anselm писал(а)
типо могут каждый кусок отдельно отсканировать (хз как), потом объединить.
типо могут каждый кусок отдельно отсканировать (хз как), потом объединить.
похоже на бред какой-то... о_0
сам понимаешь, лично этого я не видел. в принципе отлить недостающую часть и покрутить можно. опять же ни цена, ни срок не озвучивались. возможно (и скорее всего) это штучная работа. с многократным переделыванием и коррекцией. применять ее для поиска демотиваторов на байдена не будут. в делах о госизмене могут и заморочиться.
опять же не ясно, любой ли диск так можно собрать. зависит ли направление и размер осколков, фрагментация данных и т.д.условно пополам и ровно через центр-может и соберут. или край если отбили. а если его реально в крошки на 10 и более треугольников-хз. процент прочитанных данных тоже не ясен и, очевидно, переменный.
было 1 тебя 100кб данных, попали они ровно на трещину или целиком на один кусок-опять хз.
то есть гребли много, времени много, денег гора, процент успеха переменный и науке неизвестный. если нет других вариантов и оно того стоит-может и выгорит
опять же не ясно, любой ли диск так можно собрать. зависит ли направление и размер осколков, фрагментация данных и т.д.условно пополам и ровно через центр-может и соберут. или край если отбили. а если его реально в крошки на 10 и более треугольников-хз. процент прочитанных данных тоже не ясен и, очевидно, переменный.
было 1 тебя 100кб данных, попали они ровно на трещину или целиком на один кусок-опять хз.
то есть гребли много, времени много, денег гора, процент успеха переменный и науке неизвестный. если нет других вариантов и оно того стоит-может и выгорит
вопщм, полезно пользоваться программами фрагментации)))
сейчас уже контроллер внутри диска - этот самый контроллер :) . а если убить его - то часто восстановить инфу будет ну очень затруднительно :) .
Anselm
писал(а)
гребли много, времени много, денег гора, процент успеха переменный и науке неизвестный. если нет других вариантов и оно того стоит-может и выгорит
Тоже не вижу принципиальных препятствий, чтобы восстанавливать данные с расколотого диска. Считывай всё, что удается считать и потом колдуй, что из этого можно вытащить.
mmartin писал(а)
не вижу принципиальных препятствий
не вижу принципиальных препятствий
Есть такая хорошая книжка Физика невозможного Митио Каку. Так вот автор пишет, невозможно только то, что запрещено законами физики :) и это очень небольшой перечень вещей. Все остальное возможно. Как можно, например отправить Вас на Марс, тоже не вижу принципиальных препятствий. Однако в реальной жизни это не произойдет... по большому количеству банальных причин.
Если Вы можете рассказть об этой технологии и показать реальные примеры - Велкам. Будет интересно и понятно, что действительно можно, а что пустые фантазии.
Expert-95
писал(а)
Если Вы можете рассамзсть об этой технологии и показать реальные примеры - Велкам.
Если я не могу рассказать об этой технологии и показать примеры, то это не означает, что это невозможно.
Хороший пример с Марсом - всем понятно, что не существует принципиальных препятствий с доставкой туда (и обратно!) человека, просто это очень долго, дорого и рискованно. Но вполне реализуемо при помощи уже имеющихся инструментов в разумный срок.
А вот с доставкой человека на планету, которая вращается вокруг другой звезды уже есть сложности, которые пока не решены (время, например, человек умрёт до прилёта).
Expert-95 писал(а)
например отправить Вас на Марс, тоже не вижу принципиальных препятствий
например отправить Вас на Марс, тоже не вижу принципиальных препятствий
ну все примерно так же как с диском и есть.
отправить можно, но дорого и сложно. не каждый отправленный доберется. не каждого стоит отправлять. и обратно никак.
но в общем и целом это вполне возможно
Anselm писал(а)
но в общем и целом это вполне возможно
но в общем и целом это вполне возможно
Я когда так пишу - то по крайней мере представляю себе как это делается, на чем, какие возможности и ограничения у метода...
А здесь похоже никто и примерно не представляет себе как это делается... так в общих чертах... что-то где-то слышал что можно...
ограничения метода вполне понятны. конкретная реализация тут даже и не очень важна. важно то, что результат не гарантирован несмотря на усилия.
чтобы метод мог полноценно применяться у него должен быть результат. если результат зависит от того, как разбили диск, где именно на нем лежал файл и был ли фрагментирован, была ли луна в доме меркурия и т.д., то этот метод по надежности чуть лучше гадания на кофейной гуще. то есть критерия повторяемости он не выдерживает
чтобы метод мог полноценно применяться у него должен быть результат. если результат зависит от того, как разбили диск, где именно на нем лежал файл и был ли фрагментирован, была ли луна в доме меркурия и т.д., то этот метод по надежности чуть лучше гадания на кофейной гуще. то есть критерия повторяемости он не выдерживает
Anselm писал(а)
метода вполне понятны
метода вполне понятны
Пока из того что написано понятно только одно - ничего не понятно, может да, а может нет, наверное, может быть, скорее всего ...
Точно сказано - гадание на кофейной гуще.
а что не понятно? типо осколок нельзя прочитать? можно.
какая разница, как его фиксируют, и как потом это будут пытаться объединить с другими. в чем тут то самое физическое ограничение?
какая разница, как его фиксируют, и как потом это будут пытаться объединить с другими. в чем тут то самое физическое ограничение?
Диски не стеклянные. Они не бьются. Они мнутся. Это забавней.
раз мнутся, значит и выпрямляются. в любом случае не вижу принципиальной разницы. определенная часть данных может быть прочитана. какая именно зависит от кучи случайных факторов
Однозначно может быть прочитана. Есть интересный способ термического копирования магнитных носителей. Народ забыл про это.
стеклянные блины дисков тоже существуют :) . более того, на такие собираются переходить массово :) .
Экзотика подобного рода вряд ли востребована теми, к кому "тук-тук".
Иван Мэнсон писал(а)
Экзотика
Экзотика
я ссылку в топе давал, внимательно прочли что там написано 8-) ? там написано про массовый переход 8-) . точно так же как в своё время массово перешли на "вертикальные домены" :) . просто та технология, что сейчас есть, увеличить плотность записи уже не позволяет практически :) . а ёмкость HDD фирмам увеличивать надо. вот поэтому и собираются переходить на новые технологии :) .
По второму вопросу, а именно - аутентичность и неизменность информации на исследуемом диске у меня есть мысль, и я попробую ее изложить.
Диск изымается, опечатывается и отправляется на исследование. Как при этом зафиксировать, что информация на диске более не подвергалась изменениям?
Ведь, насколько я понимаю, прямое редактирование диска нигде не фиксируется и не может быть обнаружено в дальнейшем.
Я вижу только одну возможность - если сразу после вскрытия в присутствии понятых делается копия, вычисляется ее хэш сумма, она распечатывается, подписывается понятыми и приобщается к делу. Она может остаться и у адвокста. А значит в дальнейшем ни один сэбайт на диске не будет изменен. Правда сколько времени это займет...
Диск изымается, опечатывается и отправляется на исследование. Как при этом зафиксировать, что информация на диске более не подвергалась изменениям?
Ведь, насколько я понимаю, прямое редактирование диска нигде не фиксируется и не может быть обнаружено в дальнейшем.
Я вижу только одну возможность - если сразу после вскрытия в присутствии понятых делается копия, вычисляется ее хэш сумма, она распечатывается, подписывается понятыми и приобщается к делу. Она может остаться и у адвокста. А значит в дальнейшем ни один сэбайт на диске не будет изменен. Правда сколько времени это займет...
учитывая размер современных дисков.. ну сделай 3тб (а это не самый жирный) хэш..
Есть другие идеи?
идей как сделать? нет.
идей как делают? а никак не делают.
поэтому скорее диск форматнут и подбросят, что посчитают нужным, нежели будут несколько лет калить кластер видюх
идей как делают? а никак не делают.
поэтому скорее диск форматнут и подбросят, что посчитают нужным, нежели будут несколько лет калить кластер видюх
Anselm писал(а)
корее диск форматнут и подбросят, что посчитают нужным
корее диск форматнут и подбросят, что посчитают нужным
Полагаете что вопрос нерешаемый в принципе? И компьютерная экспертиза фактически является и будет всегда легко фальсифицируемой?
И меня в данном случае не наша практика интересует, а скорее теория - как это можно изменить?
паковать диск только в специальный бокс, пломбированный. который считает входящий и исходящий трафик.
я считаю, что в россии что угодно может быть фальсифицированным, даже банальный порошок в кармане
я считаю, что в россии что угодно может быть фальсифицированным, даже банальный порошок в кармане
Anselm писал(а)
я считаю, что в россии что угодно может быть фальсифицированным, даже банальный порошок в кармане
я считаю, что в россии что угодно может быть фальсифицированным, даже банальный порошок в кармане
Я же написал - давайте рассмотрим тоже самое в Англии, Франции, Германии, не важно...
А что - есть такие боксы?
Ну и при считавании 3 Тб информации с диска в нем должно сохраниться наверное 5 Тб трафика :) и еще кто-то должен его проанализировать...
Может просто HDD на одноразовый DVD или блю рэй хоть 100 штук и с ними уже работать? А исходный диск переупаковывать и хранить не открывая...
писать 10500 болванок? быстрее контрольную сумму считать
говорят, что есть forum.ixbt.com/topic.cgi?id=11:38248
даже если и нет, наверняка можно сделать. протокол sata я не знаю, но даже если там нет такого флага, наверняка можно сделать коробочку, которая будет отображаться в системе как оптический диск или еще что. в самом тупом случае можно собрать минипк с базовым линухом и dd.
говорят, что есть forum.ixbt.com/topic.cgi?id=11:38248
даже если и нет, наверняка можно сделать. протокол sata я не знаю, но даже если там нет такого флага, наверняка можно сделать коробочку, которая будет отображаться в системе как оптический диск или еще что. в самом тупом случае можно собрать минипк с базовым линухом и dd.
Expert-95 писал(а)
Я же написал - давайте рассмотрим тоже самое в Англии, Франции, Германии
Я же написал - давайте рассмотрим тоже самое в Англии, Франции, Германии
почему вы считаете что там ангелы работают и нет подлогов никогда :-D ?
Почему Вы считаете, что я так считаю? :D
Просто мне не интересно обсуждать подлоги, махинации и прочие человеческие слабости. Здесь вопрос теоретический - это в принципе возможно или только при условии честных участников процесса.
Есть системы, которые защищены (не 100%, но очень хорошо) от мошенников. А есть такие, что не защищены никак и расчитаны только на честность. Так вот в данном случае первый вариант вообще возможен?
Просто мне не интересно обсуждать подлоги, махинации и прочие человеческие слабости. Здесь вопрос теоретический - это в принципе возможно или только при условии честных участников процесса.
Есть системы, которые защищены (не 100%, но очень хорошо) от мошенников. А есть такие, что не защищены никак и расчитаны только на честность. Так вот в данном случае первый вариант вообще возможен?
Expert-95 писал(а)
Почему Вы считаете, что я так считаю? :D
Почему Вы считаете, что я так считаю? :D
ну давайте, рассуждайте тогда как "тоже самое в Англии, Франции, Германии" :-D ... слушаем :) ...
Я уже написал, чего хотел, теперь Вы рассуждайте.
стало быть нового от вас больше мы ничего не услышим :) . ну и ладно, меньше фантазий будет :-D ...
Expert-95 писал(а)
Есть системы, которые защищены (не 100%, но очень хорошо) от мошенников.
Есть системы, которые защищены (не 100%, но очень хорошо) от мошенников.
любые системы с присутствием людей от мошенников на 100% защищены быть не могут :-D ...
Expert-95
писал(а)
сразу после вскрытия в присутствии понятых делается копия
т.е. понятые видят, как вы подключаете диск к какому-то устройству? а что при этом происходит, как они увидят?
Да ладно!
Гребут все, что нужно. Компы целиком, телефоны детей, Плейстейшены. Какие понятые?
Да и зачем?
У нас уже посадили человека за ссылку на музыкальный клип группы "Рамштайн". Который в свободном доступе на просторах инета.
Какая экспертиза? Забудь!
Гребут все, что нужно. Компы целиком, телефоны детей, Плейстейшены. Какие понятые?
Да и зачем?
У нас уже посадили человека за ссылку на музыкальный клип группы "Рамштайн". Который в свободном доступе на просторах инета.
Какая экспертиза? Забудь!
Expert-95
писал(а)
Т.е. экспертиза легко фальсифицируема, в отличие, например, от материальных вещей.
ха!
эксперт может раздобыть волос обвиняемого и прилепить его к орудию преступления
эксперт может заменить стакан с места преступления на другой, с отпечатками пальцев других людей
эксперт может заменить пулю из трупа на другую
эксперт может ВСЁ
Чего стоит экспертиза сбитого мальчика, у которого в крови нашли литр водки.
дык это пример неумелой фальсификации.
Умелая фальсификация ложится в основу решения суда и никто про неё не знает (кроме Кирпича, Жеглова и Шарапова).
Умелая фальсификация ложится в основу решения суда и никто про неё не знает (кроме Кирпича, Жеглова и Шарапова).
И Тесака
mmartin писал(а)
эксперт может ВСЁ
эксперт может ВСЁ
Если не помните - был тут один эксперт, определил у мертвого мальчика, сбитого тетей на машине, сильную степерь опьянения.
Не помните чем дело закончилось?
дык это бестолковый эксперт.
Например, про дело Магницкого слышали? Не помните, чем там дело закончилось?
Например, про дело Магницкого слышали? Не помните, чем там дело закончилось?
Почувствуйте РАЗНИЦУ - когда Вы изменяете содержимое жесткого диска, для чего нужно не много времени, то - СЛЕДОВ этих изменений не остается нигде! Первоначальное состояние уже невозможно восстановить!
В случае реальных вещей - любая фальсификация оставляет следы.
В случае реальных вещей - любая фальсификация оставляет следы.
Ну расскажите, какие следы оставило помещение волоса подозреваемого на орудие преступления?
Ну Вы мне расскажите - что Вы хотите выдавить из "волоса, лежащего на топоре". Или Вы его клеем момент хотите приклеить? Или кровью свиньи прилепить?
Зачем весь этот бред здесь?
Вы хоть близко когда-нибудь с этим сталкивались? Вы попробуйте чего попроще - слепить вещественные доказательства, что моя машина, стоящая во дворе - участник ДТП где-нибудь во Владимире...
Зачем весь этот бред здесь?
Вы хоть близко когда-нибудь с этим сталкивались? Вы попробуйте чего попроще - слепить вещественные доказательства, что моя машина, стоящая во дворе - участник ДТП где-нибудь во Владимире...
Хорошо, хз, что там с волоском, пусть спецы расскажут.
Пулю заменить можно? Что тогда будет?
Про машину не знаю, но если у кого-то есть нарезное оружие и пуля из него будет "найдена" в трупе, то это будет доказательством? Особенно, если вы были на месте преступления и тоже стреляли?
Пулю заменить можно? Что тогда будет?
Про машину не знаю, но если у кого-то есть нарезное оружие и пуля из него будет "найдена" в трупе, то это будет доказательством? Особенно, если вы были на месте преступления и тоже стреляли?
mmartin писал(а)
Хорошо, хз, что там с волоском, пусть спецы расскажут.
Пулю заменить можно? Что тогда будет?
Хорошо, хз, что там с волоском, пусть спецы расскажут.
Пулю заменить можно? Что тогда будет?
Комментировать ваши фантазии нет никакого смысла. Это именно фантазии, не имеющие ничего общего с реальностью. Вы совершенно не представляете себе предмет о котором рассуждаете.
Я не понимаю, что фантастического в фальсификации улик? По миру это сплошь и рядом происходит, согласны?
mmartin писал(а)
Я не понимаю, что фантастического в фальсификации улик?
Я не понимаю, что фантастического в фальсификации улик?
Фантастического ничего, только Все Ваши манипуляции с реальными объектами в реальном мире оставляют множество следов, это раз, которые крайне сложно скрыть. Дополнительное сокрытие этих следов порождает новые следы.... Два - есть множество людей, которые могут оказаться свидетелями того, что Все было совсем не так, как Вы пытаетесь представить (например понятые, которые видели, что Вашего волоска на топоре не было при изъятии и упаковке...) ... и так далее, и так далее...
На уровне общих рассуждений и на Марс полететь никакая не проблема. А как доходит до конкретной реализации ....
Давайте на конкретном примере.
1.Вот надо заменить пулю из дела на другую. Эксперту дали пулю для замены, он заменил, пулю старую отнёс в гараж, сточил на аккумуляторном точильном станке в чистом поле, опилки с диском кинул в кислоту, потом вылил в Клязьму, станок облил кислотой и утопил в Оке.
Есть свидетель, который дал пулю и всё. Правильно?
2.Теперь запись файла на диск. Эксперту дали файл на флешке, он его записал на диск, флешку сожрал.
Есть свидетель, который дал флешку и всё. Правильно?
Чем отличаются эти две ситуации?
1.Вот надо заменить пулю из дела на другую. Эксперту дали пулю для замены, он заменил, пулю старую отнёс в гараж, сточил на аккумуляторном точильном станке в чистом поле, опилки с диском кинул в кислоту, потом вылил в Клязьму, станок облил кислотой и утопил в Оке.
Есть свидетель, который дал пулю и всё. Правильно?
2.Теперь запись файла на диск. Эксперту дали файл на флешке, он его записал на диск, флешку сожрал.
Есть свидетель, который дал флешку и всё. Правильно?
Чем отличаются эти две ситуации?
mmartin писал(а)
1.Вот надо заменить пулю из дела на другую.
1.Вот надо заменить пулю из дела на другую.
Пуля откуда? Достали из трупа? Хотите засунуть в труп другую? Так она должна пройти через канал ствола, чтобы получить доказательства, что пулей стреляли - это раз. Два - пуля при ударе деформируется, на ней остаются следы от цели - Вы как это себе представляете воспроизвести?
как для тунгусов следы на снегу - открытая книга, по которой они читают все что происходило, так для эксперта - все эти следы на пуле.
В-третьих - у человека "на которого Вы лепите дело" с понятными нужно изъять этот ствол с патронами, экспертиза должна подтвердить что из него стреляли.
И последнее - моменты изъятия пули из трупа и изъятия ствола у "подозреваемого" сильно разнесены по времени...
А Вы думали как Амаяк Акопян - вещдоки можно доставать из шляпы? И все всему сразу же верят? :)))
Я уже не говорю, что на месте происшествия могут остаться гильзы... и они к Вашему стволу не имеют никакого отношения, и это подтвердит любой эксперт...
Понимаете сколько всего нужно подделать и сколько людей в этом задействовать?
Expert-95
писал(а)
слепить вещественные доказательства, что моя машина, стоящая во дворе - участник ДТП где-нибудь во Владимире...
кстати, а зачем лепить такую трудноподтверждаемую вещь.
возвращаясь к теме вашего любимого диска - нет смысла записывать на диск копию секретных документов, если нет внятного (хотя и лживого) объяснения, как они туда попали.
mmartin писал(а)
кстати, а зачем лепить такую трудноподтверждаемую вещь.
кстати, а зачем лепить такую трудноподтверждаемую вещь.
Ваши мысли-скакуны носят Вас по теме как дрифтующий автомобиль по льду Байкала...
ЭТО ВАШИ СЛОВА "эксперт может ВСЁ".
Давайте подтвердим сие утверждение.
Вы попробуйте чего попроще - слепить вещественные доказательства, что моя машина, стоящая во дворе - участник ДТП где-нибудь во Владимире...
Жду Ваших пояснений - как это легко можно сделать...
вы так ловко вырвали из контекста "эксперт может всё", что я пожалуй соглашусь, что был не прав. Эксперт не может всё, это ошибочное утверждение.
Предлагаю обсудить вот это
"эксперт может заменить пулю из трупа на другую"
Как думаете, может?
Предлагаю обсудить вот это
"эксперт может заменить пулю из трупа на другую"
Как думаете, может?
Expert-95
писал(а)
Зачем весь этот бред здесь?
весь этот бред тут только с одной целью - показать, что нет разницы между фальсификацией вещественных и невещественных доказательств, это одной степени сложности вещи, поэтому зря вы их разделяете, утверждая, что мол материальная фальсификация оставляет следы, вот данные на диске можно подделать легко и бесследно
Очень просто - на фотографиях с места происшествия этого волоска не было! И понятые его не видели.
любую информацию можно восстановить, вопрос упирается только в значение этой информации для заинтересованных сторон и финансовых ресурсах заинтересованных лиц.
Вопрос в другом, и если работал экспертом то должен понимать, что эксперт не должен быть заинтересован в результатах экспертизы, т е он должен быть независимым. Осталось только обеспечить независимость эксперта от административного давления.
При любой экспертизе информации должна проводиться повторная экспертиза, которая должна выявить, вносились какие - либо изменения в файлы после изъятия носителя информации, т е после проведения обыска и если вносились то должно быть обоснование изменения информации.
Вопрос в другом, и если работал экспертом то должен понимать, что эксперт не должен быть заинтересован в результатах экспертизы, т е он должен быть независимым. Осталось только обеспечить независимость эксперта от административного давления.
При любой экспертизе информации должна проводиться повторная экспертиза, которая должна выявить, вносились какие - либо изменения в файлы после изъятия носителя информации, т е после проведения обыска и если вносились то должно быть обоснование изменения информации.
lada09 писал(а)
, и если работал экспертом то должен понимать, что эксперт не должен быть заинтересован в результатах экспертизы
, и если работал экспертом то должен понимать, что эксперт не должен быть заинтересован в результатах экспертизы
А если был еще и умным человеком, то должен понимать, что полной и абсолютной беспристрастности не существует в природе.
Раньше я по некоторой легкой наивности полагал, что есть такие независимые люди в мире - это судьи Верховного суда США, назначаемые пожизненно. Последние события показали, что и это не так :)
Так что давайте избавимся от иллюзий и вспомним хорошую поговорку от Рейгана - доверяй, но проверяй.
Плэтому даже при полной независимости судей, следователей и экспертов - вещдоки не должны быть легко фальсифицируемы.
Expert-95
писал(а)
вещдоки не должны быть легко фальсифицируемы.
золотые слова. Как решите эту задачу с материальными вещдоками, так можете переходить к нематериальным.
mmartin писал(а)
решите эту задачу с материальными вещдоками, так можете переходить к нематериальным
решите эту задачу с материальными вещдоками, так можете переходить к нематериальным
А Вы вообще не в курсе как это работает? Зачем попусту блямкать в теме? Вы вообще разницы никакой не видите?
Пустой стеб какой-то ниочем...
Ну здрасьте, с больной головы на здоровую.
Вы же пишете, как сделать так, чтобы нельзя было фальсифицировать данные на диске (типа нет следов и др.)? А я вам говорю - посмотрите шире, можно ли сейчас фальсифицировать доказательства, чтобы не осталось следов? Если да, то почему вас заботит именно айтишная часть?
Вы же пишете, как сделать так, чтобы нельзя было фальсифицировать данные на диске (типа нет следов и др.)? А я вам говорю - посмотрите шире, можно ли сейчас фальсифицировать доказательства, чтобы не осталось следов? Если да, то почему вас заботит именно айтишная часть?
mmartin писал(а)
можно ли сейчас фальсифицировать доказательства, чтобы не осталось следов? Если да, то почему вас заботит именно айтишная часть?
можно ли сейчас фальсифицировать доказательства, чтобы не осталось следов? Если да, то почему вас заботит именно айтишная часть?
А когда это нельзя было сделать и зачем тогда эксперт расписывается за ответственность эксперта ?
я и говорю - что эксперт можно что угодно подменить
понятно, что он не может заменить топор на нож, но один стакан на другой - легко.
понятно, что он не может заменить топор на нож, но один стакан на другой - легко.
Вы поймите, что этот стакан видели много людей, Вы не можете знать кто и как его осматривал, какие есть фотографии...
Вот попробуйте сфальсифицировать следы краски от машины на одежде потерпевшего???
Никак Вы это не сделаете...
Вернусь - может выложу на городском 5 своих экспертных историй. Коротенькие рассказы из жизни. Может будет понятнее как то делается, что можно, а что не можно...
Вот попробуйте сфальсифицировать следы краски от машины на одежде потерпевшего???
Никак Вы это не сделаете...
Вернусь - может выложу на городском 5 своих экспертных историй. Коротенькие рассказы из жизни. Может будет понятнее как то делается, что можно, а что не можно...
Реальные истории это хорошо. :)
ну как вы отличите два ОДИНАКОВЫХ стакана? я же не предлагаю вместо гранёного принести из хрусталя.
Берем один гранёный стакан и меняем на другой, точно такой же. (слава труду, их миллионы выпущено).
ну как вы отличите два ОДИНАКОВЫХ стакана? я же не предлагаю вместо гранёного принести из хрусталя.
Берем один гранёный стакан и меняем на другой, точно такой же. (слава труду, их миллионы выпущено).
Зачем? Как Вы на него нанесёте нужные Вам отпечатки пальцев?
И потом знаете - то что знают двое - знают все :)
Нет, конечно в кино часто встречаются такие детально и хитро спланированные фальсификации. Но в жизни все прозаичнее.
Мы же говорим не о заранее спланированном преступлении с фальсификацией улик... В данном случае все вещдоки уже изъяты, описаны, упакованы с понятыми, и эксперт зачем-то должен их подменить...рискуя своей свободой.
А вот а случае жёсткого диска ситуация сильно отличается. Понятые видели диск, они не видели его содержимое ...
И потом знаете - то что знают двое - знают все :)
Нет, конечно в кино часто встречаются такие детально и хитро спланированные фальсификации. Но в жизни все прозаичнее.
Мы же говорим не о заранее спланированном преступлении с фальсификацией улик... В данном случае все вещдоки уже изъяты, описаны, упакованы с понятыми, и эксперт зачем-то должен их подменить...рискуя своей свободой.
А вот а случае жёсткого диска ситуация сильно отличается. Понятые видели диск, они не видели его содержимое ...
Дык и диск, изъят и упакован точно так же. В чём разница между заменой стакана и заменой данных на диске? Можно и сам диск заменить, понятые видели только железную коробочку. Ах, они ещё и номер записали себе, ну тогда переклейте наклейку на другой. А они и снизу номер на бумажке видели? Ну тоже переклеивайте, чо.
Опять таки, файл это самый просто вариант, и думаю не самый интересный. Множество информации хранится а дампах, в удаленных файлах, в истории браузера и т.д.
Ну предположим Вы диск заменили, а он этот диск купил у друга, а у друга остался чек с моделью, номером и например информацией от Аиды....
И потом при таком разнообразии, а диск может быть старый - Вы просто не найдете нужную модель, даже если наклейку удастся переклеить.
Ну предположим Вы диск заменили, а он этот диск купил у друга, а у друга остался чек с моделью, номером и например информацией от Аиды....
И потом при таком разнообразии, а диск может быть старый - Вы просто не найдете нужную модель, даже если наклейку удастся переклеить.
Expert-95
писал(а)
Вы просто не найдете нужную модель, даже если наклейку удастся переклеить.
понятно, что есть сложности, стакан тоже может попасться уникальный.
Поверьте, вся схема работает несколько сложнее, в процессе обычно задействовано много людей, вещдоки бывают такие экзотические, а следы и свойства сильно уникальными. При моей загрузке в свое время - около 600 исследований в год заниматься такими "фокусами" было абсолютно нереально. Единичные случаи на всю страну, о которых я слышал, заканчивались посадками махинаторов.
Не знаю как Вас убедить :)
Не знаю как Вас убедить :)
Expert-95
писал(а)
Не знаю как Вас убедить :)
Да я вам верю на слово )
Я лишь про то, что засунуть файл в изъятый винчестер примерно так же непросто. Причём я это только в теории понимаю, а вы ж на практике знаете - это ж надо винт из дела забрать, куда-то отнести, там уже этот файл должен быть (т.е. как-то его надо туда принести) и т.д. и т.п.
lada09 писал(а)
любую информацию можно восстановить
любую информацию можно восстановить
да-а-а-а-а :-D ? а давайте пример - информация пишется на диск с аппаратным шифрованием. контроллер, что шифровал, уничтожается физически. давайте, восстанавливайте :-D ...
P.S. тема про программера, у кторого 7 тысяч биткойнов "зависли" из-за шифрованного диска вроде недавно была :) ...
"пишется на диск с аппаратным шифрованием. контроллер, что шифровал, уничтожается физически. давайте, восстанавливайте :-D ..."
Не факт, что Вы успеете это сделать, и потом есть ещё одна немаловажная вещь - для дома такое мало кто использует, а в офисе компьютеров много, и ломать на всех контроллер просто не успеете.
И ещё - вот этот программер с биткоинами сейчас расхлёбывает последствия таких методов "защиты" :)
Так что очень возможен Вариант, что из компетентных органов к Вам никто не придет, а информацию Вы сами потеряете :)
Не факт, что Вы успеете это сделать, и потом есть ещё одна немаловажная вещь - для дома такое мало кто использует, а в офисе компьютеров много, и ломать на всех контроллер просто не успеете.
И ещё - вот этот программер с биткоинами сейчас расхлёбывает последствия таких методов "защиты" :)
Так что очень возможен Вариант, что из компетентных органов к Вам никто не придет, а информацию Вы сами потеряете :)
Expert-95 писал(а)
Не факт, что Вы успеете это сделать
Не факт, что Вы успеете это сделать
мне и не надо, а успеть это сделать - леХко :-D .
Expert-95 писал(а)
для дома такое мало кто использует
для дома такое мало кто использует
ошибаетесь :) .
Expert-95 писал(а)
а в офисе компьютеров много
а в офисе компьютеров много
а заранее надо критичную инфу тока на одном иметь :) . не сделали так - ССЗБ *yahoo* :-D !
Expert-95 писал(а)
И ещё - вот этот программер с биткоинами сейчас расхлёбывает последствия таких методов "защиты"
И ещё - вот этот программер с биткоинами сейчас расхлёбывает последствия таких методов "защиты"
так тут сразу решают что выбрать - потерять информацию или получить срок :-D . если срок не хочется, то и на это пойдут :-D ...
Expert-95 писал(а)
Первая мысль, человек Джеймса Бонда насмотрелся...
Первая мысль, человек Джеймса Бонда насмотрелся...
Да это все на психологический эффект расчитано.
Я толи этого адвоката, толи другого глядел. Тоже с мрачной физиономией умное вещали, при этом, на мой взгляд, имеющее мало общих точек соприкосновения с реальностью. Они подают следствие так, словно это алгоритм какой-то, правильно тут пишут - если в жопу паяльник засунут, сам все подпишешь, а суд скажет - Смотрите, все написано, все по-закону !
Задача этих роликов понятна - самореклама. Главное чтоб ты обратился и денег заплатил, а помогут они тебе или нет - дело десятое. Это как врачи разные из платных кабинетов, тоже любят разные термины на камеру произносить, остеопаты - так те вообще сверхумные.
При этом я вообще не понимаю, какова роль адвоката в современном российском судопроизводстве ? Ну так, бумажки правильно составить.
он свою бороденку по линейке что ли выбривает.
зачем я это смотрел
Всё зависит от задач.
Флешку можно даже не выкидывать - просто подать на неё 220 вольт. После чего пусть считывают с неё что хотят.
И даже если отключат электричество - батарейки из газовой зажигалки вряд ли смогут вынуть дистанционно. А флешке достаточно одной искры...
Но на самом деле я бы не рекомендовал препятствовать следствию. Если они хотят что-то найти - значит, надо чтобы нашли.
В наш век распределённых систем организовать это не так сложно.
По крайней мере, на данный момент любая экспертиза убеждена, что все ключевые доказательства хранятся дома у подозреваемого на локальных носителях.
Так не надо их в этом разубеждать!
-----------------------------------
С другой стороны, как тут уже говорили, следователи и сами в состоянии фальсифицировать улики.
Перевести часы на пару дней назад и создать файл с криминальным содержимым - много ума не надо.
А затем - "нет оснований не доверять экспертам".
Флешку можно даже не выкидывать - просто подать на неё 220 вольт. После чего пусть считывают с неё что хотят.
И даже если отключат электричество - батарейки из газовой зажигалки вряд ли смогут вынуть дистанционно. А флешке достаточно одной искры...
Но на самом деле я бы не рекомендовал препятствовать следствию. Если они хотят что-то найти - значит, надо чтобы нашли.
В наш век распределённых систем организовать это не так сложно.
По крайней мере, на данный момент любая экспертиза убеждена, что все ключевые доказательства хранятся дома у подозреваемого на локальных носителях.
Так не надо их в этом разубеждать!
-----------------------------------
С другой стороны, как тут уже говорили, следователи и сами в состоянии фальсифицировать улики.
Перевести часы на пару дней назад и создать файл с криминальным содержимым - много ума не надо.
А затем - "нет оснований не доверять экспертам".
Да.. Тут всё упирается в репутацию эксперта и беспристрастность суда %) Но и то, и другое - вещи достаточно редкие, чтобы на них рассчитывать..
mik-mak писал(а)
Тут всё упирается в репутацию эксперта и беспристрастность суда %)
Тут всё упирается в репутацию эксперта и беспристрастность суда %)
Любпя система, которая строится таким образом - плоха и нигде не работает.
Если бы все было так просто, как Вы пишете - то не было бы ни адвокатов, ни судов присяжных... Зачем? Выбираем эксперта с репутацией и по таблице наказаний определяем срок :)
Репутации зарабатываются и теряются и это происходит постоянно.
Дык.. Всё так и есть!
Институт присяжных итп как раз и пытается обеспечить беспристрастность суда.. А репутация эксперта как раз и нужна, чтобы этот беспристрастный суд ему поверил.. %)
Институт присяжных итп как раз и пытается обеспечить беспристрастность суда.. А репутация эксперта как раз и нужна, чтобы этот беспристрастный суд ему поверил.. %)
mik-mak писал(а)
присяжных итп как раз и пытается обеспечить беспристрастность суд
присяжных итп как раз и пытается обеспечить беспристрастность суд
Для суда - суд присяжных, а для эксперта - репутация :))) Какая каша у Вас в голове...
Дык.. Я ш не эксперт по всем вопросам %))
mik-mak писал(а)
Я ш не эксперт по всем вопросам %))
Я ш не эксперт по всем вопросам %))
Тогда откуда это желание так уверенно высказываться по темам в которых Вы не эксперт...
Дык.. тут городской форум .. Тут просто горожане, и нет экспертов! Ну, мож быть, тока один.. ;)
mik-mak
писал(а)
Ну, мож быть, тока один.. ;)
Не, пока ни одного :)
Адвокат и прочее - просто бизнес. Ведь главное не просто посадить. Но и поднять бабла на этом.
У нас кто-то из системы плохо живет?
У нас кто-то из системы плохо живет?
Афраний писал(а)
С другой стороны, как тут уже говорили, следователи и сами в состоянии фальсифицировать улики.
Перевести часы на пару дней назад и создать файл с криминальным содержимым - много ума не надо.
А затем - "нет оснований не доверять экспертам".
С другой стороны, как тут уже говорили, следователи и сами в состоянии фальсифицировать улики.
Перевести часы на пару дней назад и создать файл с криминальным содержимым - много ума не надо.
А затем - "нет оснований не доверять экспертам".
Ну в таком разрезе Вас запросто можно обвинить в отравлении Навального и "состряпать все улики" :)
Но тема не об этом. И не о том как обмануть следствие.
Тема о ПРИНЦИПИАЛЬНОЙ ФАЛЬСИФИЦИРУЕМОСТИ ЭКСПЕРТИЗЫ компьютерных носителей информации в отличие от вещественных улик.
Есть ли такой вариант, сделать ее НЕФАЛЬСИФИЦИРУЕМОЙ, так, чтобы любые фальсификации оставляли материальные следы.
Expert-95
писал(а)
Тема о ПРИНЦИПИАЛЬНОЙ ФАЛЬСИФИЦИРУЕМОСТИ ЭКСПЕРТИЗЫ компьютерных носителей информации в отличие от вещественных улик.
опять 25
чем запись на диск чужого файла отличается от замены стакана без отпечатков на стакан с отпечатками?
mmartin писал(а)
опять 25
чем запись на диск чужого файла отличается от замены стакана без отпечатков на стакан с отпечатками?
опять 25
чем запись на диск чужого файла отличается от замены стакана без отпечатков на стакан с отпечатками?
Ну сделайте мои отпечатки на своем стакане - я Вам заплачу 1 000 000 рублей.
PS не оферта :)
ну не про то вы :)
я же не говорю вам - а запишите данные на мой диск, который у меня в сейфе лежит. Так, чтобы я об этом не узнал.
не можете? ну значит фальсификация данных на изъятом носителе невозможна
я же не говорю вам - а запишите данные на мой диск, который у меня в сейфе лежит. Так, чтобы я об этом не узнал.
не можете? ну значит фальсификация данных на изъятом носителе невозможна
mmartin писал(а)
который у меня в сейфе лежит
который у меня в сейфе лежит
Стакан-то у Вас :)))
Так, давайте тогда точнее опишем условия задачи.
1. у меня есть стакан с вашими отпечатками
2. у меня есть стакан, который мне принесли на экспертизу (без ваших отпечатков)
Задача: заменить стакан, который принесли, на тот, который у меня с вашими отпечатками.
Так?
1. у меня есть стакан с вашими отпечатками
2. у меня есть стакан, который мне принесли на экспертизу (без ваших отпечатков)
Задача: заменить стакан, который принесли, на тот, который у меня с вашими отпечатками.
Так?
Рассказываю реальную историю. Эксперту приносят стакан и дактокарту подозреваемого. Задача - сравнить одно с другим. На стакане долны быть отпечатки подозреваемого - так говорят опера. Эксперт возится - получается плохо, опера торопят - чего возишься, он уже "колется", давай быстрее. Эксперт идет на подлог, пишет в экспертизе - это отпечаток с дактокарты, а это (берет тот же самый с дактокарты) - снят со стакана... Совпадает!
На суде подозреваемый от всего отказывается - били, пытали, опера - а мы чего... вот экспертиза, там черным по белому... А эксперту сказать нечего... Поехал эксперт туда, куда подозреваемого налаживали...
Так что хватит фантазировать, пустое это...
На суде подозреваемый от всего отказывается - били, пытали, опера - а мы чего... вот экспертиза, там черным по белому... А эксперту сказать нечего... Поехал эксперт туда, куда подозреваемого налаживали...
Так что хватит фантазировать, пустое это...
Не понял про экперта, он написал в заключении, что отпечатки совпадают, а на самом деле это не так? Как это проверили?
Ну у меня другой случай - опера приносят эксперту стакан и говорят - возьми этот, а тот давай нам.
Ну у меня другой случай - опера приносят эксперту стакан и говорят - возьми этот, а тот давай нам.
Эксперт не смог снять хороший отпечаток пальца со стакана, чтобы однозначно идентифицировать. А поскольку ему сказали -давай быстрее, он уже колется - ну раз колется -чего мучаться... Взял два отпечатка с одной дактокарты (один якобы со стакана) и сравнил. А выяснилось на суде, я же говорю - никогда не знаешь где ещё какие следы истинных событий остались. Могло выясниться что у мужика алиби железное, или сами отпечатки сравнили и ясно увидели что это снято с одного места, может ещё чего...
Вот так все "легко и просто" подделывается...
Вот так все "легко и просто" подделывается...
Ну тут эксперт сам дурак, это же явный подлог. А вот если бы он взял другой стакан, а первый уничтожил, то ничего и не выяснилось бы.
А откуда на этом стакане взялись отпечатки, это уже не дело эксперта.
А откуда на этом стакане взялись отпечатки, это уже не дело эксперта.
"А откуда на этом стакане взялись отпечатки, это уже не дело эксперта"
Конечно не дело эксперта, но если вдруг у подозреваемого появится железобетонное алиби, то всю цепочку открутят обратно и конечно же подлог выявится.
Конечно не дело эксперта, но если вдруг у подозреваемого появится железобетонное алиби, то всю цепочку открутят обратно и конечно же подлог выявится.
Expert-95
писал(а)
если вдруг у подозреваемого появится железобетонное алиби, то всю цепочку открутят обратно и конечно же подлог выявится
вот ровно то же самое с неизвестно откуда появившемся файлом на диске подозреваемого. только об этом я и толкую с самого начала.
Попробуйте посмотреть на ситуацию не так "в лоб".
Ищется не файл, а например подтверждение того, что Вы распечатывали на своем ПК листовки экстремистского содержания. 1 предложение, файл Вы удалили, его нет на диске совсем, он давно переписан другими данными. Но в дампах системы находится что-то похожее, дисковым редактором фраза заменяется на нужную, вот и все.
Нет возможности доказать, что ее там не было, восстановить исходное значение тоже нет возможности.
Ищется не файл, а например подтверждение того, что Вы распечатывали на своем ПК листовки экстремистского содержания. 1 предложение, файл Вы удалили, его нет на диске совсем, он давно переписан другими данными. Но в дампах системы находится что-то похожее, дисковым редактором фраза заменяется на нужную, вот и все.
Нет возможности доказать, что ее там не было, восстановить исходное значение тоже нет возможности.
Expert-95
писал(а)
но если вдруг у подозреваемого появится железобетонное алиби, то всю цепочку открутят обратно и конечно же подлог выявится.
но, "но если вдруг у подозреваемого появится железобетонное алиби, то всю цепочку открутят обратно и конечно же подлог выявится."
Expert-95 писал(а)
Ну в таком разрезе Вас запросто можно обвинить в отравлении Навального и "состряпать все улики"
Так и есть Ну в таком разрезе Вас запросто можно обвинить в отравлении Навального и "состряпать все улики"
Expert-95 писал(а)
Есть ли такой вариант, сделать ее НЕФАЛЬСИФИЦИРУЕМОЙ, так, чтобы любые фальсификации оставляли материальные следы
Они и так останутся. Суть в том, что компьютер пишет в журнал, когда он был включен и когда выключен.Есть ли такой вариант, сделать ее НЕФАЛЬСИФИЦИРУЕМОЙ, так, чтобы любые фальсификации оставляли материальные следы
В этом плане на диске может оказаться файл, который был создан в то время, когда компьютер был выключен.
Соответственно, подобные "доказательства" должны подвергаться сомнению - а сомнения должны трактоваться в пользу обвиняемого.
На самом деле готовьтесь к тому, что если Вас захотят посадить - то посадят.
Журнал - это тоже байты на диске, если знаешь где - заходишь дисковым редактором и правишь и дату и время и вообще все нужные атрибуты, и Windows будет думать что файл создан именно в это время, и что он в это время работал :) хотя на самом деле -нет.
В винде защищённый журнал, его не так-то просто поправить.
Какая защита, если Вы загрузились с совсем другой системы и перед Вами открытый дисковым редактором ВЕСЬ ДИСК, включая служебные разделы.
Не знаю, не проверял.
Есть варианты с контролем чётности, есть просто вариант с шифрованием журнала.
То есть внести изменения вроде бы можно, только - куда?
Ну и даже если нашли куда и внесли - не факт, что журнал не будет ругаться на внесение несанкционированных изменений.
Есть варианты с контролем чётности, есть просто вариант с шифрованием журнала.
То есть внести изменения вроде бы можно, только - куда?
Ну и даже если нашли куда и внесли - не факт, что журнал не будет ругаться на внесение несанкционированных изменений.
Факт-Не факт, Вы сами не знаете. Если у тебя есть полная и детальная информация о структуре журнала - то ты все можешь сделать корректно.
И что самое важное - никаких следов не оставляет и первоначальную информацию уже не узнаешь. Для всех экспертов в дальнейшем все будет именно так, как исправили... Вот об этом и тема.
И что самое важное - никаких следов не оставляет и первоначальную информацию уже не узнаешь. Для всех экспертов в дальнейшем все будет именно так, как исправили... Вот об этом и тема.
У тебя есть полная и детальная информация об устройстве Windows?
Вроде мелкомягкие никому не предоставляют исходные тексты. И особо не распространяются.
Конечно, есть ещё вариант выяснить это методом реверс-инжиниринга, но... сколько на это времени уйдёт?
А если ещё и в линуксе информация будет записана в файл журнала в виде блокчейна?
Блокчейн - это такая структура, которую изменять нельзя - можно только добавлять.
Каждый блок зашифрован и каждый последующий блок зависит от контрольной суммы предыдущего.
Фактически тут надо будет полностью весь лог пересобрать.
Вроде мелкомягкие никому не предоставляют исходные тексты. И особо не распространяются.
Конечно, есть ещё вариант выяснить это методом реверс-инжиниринга, но... сколько на это времени уйдёт?
А если ещё и в линуксе информация будет записана в файл журнала в виде блокчейна?
Блокчейн - это такая структура, которую изменять нельзя - можно только добавлять.
Каждый блок зашифрован и каждый последующий блок зависит от контрольной суммы предыдущего.
Фактически тут надо будет полностью весь лог пересобрать.
"мелкомягкие никому не предоставляют исходные тексты", ага! :)
То что я не знаю - это вообще никакой не повод думать, что не знают и другие...
Я когда-то лет 35 назад сам разобрал бинарный файл, выяснил его структуру и научился сам их корректно записывать, и программа "хавала" мои файлы и с ними работала.
То что я не знаю - это вообще никакой не повод думать, что не знают и другие...
Я когда-то лет 35 назад сам разобрал бинарный файл, выяснил его структуру и научился сам их корректно записывать, и программа "хавала" мои файлы и с ними работала.
Ещё раз говорю - это можно сделать.
Другой вопрос, сколько времени на это уйдёт.
Впрочем, возможно, в полиции уже есть программа, позволяющая фальсифицировать "доказательства" компьютерных преступлений.
По крайней мере я не исключаю такой возможности.
Один из самых простых вариантов - подменить диск.
Вряд ли при продаже компа продавцы записывают его серийный номер в документы о продаже.
Другой вопрос, сколько времени на это уйдёт.
Впрочем, возможно, в полиции уже есть программа, позволяющая фальсифицировать "доказательства" компьютерных преступлений.
По крайней мере я не исключаю такой возможности.
Один из самых простых вариантов - подменить диск.
Вряд ли при продаже компа продавцы записывают его серийный номер в документы о продаже.
"Один из самых простых вариантов - подменить диск.
Вряд ли при продаже компа продавцы записывают его серийный номер в документы о продаже."
Это конечно не одно и тоже, но примерно как подменить Вам машину :)
Теперь насчёт сравнения иска с облаком :)
А кто и как может гарантировать, что данные в облаке неизменны? Что Вы, или кто-либо другой их не изменил специально или случайно? У Вас есть хотя бы примерное представление - сколько человек технически имеет доступ к Вашим данным в облаках, включая техперсонал облачного провайдера?
На мой взгляд - это все-равно что "поверьте мне на слово" граждане судьи :)))
Вряд ли при продаже компа продавцы записывают его серийный номер в документы о продаже."
Это конечно не одно и тоже, но примерно как подменить Вам машину :)
Теперь насчёт сравнения иска с облаком :)
А кто и как может гарантировать, что данные в облаке неизменны? Что Вы, или кто-либо другой их не изменил специально или случайно? У Вас есть хотя бы примерное представление - сколько человек технически имеет доступ к Вашим данным в облаках, включая техперсонал облачного провайдера?
На мой взгляд - это все-равно что "поверьте мне на слово" граждане судьи :)))
А про Линукс весело, интересно как шустро это будет работать при интенсивных задачах... Вот если бы этот блок-чейн на других компьютерах дублировался -тогда конечно почти невозможно подделать, только если остальные компы взорвать :)
Никаких проблем. Уже есть системы, способные заливать копию логов в облако. Там и блокчейн не нужен.
Системы контроля версий могут быть настроены так, что новую версию залить - пожалуйста, а удалить старую - опаньки.
И после изъятия компьютера ты сколько хочешь можешь менять данные - их всегда можно будет проверить на достоверность.
Особенно если сервер за границей и хостер не обязан подчиняться требованиям полиции РФ.
Предоставить данные - пожалуйста, а позволить их фальсифицировать - упс...
Системы контроля версий могут быть настроены так, что новую версию залить - пожалуйста, а удалить старую - опаньки.
И после изъятия компьютера ты сколько хочешь можешь менять данные - их всегда можно будет проверить на достоверность.
Особенно если сервер за границей и хостер не обязан подчиняться требованиям полиции РФ.
Предоставить данные - пожалуйста, а позволить их фальсифицировать - упс...
"Нет основания не доверять сотруднику полиции"
Sebastjan Knight писал(а)
"Нет основания не доверять сотруднику полиции"
"Нет основания не доверять сотруднику полиции"
а при чем тут экспертиза? Эксперты бывают не только в полиции...
Expert-95 писал(а)
Т.е. экспертиза легко фальсифицируема, в отличие, например, от материальных вещей.
Т.е. экспертиза легко фальсифицируема, в отличие, например, от материальных вещей.
Ну да, странный какой то ролик, где адвокат половину времени тратит на уговоры зрителя не портить вещественные доказательства перед обыском, потому что видите ли следствие сделает какие то там выводы - чушь какая-то, потому что суду нужны доказательства, полученные законным способом, а не какие то там выводы, потому что выводы делает суд в состязательном процессе.
Одно дело когда у тебя в квартире нашли килограмм кокаина, другое дело когда есть только подозрения, не подкрепленные ничем кроме смывов со стенок унитаза, показавших молекулярное присутствие следов наркотика...., но количества то нет, соответственно и квалифицирующего признака крупного размера, тоже нет. И так во всем.
Я сомневаюсь, что к драгдилеру с обыском придут что-бы дать ему время на уничтожение вещественных доказательств. Скорее всего попытаются застать внезапно, а уж как это выглядит конкретно, все по ситуации.
Что касается экспертизы электронных носителей, то тут все сложно, если адвокат что-то шурупит, потому что изъятие скорее всего оформляют не соблюдая требований соотносимости, т.е. не снимая для протокола хеш с исправного изымаемого диска, не опечатывая и т.п., но вы и сами это говорите.
просто адвокат хотет себе полегче дела :) . вот и всё :) . а народ поди и купится на это брехло :-D ...
kragl писал(а)
потому что видите ли следствие сделает какие то там выводы - чушь какая-то, потому что суду нужны доказательства, полученные законным способом, а не какие то там выводы, потому что выводы делает суд в состязательном процессе
потому что видите ли следствие сделает какие то там выводы - чушь какая-то, потому что суду нужны доказательства, полученные законным способом, а не какие то там выводы, потому что выводы делает суд в состязательном процессе
У меня большие сомнения, что 99% пишущих в теме, имеют хоть какой-то опыт в этом, подвергались обыску и проходили по уголовным делам... Мне кстати, совершенно случайно довелось побывать понятым при штурме квартиры, маски-шоу и последующем обыске. И куда только девается у людей вся эта самоуверенность, которая так и сквозит чуть не в каждом посте в этой теме :)
Уголовники и менты - стороны, но и те и те получают, больше или меньше, закалку психики и привычку к стрессу, а обычные люди от стресса впадают в ступор.
В нашей стране говорят "от суммы и от тюрьмы...". Так что в этой роли могут оказаться и простые граждане и сами полицейские.
Expert-95 писал(а)
проходили по уголовным делам
проходили по уголовным делам
а-а-а-а ... хотите с реальными адвокатами по уголовке поговорить :-D ? ... могу дасть ссылку на форум, "за жизнь" вполне поболтать могут :-) . тока реальных дел никто из них без денег делать не будет, даже не надейтесь :-D .
Expert-95 писал(а)
куда только девается у людей вся эта самоуверенность, которая так и сквозит чуть не в каждом посте в этой теме
куда только девается у людей вся эта самоуверенность, которая так и сквозит чуть не в каждом посте в этой теме
а не образование тут нужно, а тренировку писхологической устойчивости :) . без тренировки чем меньше думаешь - тем устойчивее :-D . да и вы. если на вас внезапно гопники наедут - что делать будете :-D ?
Expert-95 писал(а)
С 80-го этажа выбрасывают ноутбук... Экспертиза ВОССТАНАВЛИВАЕТ ВСЮ ИНФОРМАЦИЮ.
С 80-го этажа выбрасывают ноутбук... Экспертиза ВОССТАНАВЛИВАЕТ ВСЮ ИНФОРМАЦИЮ.
с очень большой долей вероятности блины в HDD могkb остаться целыми. тогда снять с них информацию - дело времени и оборудования.
я в НН знаю трёх человек, которые могут за такое взяться и с большой долей вероятности получить положительный результат
Deathmaker писал(а)
большой долей вероятности блины в HDD могkb остаться целыми
большой долей вероятности блины в HDD могkb остаться целыми
Жалко у нас нет 80-этажных домов :))) Проверить сложно...
С целыми блинами более-менее понятно, а вот с битыми - никаких подтверждений, одни декларации - "это возможно"... что, как - никакой информации.
Expert-95 писал(а)
что, как - никакой информации.
что, как - никакой информации.
тебе сюда www.academy.fsb.ru/i_faculty_st.html
X-master писал(а)
тебе сюда www.academy.fsb.ru/i_faculty_st.html[/quote]
А Вы уже оттуда? :)
Но мне в любом случае туда не надо.
тебе сюда www.academy.fsb.ru/i_faculty_st.html[/quote]
А Вы уже оттуда? :)
Но мне в любом случае туда не надо.
полагаю, что для восстановления информации с поврежденных блинов HDD требуется спецоборудование, не доступное на открытом рынке
X-master писал(а)
полагаю, что для восстановления информации с поврежденных блинов HDD требуется спецоборудование, не доступное на открытом рынке
полагаю, что для восстановления информации с поврежденных блинов HDD требуется спецоборудование, не доступное на открытом рынке
И я так полагал, когда тему заводил :)
Думал "коллективный форумский разум" поможет раскрыть детали процесса :)
а вышла обычная сралка... Это про нас Черномырдин сказал - хотели как лучше, а получилось как всегда :)))
Ну дык если даже здесь и есть такие спецы, то у них подписка о не разглашении.
X-master писал(а)
не доступное на открытом рынке
не доступное на открытом рынке
да доступно оно. только весьма дорогое. и без серьёзных умений и знаний бесполезно для вас будет.
Deathmaker писал(а)
с очень большой долей вероятности блины в HDD могkb остаться целыми
с очень большой долей вероятности блины в HDD могkb остаться целыми
так на стеклянные блины переходить собираются :) . ссылку я дал выше :) .
если задача уничтожить диск так, чтобы с него не считали информацию и более того, ничего туда не записали, то это, конечно, реально, вопрос лишь в том, сколько есть времени.
например, если есть около 20 мин, то диск 100% не будет считан и ничего на него 100% не будет записано.
а если хотят подставить, то подставят в любом случае, если на диск ничего не смогут записать, так порошок подбросят.
например, если есть около 20 мин, то диск 100% не будет считан и ничего на него 100% не будет записано.
а если хотят подставить, то подставят в любом случае, если на диск ничего не смогут записать, так порошок подбросят.
Поделитесь идеями как за 20 минут уничтожить диск, хотя столько времени у Вас не будет в случае чего...
да газовая горелка, например:
habr.com/ru/post/446198/
habr.com/ru/post/446198/
Да :) таких способов можно придумать множество... Например сунуть диск под многотонный пресс, причем торцом :) можно ещё взорвать тротилом :)
Однако, тема все же о другом, и нормальный человек обычно не держит у себя дома такие средства уничтожения дисков.
Однако, тема все же о другом, и нормальный человек обычно не держит у себя дома такие средства уничтожения дисков.
по той ссылке, что выше, есть приборы с рубильником, сделать может любой, постучали - нажал на кнопку и готово.
А там ошиблись адресом оказалось :)))
лучше перебздеть (с)
Дырку делает? :)
не. там несколько ножей которые очень неаккуратно делят диск на сегменты.
Видел приспособу со сходным принципом разрушения но компактнее существенно (со вставленным внутрь диском помещается в системник) и с приводом от строительного патрона. принцип - дернул за веревочку- накололся патрон и с помощью поршня переместил нож паунсон. на выходе мелко сегментированный диск. Налицо известная энергонезависимоть . из минусов за веревочку таки нужно дергать. Впрочем можно поставить внутри корпуса "на растяжку" и при попытке вскрыть системник обычным способом того..
Видел приспособу со сходным принципом разрушения но компактнее существенно (со вставленным внутрь диском помещается в системник) и с приводом от строительного патрона. принцип - дернул за веревочку- накололся патрон и с помощью поршня переместил нож паунсон. на выходе мелко сегментированный диск. Налицо известная энергонезависимоть . из минусов за веревочку таки нужно дергать. Впрочем можно поставить внутри корпуса "на растяжку" и при попытке вскрыть системник обычным способом того..
"можно поставить внутри корпуса "на растяжку" и при попытке вскрыть системник обычным способом того..'
Подумалось - выпил админ по какому-нибудь поводу - и забыл про растяжку :)))
Подумалось - выпил админ по какому-нибудь поводу - и забыл про растяжку :)))
кувалдометр
Электросварка. Магнитный слой уничтожается при нагревании до 800 градусов.
Даже диск целиком уничтожать не надо - просто разрезать крышку и накапать на пластины расплавленного металла.
Или ножницами снять крышку и за пару минут подержать диски под мощным электромагнитом.
Есть ещё всякие хитрые смеси на основе марганца и алюминия. Насыпать и поджечь.
Алюминий при горении развивает температуру до трёх тысяч градусов.
В эмалированную кастрюльку - и в камин...
Даже диск целиком уничтожать не надо - просто разрезать крышку и накапать на пластины расплавленного металла.
Или ножницами снять крышку и за пару минут подержать диски под мощным электромагнитом.
Есть ещё всякие хитрые смеси на основе марганца и алюминия. Насыпать и поджечь.
Алюминий при горении развивает температуру до трёх тысяч градусов.
В эмалированную кастрюльку - и в камин...
С расплавленным металлом весело :)
Но работает только в доменном цеху ... Откуда у Вас дома расплавленный металл... С таким же успехом можно выбросить диск в черную дыру :)))
Но работает только в доменном цеху ... Откуда у Вас дома расплавленный металл... С таким же успехом можно выбросить диск в черную дыру :)))
ru.wikipedia.org/wiki/%D0%90...0%B4%D1%80%D0%B0
pirochem.net/index.php?id1=3...ook=1940&page=14
Ну и поинтересуйтесь, какая температура образуется при электросварке.
Это газовая сварка требует наличия баллонов с кислородом и ацетиленом - и не в каждой квартире поместится.
Современный электрический сварочный аппарат может быть довольно компактным и стоит порядка 7 тысяч.
Б/у даже дешевле.
pirochem.net/index.php?id1=3...ook=1940&page=14
Ну и поинтересуйтесь, какая температура образуется при электросварке.
Это газовая сварка требует наличия баллонов с кислородом и ацетиленом - и не в каждой квартире поместится.
Современный электрический сварочный аппарат может быть довольно компактным и стоит порядка 7 тысяч.
Б/у даже дешевле.
Зачем интересоваться, если я сам иногда в деревне варю :)
А Вы пробовали электросваркой по блинам?
Вот и я тоже нет...
Сделайте эксперимент - расскажете как это работает, работает ли вообще, и со всего ли блина исчезают записи ... Вы же не по секторам электрод водить будете :)
А Вы пробовали электросваркой по блинам?
Вот и я тоже нет...
Сделайте эксперимент - расскажете как это работает, работает ли вообще, и со всего ли блина исчезают записи ... Вы же не по секторам электрод водить будете :)
Сначала Вы расскажите - если блин пусть даже хотя бы пополам разрезан, как Вы с него считывать будете?
А вот это я и хотел выяснить при помощи коллективного форумского разума :)
Наивно...
Наивно...
Люблю запах напалма по утрам (С).
Году в 1998 баловались в гаражах. Красиво горит.
Году в 1998 баловались в гаражах. Красиво горит.
Думаю что все эти пиротехнические способы - штука исключительно теоретическая. В реальности у человека есть минуты или секунды, и их хватает как раз чтобы выкинуть ноут а окно или стукнуть по нему молотком. А как восстанавливают информацию с разбитых или деформированных дисков мы так и не выяснили... и насколько это реально, и какие есть ограничения ...
На практике в 90-е, когда были частые посещения маски-шоу, для серверов с чёрной бухгалтерией, многие колхозили подобные девайсы.
В том числе с пиротехникой. Достаточно было дёрнуть за колечко или нажать на кнопочку.
Дома такое тоже можно сделать - вопрос только в цене.
И да, сейчас, в эпоху облаков, очень невыгодно держать компроментирующую информацию у себя дома.
Но вопрос в ветке был о том, как быстро и гарантированно уничтожить жёсткий диск.
Кстати, ещё один вариант: подвесить его над ёмкостью с серной или соляной кислотой.
Нажимаете кнопочку - и он в неё падает. Заклеенные бумагой отверстия не продержатся и 30 секунд. А за две минуты, пока до него доберутся, все диски будут непоправимо повреждены.
Да и не достать его сразу - руками. Надо найти перчатки, деревянные палочки, чтобы его подцепить... Желательно иметь защиту для глаз. Пока всё это ищется, он растворится почти целиком.
В том числе с пиротехникой. Достаточно было дёрнуть за колечко или нажать на кнопочку.
Дома такое тоже можно сделать - вопрос только в цене.
И да, сейчас, в эпоху облаков, очень невыгодно держать компроментирующую информацию у себя дома.
Но вопрос в ветке был о том, как быстро и гарантированно уничтожить жёсткий диск.
Кстати, ещё один вариант: подвесить его над ёмкостью с серной или соляной кислотой.
Нажимаете кнопочку - и он в неё падает. Заклеенные бумагой отверстия не продержатся и 30 секунд. А за две минуты, пока до него доберутся, все диски будут непоправимо повреждены.
Да и не достать его сразу - руками. Надо найти перчатки, деревянные палочки, чтобы его подцепить... Желательно иметь защиту для глаз. Пока всё это ищется, он растворится почти целиком.
Ну это только если кислоту хорошо подогреть :)
Expert-95 писал(а)
А как восстанавливают информацию с разбитых или деформированных дисков мы так и не выяснили... и насколько это реально, и какие есть ограничения ...
А как восстанавливают информацию с разбитых или деформированных дисков мы так и не выяснили... и насколько это реально, и какие есть ограничения ...
думаю, что реально то реально, но замарачиваться будут только в супер интересных случаях, в остальных отдадут студенту практиканту, который ничего сделать не сможет, и об этом напишет отчёт.
Expert-95 писал(а)
я сам отработал 6 лет в качестве эксперта
я сам отработал 6 лет в качестве эксперта
оу... стало быть это твое творение - на видеорегистраторе можно поменять время - значит видеозапись предоставленная для суда - является заснятой после инцидента. и не играет роли что фигуранты на видеозаписи уже месяц как сидят в сизо....
таких как ты оно - вертеть на бутылках и зашкваривать. поняло?
20 лет назад, компьютерной экспертизы тогда ещё не было. Мне чужой славы не нужно :)
не вертись. сиди смирно - это было в 2007 году.
так что сажать весь коллектив...
на стволы не с холостыми зарядами. (это гуманно.)
" криминалистическая экспертиза компьютерных носителей информации.
В свое время, я сам отработал 6 лет в качестве эксперта"
полный зашкварник.
запомнить Expert-95
чудовищно жалко систему правоохранения...
то что с ней сделали - это даже не позор... это... это... неслышно выстрела с авроры.
так что сажать весь коллектив...
на стволы не с холостыми зарядами. (это гуманно.)
" криминалистическая экспертиза компьютерных носителей информации.
В свое время, я сам отработал 6 лет в качестве эксперта"
полный зашкварник.
запомнить Expert-95
чудовищно жалко систему правоохранения...
то что с ней сделали - это даже не позор... это... это... неслышно выстрела с авроры.
Вы знаете а я хочу у вас поинтересоваться...
Ведь щас же шифрование кругом.
На что там можно выдать заключение? На случайный набор байт? Расшифровывать всю эту гадость лет примерно миллион. Даже паяльник уже не поможет - пароли сегодня символов по 256+, никто их даже в принципе не помнит..
Ведь щас же шифрование кругом.
На что там можно выдать заключение? На случайный набор байт? Расшифровывать всю эту гадость лет примерно миллион. Даже паяльник уже не поможет - пароли сегодня символов по 256+, никто их даже в принципе не помнит..
Я не был экспертом по компьютерам, тогда это только начиналось.
По поводу расшифровать невозможно - это не всегда так. Кроме того, это обычно не бывает единственным доказательством.
Поэтому если есть санкция на обыск, значит есть подтверждения виновности. Не желание предоставлять ключи шифрования не поможет избежать суда, ну а суд учтет Вашу позицию. Вот и все.
И я ещё раз хочу уточнить - отдельный зашифрованный файл с суперважной информацией - это из Бондиада :)
Множество информации, в том числе и из зашифрованных файлов хранится а открытом виде в дампах памяти на диске. Вот и шифруйте хоть 1024+ ключём :) только жизнь себе осложнить.
По поводу расшифровать невозможно - это не всегда так. Кроме того, это обычно не бывает единственным доказательством.
Поэтому если есть санкция на обыск, значит есть подтверждения виновности. Не желание предоставлять ключи шифрования не поможет избежать суда, ну а суд учтет Вашу позицию. Вот и все.
И я ещё раз хочу уточнить - отдельный зашифрованный файл с суперважной информацией - это из Бондиада :)
Множество информации, в том числе и из зашифрованных файлов хранится а открытом виде в дампах памяти на диске. Вот и шифруйте хоть 1024+ ключём :) только жизнь себе осложнить.
Кто его знает что там хранится и как.
Меня тут недавно попросили восстановить файлы с битой флешки. Я её трёмя программами просканировал. Их даже полиция использует. Но ни одна не нашла хоть что-то похожее на файловую систему. Вообще дичь какая-то. Думаю с SSD не лучше выйдет. Особенно если к этому добавить шифрование сплошное.
Меня тут недавно попросили восстановить файлы с битой флешки. Я её трёмя программами просканировал. Их даже полиция использует. Но ни одна не нашла хоть что-то похожее на файловую систему. Вообще дичь какая-то. Думаю с SSD не лучше выйдет. Особенно если к этому добавить шифрование сплошное.
а как раз с таких тяжелее всего *pardon* . даже Яков не всегда гарантирует что сможет прочитать *pardon* . поэтому храните важную информацию на HDD - а не на SSD или флешках :) .
Не знаю кто такой Яков, но всегда хороши резервные копии. Зашифрованные конечно.
Яков Казаков :) . самый известный в Нижнем спец по восстановлению информации со всяческих её носителей :) . вот, на будущее - его сайт :) : www.hddr.ru/ . может когда и пригодится :) .
Это с сайта
"если поверхности магнитных пластин не имеют механических повреждений или обширных разрушений сервоинформации"
И это как раз понятно люди работают со СЧИТЫВАЕМЫМИ стандартным способом данными. И НЕ РАБОТАЮТ с физически повреждёнными носителями.
Для считывания информации с осколков нужно специальное оборудование, если оно вообще существует.
Поэтому считывание информации с разбитого потолком диска по-прежнему под вопросом.
"если поверхности магнитных пластин не имеют механических повреждений или обширных разрушений сервоинформации"
И это как раз понятно люди работают со СЧИТЫВАЕМЫМИ стандартным способом данными. И НЕ РАБОТАЮТ с физически повреждёнными носителями.
Для считывания информации с осколков нужно специальное оборудование, если оно вообще существует.
Поэтому считывание информации с разбитого потолком диска по-прежнему под вопросом.
Expert-95 писал(а)
И НЕ РАБОТАЮТ с физически повреждёнными носителями
И НЕ РАБОТАЮТ с физически повреждёнными носителями
смотря насколько сильно повреждён :) .
Информация с сайта - никаких собственных домыслов и фантазий...
Поэтому
на мой взгляд ниочем. Если есть технология и методика - то плиз озвучьте, и соответсвенно будут понятны ее ограничения. А если это кустарное творчество по принципу - "что получится без каких-либо гарантий", то понятно, что это весьма слабый аргумент, особенно для следствия, который оспорить в суде другому специалисту не составит большого труда.
У нас страна большая - приедет другой специалист с Владивостока, задаст в суде несколько вопросов первому, и ВСЕМ, включая судью и присяжных станет понятно, что экспертизу следует отправить в мусорную корзину.
Потому что в суде далеко не всякие доказательства принимаются...
Опять-таки мы берем случай суда беспристрастного.
Поэтому
FreeCat писал(а)
смотря насколько сильно повреждён :) . ...
смотря насколько сильно повреждён :) . ...
на мой взгляд ниочем. Если есть технология и методика - то плиз озвучьте, и соответсвенно будут понятны ее ограничения. А если это кустарное творчество по принципу - "что получится без каких-либо гарантий", то понятно, что это весьма слабый аргумент, особенно для следствия, который оспорить в суде другому специалисту не составит большого труда.
У нас страна большая - приедет другой специалист с Владивостока, задаст в суде несколько вопросов первому, и ВСЕМ, включая судью и присяжных станет понятно, что экспертизу следует отправить в мусорную корзину.
Потому что в суде далеко не всякие доказательства принимаются...
Опять-таки мы берем случай суда беспристрастного.
Expert-95 писал(а)
Если есть технология и методика - то плиз озвучьте
Если есть технология и методика - то плиз озвучьте
мне то оно зачем, это он делает :) к нему и вопросы :) . тем более что кроме Главной на сайте у него много всякой информации есть :-D .
FreeCat писал(а)
мне то оно зачем, это он делает :)
мне то оно зачем, это он делает :)
А зачем тогда писать в теме, если Вы об этом ничего не знаете?
Вот так и получаются "сралки" на 200+ постов ниочем :)
да никто вам не будет озвучивать то, на чём деньги зарабатывает :-D ... если это не широкий паблик :-D ... а тут как раз достаточно приватные данные :) ...
Expert-95 писал(а)
Для считывания информации с осколков нужно специальное оборудование, если оно вообще существует.
Для считывания информации с осколков нужно специальное оборудование, если оно вообще существует.
если ему заплатят за эту работу - он сделает всё что можно добится :) . только это будет о-о-о-очень дорого :) .
FreeCat писал(а)
он сделает всё что можно добится :) . только это будет о-о-о-очень дорого :)
он сделает всё что можно добится :) . только это будет о-о-о-очень дорого :)
Если мне заплатят "о-о-о-очень много" - то я улечу в этой планеты на Марс и буду там жить. И хр..н Вы меня достанете :)))
не. не улетите :-D ...
Хорошо - Илон Маск улетит :)
что-то не рвётся он пока отсюда :) ...
Зачем Вам нужна файловая система? Смотрите прямо содержимое секторов, ищите там нужную строку символов. И по барабану в каком файле это было.
Зачем Вам нужна файловая система? Смотрите прямо содержимое секторов, ищите там нужную строку символов. И по барабану в каком файле это было.
Зачем Вам нужна файловая система? Смотрите прямо содержимое секторов, ищите там нужную строку символов. И по барабану в каком файле это было.
Файловая система тут нужна не особо. Но и так ничего не собрала. 100% мусор.
Хотя с HDD таже программа мне как-то вытащила 90% файлов, хотя он уже системой с трудом определялся, прямо скажем, не определялся вообще никак.
Хотя с HDD таже программа мне как-то вытащила 90% файлов, хотя он уже системой с трудом определялся, прямо скажем, не определялся вообще никак.
Подпольщики писал(а)
100% мусор
100% мусор
Что значит мусор???
Если в Вашем мусоре найдут шприцы и следы наркотиков - то это как раз уже и никакой не мусор, а "вещественные доказательства" :)))
Это беспорядочный набор байт... к которому подбирать кодировку не попробует даже упоротый, ибо очевидно что это бессмысленно.
Подпольщики писал(а)
Это беспорядочный набор байт...
Это беспорядочный набор байт...
Беспорядочного набора байт на компьютере не бывает...
Вы просто не знаете структуру и формат файла, который был в этом секторе записан...
Примерно также охотник в лесу - где для Вас ничего не значащие следы на снегу - для опытного следопыта - открытая книга...
Ну вы меня-то хоть не учите... я к несчастью и охотник и программист.
Хотя если что дельное подскажете - поучиться я всегда рад!
Хотя если что дельное подскажете - поучиться я всегда рад!
Подпольщики писал(а)
Ну вы меня-то хоть не учите... я к несчастью и охотник и программист.
Ну вы меня-то хоть не учите... я к несчастью и охотник и программист.
Ничего не придумываю, со слов этого человека - www.youtube.com/channel/UCaGTQtOczXEmhA9H9_2yYaQ
Возможно Вы и более опытный охотник чем он...
А по поводу программист - я бы может Вам и поверил, если бы сам не находил в этом, как Вы пишете "беспорядочном наборе байт" вполне упорядоченную информацию :)
Я бы подумал, если бы обучение этому нахождению не стоило в 25 раз дешевле, чем сходить на тупую охоту...
И главное непонятно за что деньги берут... Подозреваю - браконьеров там %75.
И главное непонятно за что деньги берут... Подозреваю - браконьеров там %75.
Подпольщики писал(а)
обучение этому нахождению не стоило в 25 раз дешевле, чем сходить на тупую охоту...
обучение этому нахождению не стоило в 25 раз дешевле, чем сходить на тупую охоту...
Возможно :) Я не охотник, и дробовик держу исключительно на случай защиты :)
Хотя знавал людей, которые почти физически "болели", если пропускали сезон охоты :)
У нас за охоту деньги берёт большинство только за то, чтобы потом полгода законно играться в войнушку.
Подпольщики писал(а)
законно играться в войнушку.
законно играться в войнушку.
Законно играться в войнушку можно только в Армии, остальное - баловство :)
Там же убить могут?
Expert-95 писал(а)
Беспорядочного набора байт на компьютере не бывает...
Беспорядочного набора байт на компьютере не бывает...
сколь угодно бывает 8-) ... "хвосты" всякие многократные, к примеру :-D ...
Expert-95
писал(а)
Не желание предоставлять ключи шифрования
а не надо отказываться!
- Вот ключи - забирайте
- Ой, а у нас не получается.
- А я что сделаю? У меня получалось, вы всё сломали.
Понятно, что наш справедливый суд это истолкует, как отказ давать ключи, но на самом деле это не так.
"а не надо отказываться!
- Вот ключи - забирайте
- Ой, а у нас не получается.
- А я что сделаю? У меня получалось, вы всё сломали."
Такое ощущение, что для вас это какая-то веселая игра. Поверьте - это совсем не весело, и когда на кону стоит десяток лет Вашей жизни и здоровье - разумные люди так себя не ведут и не разговаривают. Издеваться над следователем позволяют себе только люди для которых тюрьма - дом родной.
- Вот ключи - забирайте
- Ой, а у нас не получается.
- А я что сделаю? У меня получалось, вы всё сломали."
Такое ощущение, что для вас это какая-то веселая игра. Поверьте - это совсем не весело, и когда на кону стоит десяток лет Вашей жизни и здоровье - разумные люди так себя не ведут и не разговаривают. Издеваться над следователем позволяют себе только люди для которых тюрьма - дом родной.
А зачем издеваться? Надо тщательно изображать безусловное желание сотрудничать со следствием. Народ забывает ключи от кошельками с биткоинами на миллионы баксов, а я что, не могу забыть пароль от зашифрованного диска?
Ну и надо быть полным дебилом, чтобы сообщить пароль от диска, на которым есть данные, которые позволят обвинить меня в каком-то преступлении. Вот уж точно это могут себе позволить только люди, для которых тюрьма это дом родной.
Ну и надо быть полным дебилом, чтобы сообщить пароль от диска, на которым есть данные, которые позволят обвинить меня в каком-то преступлении. Вот уж точно это могут себе позволить только люди, для которых тюрьма это дом родной.
mmartin писал(а)
А зачем издеваться? Надо тщательно изображать безусловное желание сотрудничать со следствием
А зачем издеваться? Надо тщательно изображать безусловное желание сотрудничать со следствием
Смотрите - Вы исходите из мысли, что противоположная сторона заведомо и существенно глупее Вас. Тогда да - Все было бы так, как Вы пишете.
Но дело в том, что в данном случае, Вы будете иметь дело с людьми, для которых "раскалывать" людей - это профессия, у них и знаний, и опыта, и навыков в этой области в 10 раз более Вашего. Таких как Вы через них прошло десятки. Я не скажу, что они видят Вас насквозь, но чтобы их обмануть нужна куда более тонкая игра, недюжинный интеллект, опыт и глубокие знание, в том числе по психологии и как работает следствие.
То, что Вы предлагаете, на мой взгляд, гарантированно сработает против Вас.
Ну и потом, таких случаев, когда ВСЯ криминальная информация хранится на одном диске - это, на мой взгляд, очень-очень редкий случай. Сети-облака и т.д. - распыляют любую информацию по множеству мест.
Я уже предлагал - Откройте с флэшки файл, распечатайте его и удалите флэшку. Дисковым редактором Вы найдете все содержимое файла в 5 местах на жестком диске, при то, что Вы НИКОГДА его туда не записывали.
Отсюда наиболее вероятно кейс будет выглядеть так - большую часть Вашей "криминальной информации" следствие получит без всякого Вашего содействия. Вам останется либо добровольно присоединиться к процессу, либо получить в суде "статус полного отказника" и соответственно наказание - по верхней планке. Вот так.
Ну вам виднее, вы профи. У меня, как у обывателя, пока такая позиция, что надо меньше рассказывать самому, может я и не прав.
В итоге в заключение будет нпв или вероятный вывод. Было бы интересно посмотреть решение суда с такими экспертизами. Все эти разговоры на уровне дилетантов когда касается суда. Все эти экспертизы дорогое удовольствие и не быстрое. Для следака важен результат и если будет нпв, зачем ему назначать такую экспертизу. Ну и адвокату легче работать. А так тема хороша, хотя и не мой конек, но понравилось.
Expert-95 писал(а)
Однако смогут ли они что-либо восстановить с разбитых пластин? А с разбитого SSD?
Однако смогут ли они что-либо восстановить с разбитых пластин? А с разбитого SSD?
технически это невозможно, но если потребуется что то "найти" на таком носителе - найдут, как нарколаблаторию у какого то бедного журналюги...
"если потребуется что то "найти" на таком носителе - найдут"
Я здесь рассматриваю экспертизу. Вы что в самой экспертизе напишете - что, как смотрели, какое оборудование использовали, что увидели и какие выводы из этого сделали. И, кстати, подпись свою под экспертизой поставите? И подписку об уголовной ответственности за заведомо ложное заключение тоже подпишете?
Я здесь рассматриваю экспертизу. Вы что в самой экспертизе напишете - что, как смотрели, какое оборудование использовали, что увидели и какие выводы из этого сделали. И, кстати, подпись свою под экспертизой поставите? И подписку об уголовной ответственности за заведомо ложное заключение тоже подпишете?
А ему это зачем? Есть порядок назначения экспертиз, в упк все это прописано кто когда и почем. Это прописные истины знает специалист, но не обыватель. Зачем его загружать информацие о заключении, которое он вряд ли когда либо видел, не говоря уже о его написании.
А затем, что если Вы как обыватель берётесь судить об этом, то не плохо было бы хотя бы примерно разбираться в теме. И УПК нужен следователю, а экспертам написали Закон об экспертизе...
Плохо вас экспертов технарей готовили, на одном законе об экспертизе далеко не уедешь. Судебная практика есть хотя бы, чтобы рассуждать о результатах своих трудов? Все задаваемые вопросы это из репертуара адвоката, значит где то прижали хвост.
arhitektor118 писал(а)
Плохо вас экспертов технарей готовили, на одном законе об экспертизе далеко не уедешь.
Плохо вас экспертов технарей готовили, на одном законе об экспертизе далеко не уедешь.
Возможно нас и готовили не сильно хорошо, но Вас, похоже, не готовили совсем :)))
В мои времена никакого закона об экспертизе не было СОВСЕМ...
Я все делал исходя из утвержденных методик экспертного центра в Москве, если они были, или своих знаний и опыта если подходящей методики не было. И всегда имел ввиду, что против меня в суде может выступить любой специалист с просторов России - от студента до профессора, и задать мне любой вопрос - почему и как... И если у меня были убедительные ответы - то я писал то, что считал нужным.
Вот так. Если Вы чего-то не понимаете - лучше спрашивайте, а не утверждайте...
В этом вся беда форума - 99% заходит сюда для того чтобы ВЫСКАЗАТЬСЯ, независимо от уровня компетентности в теме...
Сорри за прямоту.
"если потребуется что то "найти" на таком носителе - найдут"
Я здесь рассматриваю экспертизу. Вы что в самой экспертизе напишете - что, как смотрели, какое оборудование использовали, что увидели и какие выводы из этого сделали. И, кстати, подпись свою под экспертизой поставите? И подписку об уголовной ответственности за заведомо ложное заключение тоже подпишете?
Я здесь рассматриваю экспертизу. Вы что в самой экспертизе напишете - что, как смотрели, какое оборудование использовали, что увидели и какие выводы из этого сделали. И, кстати, подпись свою под экспертизой поставите? И подписку об уголовной ответственности за заведомо ложное заключение тоже подпишете?
это всё теорья.
про практику с "пъяным" в дупель 5 летрим мальчиком" всосавшим поллитру перед послдней в жизни своей прогулкой с дедой слышали? вот, такая вот экшпердтиза.
и да, я конечно не экшперд. ни законов ни постановлений на энту тему не читал. сужу ИСКЛЮЧИТЕЛЬНО по громким делам, где экшперды делали просто шокирующие выводы. один такой случай выше. имя им - тысячи.
а уж записать на исследуемый носитель ЛЮБОЕ - дело плевое технически.
про практику с "пъяным" в дупель 5 летрим мальчиком" всосавшим поллитру перед послдней в жизни своей прогулкой с дедой слышали? вот, такая вот экшпердтиза.
и да, я конечно не экшперд. ни законов ни постановлений на энту тему не читал. сужу ИСКЛЮЧИТЕЛЬНО по громким делам, где экшперды делали просто шокирующие выводы. один такой случай выше. имя им - тысячи.
а уж записать на исследуемый носитель ЛЮБОЕ - дело плевое технически.
ничего не понял
Вообще или в частности?
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. вы не трастовый пользователь. Как стать трастовым.
Т.к. тема является архивной.