id: Гость   вход   регистрация
текущее время 16:36 29/03/2024
Автор темы: Гость, тема открыта 20/04/2012 07:38 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/ОтформатировалTrueCryptТом
создать
просмотр
ссылки

Отформатировал TrueCrypt том


Имеем винт 2ТБ зашифрованный каскадом. При установке Win7 установщик отформатировал его в NTFS. Вроде ничего не записал, но неуверен.
Заговловок тома был восстановлен из самого тома. При монтировании показывает RAWFS.
DMDE, R-studio, TestDisk работают мимо интерфейса TC и выдают краказябры или данные раннего периода.
Если не подскажете – придется нести в лабораторию.
2 вопроса
1. Что можно сделать?
2. Могут ли в лаборатории восстановить том без пароля?


 
На страницу: 1, 2 След.
Комментарии
— Гость (20/04/2012 08:46)   <#>
"лаборантов" не боитесь? ;)

ps: лучше перекачайте всё заново с OPVA2, чем так рисковать...
— Гость (20/04/2012 09:08)   <#>
ну явной критичности информации нету, но и желания делится ей тоже

есть ли софт который сможет скопировать информацию через интерфейс ТС?
проблема в том что на диске она зашифрована, а в оперативку не поместится
— Гость (20/04/2012 10:29)   <#>
Пытаюсь винхексом открыть
пишет – Warning: Unsupported FILE record size!
Cannot read from Drive F:. Sector 14 479 666 980 344 702 does not exist.
Cannot read from Drive F:. Sector 335 728 477 224 does not exist.

А также

Кто-нибудь объяснит что значит?
— Гость (20/04/2012 11:17)   <#>
2. Могут ли в лаборатории восстановить том без пароля?
Где-то проходила инфа что FBI бились 7 месяцев с одним томиком TC, результат полный ноль :))
— Гость (20/04/2012 12:00)   <#>
Могут ли в лаборатории восстановить том без пароля?

я имел ввиду что-бы восстановили сам том, а я его потом открою паролем
— Гость (20/04/2012 13:32)   <#>
Сейчас все серьезные лаборатории с нужным оборудованием, сотрудничают сами знаете с кем. И само понятие шифрование (wtf! вам есть что скрывать?!) – однозначно воспримется в штыки.

Да и потом
я имел ввиду что-бы восстановили сам том, а я его потом открою паролем
А как они узнают, что 100% восстановили структуру тома, без его открытия? Или Вы будете тут же при них отрывать?

Забейте, имхо! Будет хороший урок на будущее, что без бэкапа-ни туды и не сюды. Сам в свое время обжегся:)
— Гость (20/04/2012 13:43)   <#>
А как они узнают, что 100% восстановили структуру тома, без его открытия? Или Вы будете тут же при них отрывать?
ну в конце привезу ноут и открою
правда такой сценарий маловероятен

если таблица файлов была зашифрована, то как они ее восстановят

потеря информации неприемлема, а компромат из нее слабоватый
— Гость (20/04/2012 15:21)   <#>
отформатировал его в NTFS. Вроде ничего не записал
Это как? Часть диска безвозвратно уже перезаписана.
Если не подскажете – придется нести в лабораторию.
2 вопроса
1. Что можно сделать?
Какую лабораторию? Как ваши лаборанты достанут то что было перезаписано?
— Гость (20/04/2012 16:33)   <#>
Это как? Часть диска безвозвратно уже перезаписана.

форматирование удаляет только таблицы разделов – то есть то место где они должны быть
а так как ТС использует блочное шифрование шансы есть


Какую лабораторию? Как ваши лаборанты достанут то что было перезаписано?
Когда нужно кого-то посадить – они и не такое восстанавливают

вообщем отнес – жду)
— unknown (20/04/2012 16:50, исправлен 20/04/2012 16:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Т.е. это некий неназванный предыдущий владелец винта успел всё это сделать...


...а теперь топикстартер его за это будет сажать)

— Гость (20/04/2012 17:47, исправлен 21/04/2012 21:43)   <#>
форматирование удаляет только таблицы разделов

Ждем фоток вашего 5.25" диска с магнитного мелкоскопа. И успешного восстановления системного файла MS-DOS 3.0

— Гость (20/04/2012 18:16)   <#>
Т.е. это некий неназванный предыдущий владелец винта успел всё это сделать...
установщик – имеется ввиду инсталятор Win7

Звонили уже. Файловая система не подлежит восстановлению. Могут скинуть 1.5ТБ без имен в одну папку... Зря только время потратил.
— Гость (20/04/2012 19:31)   <#>
Сейчас все серьезные лаборатории с нужным оборудованием, сотрудничают сами знаете с кем
Ну ведь FUD же... Тем, кто занимается восстановлением дисков самих по себе, а не данных на них, вообще должно быть на всё глубоко пофиг: они только добиваются, чтобы все сектора читалась, и всё на том, работа чисто с механикой.
— Гость (21/04/2012 02:11)   <#>
Гость (20/04/2012 08:46), если вы заинтересованы в том, чтобы этот сайт продолжал давать молоко существовать и быть мне/вам/нам/остальным полезным, не стоит акцентировать внимание на использовании технологий шифрования и анонимизации для решения некорректных задач. Слава сайту pgpru.com как зонтику над преступниками всех мастей не нужна. Это совсем не то, что написано в проекте: продвижение технологий криптографии и приватности в широкие народные массы. Даже если вы считаете себя радикалом, вам тем легче будет защищаться, чем большее количество обываетелей будет использовать эти технологии.

u҉n҉k҉n҉o҉w҉n҉: Можно только сожалеть о том, что средства инфобезопасности не расширили границы эффективнее дальше первого круга (радикалов, преступников, параноиков) и не используются массово. Рядового применения как раз не хватает.
— Гость (21/04/2012 02:46)   <#>
Тем, кто занимается восстановлением дисков самих по себе, а не данных на них, вообще должно быть на всё глубоко пофиг: они только добиваются, чтобы все сектора читалась, и всё на том, работа чисто с механикой.
Те кто занимаются (кто-то ещё ремонтирует?) восстановлением носителя, вообще не гарантируют сохранности данных, и даже специально его зануляют в процессе тестов по окончании работ. Восстановление данных это никак не связанная, с работоспособностью целого механизма, задача. На выходе получают полный хлам железа, и возможно данные.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3