Отформатировал TrueCrypt том
Имеем винт 2ТБ зашифрованный каскадом. При установке Win7 установщик отформатировал его в NTFS. Вроде ничего не записал, но неуверен.
Заговловок тома был восстановлен из самого тома. При монтировании показывает RAWFS.
DMDE, R-studio, TestDisk работают мимо интерфейса TC и выдают краказябры или данные раннего периода.
Если не подскажете – придется нести в лабораторию.
2 вопроса
1. Что можно сделать?
2. Могут ли в лаборатории восстановить том без пароля?
"лаборантов" не боитесь? ;)
ps: лучше перекачайте всё заново с OPVA2, чем так рисковать...
ну явной критичности информации нету, но и желания делится ей тоже
есть ли софт который сможет скопировать информацию через интерфейс ТС?
проблема в том что на диске она зашифрована, а в оперативку не поместится
Пытаюсь винхексом открыть
пишет – Warning: Unsupported FILE record size!
Cannot read from Drive F:. Sector 14 479 666 980 344 702 does not exist.
Cannot read from Drive F:. Sector 335 728 477 224 does not exist.
А также
Кто-нибудь объяснит что значит?
Где-то проходила инфа что FBI бились 7 месяцев с одним томиком TC, результат полный ноль :))
Могут ли в лаборатории восстановить том без пароля?
я имел ввиду что-бы восстановили сам том, а я его потом открою паролем
Сейчас все серьезные лаборатории с нужным оборудованием, сотрудничают сами знаете с кем. И само понятие шифрование (wtf! вам есть что скрывать?!) – однозначно воспримется в штыки.
Да и потом
А как они узнают, что 100% восстановили структуру тома, без его открытия? Или Вы будете тут же при них отрывать?
Забейте, имхо! Будет хороший урок на будущее, что без бэкапа-ни туды и не сюды. Сам в свое время обжегся:)
А как они узнают, что 100% восстановили структуру тома, без его открытия? Или Вы будете тут же при них отрывать?
ну в конце привезу ноут и открою
правда такой сценарий маловероятен
если таблица файлов была зашифрована, то как они ее восстановят
потеря информации неприемлема, а компромат из нее слабоватый
Это как? Часть диска безвозвратно уже перезаписана.
Какую лабораторию? Как ваши лаборанты достанут то что было перезаписано?
Это как? Часть диска безвозвратно уже перезаписана.
форматирование удаляет только таблицы разделов – то есть то место где они должны быть
а так как ТС использует блочное шифрование шансы есть
Какую лабораторию? Как ваши лаборанты достанут то что было перезаписано?
Когда нужно кого-то посадить – они и не такое восстанавливают
вообщем отнес – жду)
Т.е. это некий неназванный предыдущий владелец винта успел всё это сделать...
...а теперь топикстартер его за это будет сажать)
Ждем фоток вашего 5.25" диска с магнитного мелкоскопа. И успешного восстановления системного файла MS-DOS 3.0
Т.е. это некий неназванный предыдущий владелец винта успел всё это сделать...
установщик – имеется ввиду инсталятор Win7
Звонили уже. Файловая система не подлежит восстановлению. Могут скинуть 1.5ТБ без имен в одну папку... Зря только время потратил.
Ну ведь FUD же... Тем, кто занимается восстановлением дисков самих по себе, а не данных на них, вообще должно быть на всё глубоко пофиг: они только добиваются, чтобы все сектора читалась, и всё на том, работа чисто с механикой.
Гость (20/04/2012 08:46), если вы заинтересованы в том, чтобы этот сайт продолжал
давать молокосуществовать и быть мне/вам/нам/остальным полезным, не стоит акцентировать внимание на использовании технологий шифрования и анонимизации для решения некорректных задач. Слава сайту pgpru.com как зонтику над преступниками всех мастей не нужна. Это совсем не то, что написано в проекте[link1]: продвижение технологий криптографии и приватности в широкие народные массы. Даже если вы считаете себя радикалом, вам тем легче будет защищаться, чем большее количество обываетелей будет использовать эти технологии.Те кто занимаются (кто-то ещё ремонтирует?) восстановлением носителя, вообще не гарантируют сохранности данных, и даже специально его зануляют в процессе тестов по окончании работ. Восстановление данных это никак не связанная, с работоспособностью целого механизма, задача. На выходе получают полный хлам железа, и возможно данные.
– Это, как его...
opva2волюнтаризм.– ?!
– В моем доме, не выражаться! ©
а такие индивидуумы существуют в наше время? неужели добрый дядя вася в гараже крутит головки и цилиндры винтам?
кстати топикстартер так и не сказал, в какую он лабораторию носил :)
Головы с блинами кувалдой юстирует. Не перевелись левши в гаражах.
Ну индивиддум не сможет без лаборатории, но в самой лаборатории нет ничего сверхестественного. Главная трудность — найти точно такую же марку диска, чтобы поменять сломанную деталь и снять данные. Чем старее диск, тем труднее найти, иногда требуется несколько дисков одной марки, т.к. всё равно не подходит. Соответственно, стоимость тоже будет варьироваться: чем более редкий диск, тем дороже, заказывают их на ebay'е. Грубо говоря, стоимость от 10 до 50ти тыр, а по времени до месяца и больше. Конечно, если какие-то из ваших данных попали на повреждённые сектора, их уже не восстановить. Тут[link3] кое-какие фотки оборудования можно посмотреть. Список клиентов впечатляет[link4] (не знаю, правда ли это). Мне порекомендовали, и я у них восстанавливал свой диск, навернувшийся со стола во время работы. Их вся лаборатория — один офис в обычном офисном здании, ничего сверхестественного. Повреждённые сектора были только на /usr, потому я мучиться с ними не стал, а остальные файловые системы смонтировались после стандартного fsck (ещё один аргумент зачем нужно иметь несколько физических разделов и файловых систем на диске). Был бы уменее — делал бы бэкапы, а не платил им деньги (но к их работе в целом претензий не имею). Просьба не считать за рекламу.
P.S.: топикстартер всё же говорил о повреждении самих данных, а не их носителя, так что мы отвлеклись от темы.
Это как список лузеров, которые не делают бэкапов?
В крупных компаниях компов много — мало ли какие ситуации бывают. Может быть, что очень важны правки внесённые за какой-то день, потому бэкапы недельной давности не спасают.
Бэкап самого важного, конечно же, был (раз я сюда пишу, я не полный идиот), но он был двухнедельной давности. Существенная же часть остального, не столь важного, не была забэкаплена вообще из-за отсутствия дополнительного диска.
Тогда в компании что-то очень плохо с планированием или вообще пониманием рисков, если потеря даже одного дня работы столь критична. Бэкап в принципе должен гарантировать, что стоимость переделки всей работы от точки бэкапа до точки потери ниже, чем стоимость восстановления потерянных данных.
Это было всего лишь предположение. Истинных причин, почему так много клиентов-юрлиц я не знаю. Опять же, чем бэкапить сервер, так проще сделать raid-массив на нём, но если клиенты не тонкие, то как им это поможет? Каждого главбуха приучить делать ежедневный бэкап данных своего ПК? :)
https://www.pgpru.com/comment52237
я вот не пойму в чем прикол комментировать чужие темы)
данные не восстановил – завтра опишу почему
пардон, был пьян – не так понял
От горя? Лаборанты имели доступ к секторам внутри тома? Если терять нечего и эти лаборанты тоже круты, то дату они достать должны были. Потертая MFT ещё не значит что биты особо нужной даты уже не доступны.