Вечер добрый.
Запрос на помощь к IT-специалистам из сообщества АШ, вероятнее всего в СЗФО и Центр.округе.
В одной небольшой и небогатой республике у нехороших личностей были изъяты HDD, на дисках - информация для их уголовного дела.
Диски пробиты насквозь гвоздем, по одному удару, расколота крутящаяся внутр.поверхность - сам диск на шпинделе, фото общего плана hdd могу выслать.
Аппаратуры для восстановления в республике нет, привлеченный для консультации эксперт озвучил на память лишь компанию R-Lab, бюджет гос.структуры ее не осилит.
Нужно: либо восстановить часть информации (что - скажу в личке), либо ответ от специализированной компании о невозможности восстановления или только за NN денег.
То, что это не частный интерес - возможен и офиц.запрос\просьба в компанию за подписью-печатью зам.\начальника подразделения гос.структуры и\или личное с ним общение по скайпу.
Часть информации не подлежит выкладыванию в статью и может быть озвучена только соответствующим специалистам в личку - под Ваше слово о ее неразглашении и мою ответственность. Фото - могу выслать сразу, диски - предоставят для анализа, на вопросы - отвечу что знаю - не всё, но могу уточнить, нек.ответы - только в личке.
запрос согласован.
Спасибо, с ув. alexvlad7
К не специалистам в вопросе - ПРОСЬБА: БЕЗ ФЛУДА, это не пятничное.
Комментарии
ммм, а в офиц гос структры , специально уполномоченные на это, почему не обратиться?
в гос.структурах республики нет аппаратуры для восстановления - одной из них и надо.
это не Москва и не СПб, не богатый миллионник.
Есть плохая и может быть хорошая новость:
Плохая: никто помочь не сможет (из здешних), это самое сложное восстановление которое можно придумать, если вообще возможное.
Возможно хорошая: есть хороший шанс что сам изготовитель диска (Seagate, Western Digital, или что там у вас) за бесплатно восстановит сам, если им сообщить о том что это именно для посадки преступников.
Диски надо полностью разобрать, смонтировать на новом роторе, всё в чистой комнате и так далее - это возможно только в крутой лаборатории, какие есть у производителя дисков (или тех супер пупер фирм по восстановлению).
Seagate и Hitachi.
привлеченный эксперт назвал российскую R-Lab и бюджет под миллион за диск = бюджет гос.структуры не потянет.
по производителю - спасибо за совет, завтра озвучу, хоть и слабо в них верится.
Не стесняйтесь с производителями, зарубежные очень охотно могут пойти навстречу, для них дело чести помочь правоохранителям (конечно если дело не политическое а просто уголовщина). Мало того, они на этом делают рекламу, не забудьте напомнить что разрешаете им делать рекламу если у них всё получится, тогда они вам и пересыл оплатят ещё. Потом они по разным сайтам понапишут какие они крутые, помогли полиции восстановили данные из треснутого пополам диска, покупайте наши Хитачи.
Кстати, если что-то не срастётся с производителями, попытайтесь то же самое протолкнуть в R-Lab, типа нам восстановление - вам реклама. Руководитель R-Lab будет огромным дебилом если не согласится за бесплатно, за рекламу, восстановить данные для полиции.
в R-lab только отписал, в Q-lab чуть ранее - думал об одной конторе речь. по производителям - спасибо, завтра расскажу.
смонтировать на роторе пробитые гвоздем осколки? чисто теоретически- как это можно сделать?
Там не осколки, а сказали что разломан пополам. Склеенный диск, в лаборатории изготовителя, будет работать не на 7200 оборотов, а гораздо медленнее, они умеют. В совокупности с алгоритмами коррекции, вполне могут и прочитать, по крайней мере большую часть. Тем более в обычном диске 64 сектора, даже если трещина по 2 из них, остальные 62 отлично читаются.
пробит гвоздем насквозь, сами корпуса не разбирались, фото могу выслать.
Это ещё лучше. Потеря данных будет только в месте проникновения гвоздя (и то из 64 секторов восстановятся 60-62), а на остальных дорожках все данные чистенькие и легко считаются. Но диск разобрать в чистой комната всё же надо будет, без суперспецов (изготовитель или крутые конторы) не обойтись. Это как если пластинку проткнуть гвоздём, только та песня и в том месте пострадает, а остальные песни будут отлично играть. И так как компрометирующие файлы (криминал) обычно текстовые - они маленькие и скорее всего живы целиком. Даже если это база данных, и даже если она как раз там где дырка, то всё равно у неё обычно автоматический бекап который статистически в другом месте диска, вполне возможно всё там живое.
Пока писал, думал про тип гвоздя и материал тарелок диска. Бывают керамические (в этом случае они разлетелись напополам или хуже), а обычно металлические, и странно что гвоздь смог их пробить. А гвоздь точно в том месте где сами диски? Может он в безвредном месте где только контроллер или головки или вообще ничего? Может фотка есть...
напишите мэйл в личку - скину 7 фото.
http://www.q-lab.ru/ попробуйте спросить у них.
cпасибо - позвонил, отписал - отправил фото, видимо экспертом говорилось именно о них.
Попробуйте сделать запрос в МАК. Они вроде обладают необходимыми компетенциями, т.к. в большинстве случаев самописцы повреждены и информацию приходится восстанавливать.
Скорее нет.
Те "черные ящики" которые нам показывали в "алмаматерь" имели совсем другие конструкции и носители...
Запись на магнитную проволоку, магнитную ленту и т.п.
И аппаратура восстановления соответствующая (пинцет, клей, магнитная катушка).
Правда это было очень давно. Как там сейчас с прогрессом носителей информации и их восстановлении?
как-то так:
Флеш, но возможно и ЖД используются.
Они не работают с бытовыми носителями. Черные ящики пишут или на магнитопроволку ( старые) или на флешпамять ( современные). Недавно не смогли восстановить самописец со сбитого Турцией в Сирии Су-24. А там подключили всех возможных спецов, политическое дело. Но микросхема лопнула и все...
После того как ситуация со сбитым в Турции Су-24 развернулась на "180 гр.", я начинаю верить в ХПП.
Может наши и не хотели показывать что именно в этом "черном ящике"?
Учитывая антураж, это когда то отвёртки нет, то ещё что…, место интерестное, то собственно всё шоу было, что бы было, и что бы все отстали.
всегда думал, что черные ящики чтоб катастрофу расследовать, а не за пилотом караулить, чтоб налево не летал.
Обычно на самолете ДВА самописца.
Один пишет все переговоры в кабине и некоторые параметры палёта (это для синхронизации разговоров с маневрами).
Второй пишет все что можно(нужно) с приборов, автопилота, положения ручек управления, положения рулевых поверхностей, параметры работы двигателя, параметры работы топливной аппаратуры и т.п.
Первый - "подслушивает" за пилотами.
Второй - следит за самолетом.
В случае катастрофы анализируют информацию ВСЮ, даже переговоры диспетчеров.
А чтоб "налево" не летали есть другие инструменты, например: https://www.flightradar24.com
Дак вот я и об этом - подслушивать да подглядывать, а чтоб информацию снять - это надо на аэродром прибыть штатным образом.
Самописцев может быть сколько угодно видов, но каждый должен дублироваться и писать информацию так, чтоб если оба повредились, то из отдельных их неповрежденных частей носителей собрать массив данных обратно в правильном порядке. А флешки же... раскололась пополам, разряд получила и усе
Если есть физическое разрушение блинов ( непосредственно магнитных дисков ), то вероятность даже частичного восстановления приближается к нулю.
Есть еще один момент. То что Вы восстановите информацию с дисков, не факт что примут как доказательную базу в суде, любой адвокат запросит экспертизу по практике восстановления электронных носителей и растянет это до бесконечности. Тут надо в суде давить на то что преступник умышленно скрыл следы преступления, и использовать это как косвенное доказательство вины. Думаю что кроме диска еще что-то есть, показания свидетелей, переписка, телефонные звонки итд.
информация с дисков проще подтверждается - запросами и изъятиями по её физическим источникам, по остальному - люди умеют работать.
Да, кстати имейте ввиду что даже если слить инфу с диска удастся то вы получите слепок, т.е. потом надо будет куски данных в файлы еще дополнительно выстраивать.
Если бы удалось получить слепок с "дырками" - это было бы счастье и радость на всей земле. Карвинг даст результат !
Правда, если диск сам был не зашифрован хотя-бы чем-нибудь..
Шкурный вопрос по шифрованию, есть диск с зашифрованными стандартными средствами Windows XP файлами, от пользователя остался лишь куст реестра, так вот, возможно ли восстановление файлов?
Advanced EFS Data Recovery или к спецам. Шансы есть.
AEFSDR не помог, от пользователя, который шифровал файлы, остался только хэш в кусте реестра и больше никаких сертификатов и ключей, чтобы программа могла расшифровать. Есть малая надежда на призрачную программу reccerts.exe от Microsoft, но найти её не представляется возможным.
Никто и ничто вам не помогут. Просверлить диск самая надежная и дешевая процедура его безвозвратного уничтожения со всей информацией. То, что в спецслужбах есть инструменты для восстановления, это городские легенды. Спецслужбы в таких случаях обращаются к производителю, но и у них средств для считывания с поврежденного диска нет.
Вот это правильно.
Обычно оперативные службы в таких случаях (когда технари отказываются восстанавливать информацию) действуют ОПЕРАТИВНО.
Оперативными методами находят того администратора, у которого есть архив-заначка для восстановления системы (может и не самый свежий архив), узнают у него пароли и явки. И помогают ему вспомнить процедуру восстановления.
Правда результат такой работы, обычно, не может являться материалами следствия. Но дает оперативникам информацию для новых оперативных действий по добыванию "материалов следствия".
+100500 )
Внимание ответ!
Обратитесь в ЭКЦ МВД региона, они дадут вам ответ о невозможности. Есть ещё ниилсэ - от них тоже надо ответ, ибо придется собрать от всех. Также нужно обратиться в министерство - там и направят куда надо в случае чего.
По поводу r-lab действительно ребята одни из лучших в этом деле.
Могу однозначно сказать, что схожий опыт был, но там было химическое повреждение, координаты - Игорь Михайлов (вроде Челябинск, но не могу сказать точнее)
НО проблема в пробитом винте заключается в том, что он получил сильные деформации поверхности - считывающая головка не выдержит передвижения и залипнет/оторвет себе причиндалы. Может и могут убрать деформацию и как-то (!) считать.
Считать информацию как говорится "по намагниченности секторов" без знания адресации и прочих сопутствующих радостей - из разряда Джеймса Бонда или сериала След. При правильном обнаружении согласных специалистов нужна будет очень сильная оплата. Здесь стоимость и время затраченное на извлечение информации могут быть запредельными. Вытащить "что-то конкретное" не получится, так как НЖМД представляет из себя месево.
Присоединяюсь к мнению. ИМХО Нереально даже за неразумные деньги.
Блины повреджены, поверхность изогнута.
Гораздо проще применить терморектальный криптоанализ для восстановления утраченной информации.
Не знаю такого случая восстановления данных. Может быть ЦРУ или ФБР сможет. Не знаю.
Они не сильно дальше наших ребят.
Это заблуждение, у ЦРУ и ФБР нет таких специалистов, они пользуются услугами коммерческих фирм, если требуется - с подпиской о неразглашении и т.п.
У них есть деньги. Много денег.
Не реально.
Не думаю что это реально.
В любом случае гораздо дешевле, надежней и практичнее старый добрый допрос с пристрастием. После чего преступники внезапно сбегут из-под стражи (до ближайшего лесочка), и больше никто никогда их не увидит.
надежней и практичнее допрос с пристрастием. После чего преступники внезапно сбегут из-под стражи (до ближайшего лесочка)
мы не на украине, по-человечески просил же не флудить.
Поверхность можно было изогнуть лет 10-15 назад, сейчас ЕМНИП стекляшка которая колется.
Штатная процедура уничтожения НЖМД содержащих информацию с грифами ДСП и СЕКРЕТНО - сверление на сквозь, комиссионно, с актом. Госконтора - аэро, космос, топо.
Если блин расколот, даже в самой крутой коммерческой конторе вам только посочувствуют.
Я ни разу не айтишник, не считая конфигурирования выделенной сети для систем комплексной безопасности. Но пару фирм Вам назову:
DATARC и MHDD. Для них нет проблем сгоревший контроллер.
Пардон, исчо одна - Центр Восстановления Данных Derstein.
спасибо за адреса, завтра наберут или напишу.
Бог в помощь!
Если повреждение поверхности, то кранты на 90%, если физическое повреждение блина, то уже никто не поможет. Надо было молотки с гвоздями вовремя отбирать.
qlab, кстати очень круты, но думаю не ваш вариант
Страницы