-
471. Data: 2023-11-13 14:16:22
Temat: Re: Dura lex, sed lex
Od: "J.F" <j...@p...onet.pl>
On Fri, 10 Nov 2023 01:14:57 GMT, Marcin Debowski wrote:
> On 2023-11-09, J.F <j...@p...onet.pl> wrote:
>> On Thu, 09 Nov 2023 05:47:50 GMT, Marcin Debowski wrote:
>>> On 2023-11-09, J.F <j...@p...onet.pl> wrote:
>>>> On Wed, 08 Nov 2023 23:47:13 GMT, Marcin Debowski wrote:
>>>>> On 2023-11-08, J.F <j...@p...onet.pl> wrote:
>>>>>> On Wed, 8 Nov 2023 15:36:09 +0100, Robert Tomasik wrote:
>>>>>>> W dniu 08.11.2023 o 01:48, Marcin Debowski pisze:
>>>>>>> Jeśli przerwiesz w wyniku katastrofy zapisywanie filmiku, to potem się
>>>>>>> go nie da odczytać, bo plik nie jest zamknięty. Może jest jakiś sposób
>>>>>>> obejścia tego, ale w każdym razie z pierwszego taki problem się rodzi. I
>>>>>>> dlatego właśnie wymyślono ten zapis klatek. Tak przynajmniej na
>>>>>>> szkoleniu wyjaśniał to facet.
>>>>>>
>>>>>> System operacyjny powinien miec narzędzia pozwalające na zamknięcie
>>>>>> pliku po awarii, ale oczywiscie koncówka może zniknąć, a w tym
>>>>>> przypadku moze to byc dosc istotne - zeby np zdążyło sie zapisać
>>>>>> kto wyłączył zasilanie :-)
>>>>>
>>>>> Jest darmowe oprogramowanie odzyskujące różne funkcjonalne pliki bez
>>>>> udziału systemu plików. Szuka po nagłowkach i metadanych tych plików.
>>>>
>>>> I wychodzi mu to lepiej lub gorzej.
>>>
>>> Skąd wiesz jak mu wychodzi? :)
>>
>> Chyba raz widziałem w działaniu, moglem tez czytac opinie tych, co
>> musieli użyc ..
>
> A nie odtworzył bo gupi jakiś był, czy bo już się np. nadpisało?
gupi.
>>>> W FAT wiedziałem, w Unixie wiedziałem.
>>>
>>> Co to jest w tym Unixie bo tam trochę tych systemów plików jest...
>>
>> Akurat dawniej był zazwyczaj jeden, dzis to sie chyba ext2 nazywa.
> To przy Linuksie chyba.
Moze i przy Linuxie, ale to po prostu był "standardowy unixowy system
plików", i czesto typowo zorganizowany.
Do Linuxa tez chyba trafił.
>> Unixy juz sie dorobiły undelete, czy nadal niekoszerny?
>
> Pod obecnym ext4? Jako standardowe narzędzie systemowe to się nie
Jak czytam
"System plików ext3 jest rozszerzeniem ext2 i różni się od niego
dodanym mechanizmem księgowania - dokładnego zapisu zmian na dysku,
który w razie awarii systemu umożliwia szybsze przywrócenie spójności
systemu plików niż w przypadku ext2."
To chyba nie powinno być problemu z odzyskaniem skasowanych plików.
> dorobił. Jako rozmaite programy odzyskujace pliki/katalogi, jest tego
> kupa, ale zasadniczo chyba nikt nie odczuwa potrzeby.
Jakby nikt nigdy nie skasował nic niechcący.
No ale moze rasowym linuxiarzom sie nie zdarza ...
> Ale masz też stado
> innych, standardowych systemów plików jak zfs czy btrf, które działaja
> na zasadzie copy-on-write, więc są na ogół dostępne różne wersje plików.
ale załozony masz ext4, bo taki domyslny :-P
>>> Na tym polega problem z buforem. Być powień, bo inaczej głowica będzie
>>> latać. Nb. jak to wyglada przy hybrydach hdd z ssd? Może tam by nie
>>> latało?
>>
>> SSD/Flash ma duzą wade - w pamięci są dosc duze bloki, po kilkaset kB,
>> które można skasowac w całosci, a potem mozna wpisywac i dopisywac
>> dane, ale nie można ich zmienic.
>> Chcesz np zmienic długosc pliku w katalogu, raptem 4 bajty - nie da
>> sie, trzeba wczytac cały duzy blok do RAM, zmienic dane w RAM,
>> skasować blok, zapisac wszystkie dane co tam były i powinny być z
>> pamięci. W dodatku bloki sie zuzywają dosc szybko (około 10 tys
>> zapisów), wiec popularne obszary najlepiej zapisac na nowym bloku.
>
> SLC też ma tylko tyle, bo takie bufory to się chyba głownie z SLC robi?
Raczej tak. Tu taki mały przykład
https://servecom.pl/blog/dysk-hdd-vs-ssd-czym-sie-ro
znia-jaki-wybrac/
https://www.ontrack.com/pl-pl/blog/zywotnosc-dyskow-
ssd
W rejestratorach to teoretycznie nie problem, bo jak masz np pliki
chcesz tydzien trzymac, a dysk wytrzyma tylko 1000 zapisów,
to nadal jest 20 lat pracy.
Tylko system musi być taki, zeby niepotrzebnie nie multiplikować
zapisów ...
Przy okazji - nie warto w komputerze/laptopie żałować RAM,
bo jak system zacznie swapować pamięc wirtualną na dysk ...
J.
-
472. Data: 2023-11-14 02:25:19
Temat: Re: Dura lex, sed lex
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-11-11, Robert Tomasik <r...@g...pl> wrote:
> W dniu 12.11.2023 o 00:16, Marcin Debowski pisze:
>>> Te pluginy są podstawą właśnie. Samo AUTOPSY w sumie nic nie potrafi.
>> No to się chyba nie pobawie.
> Zrób sobie środowisko. Jest masa pluginów. Nieźle z robieniem ich radzi
> sobie sztuczka inteligencja. Tylko musisz wiedzieć, co chcesz osiągnąć.
Na stronie autopsy widzę albo płatne albo wymagające rejestracji, gdzie
pytaja tez o miejsce pracy więc nie wiem czy jak nie jestem formalnie
kryminalistyk to ujdzie. Nb. Autopsy to chyba jest tylko nakładka na
Sleuth Kit. Musze jeszcze popatrzeć bo te błędy co mi wyskakują są z
lekka dziwne.
Głownie odzyskiwanie plików, ale na tyle rzadko mam z tym problem, że
bardziej z ciekawości jak to działa, czy działa i na jakim poziomie.
Może się kiedyś przydać.
--
Marcin
-
473. Data: 2023-11-14 02:45:04
Temat: Re: Dura lex, sed lex
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-11-12, Robert Tomasik <r...@g...pl> wrote:
> W dniu 12.11.2023 o 00:16, Marcin Debowski pisze:
>
>>>> Autopsy, którą wcześniej wymieniłeś, Ty tego używasz pod windows? To ma
>>>> tam gui oparte na przeglądarce www?
>>>> Przyglądam się wersji pod Linuksa i co to potrafi na prostym modelowym
>>>> obrazie systemu plików, i wynika mi, że chyba niewiele bez dodatkowych
>>>> pluginów? Utworzyłem wolumen ext4, naładowałem tam zdjęć w strukturach
>>>> folderów, skasowałem wszystko... widzi skasowane pliki/foldery (jako
>>>> wejścia/nody), ale nawet nie potrafi określić ich wielkości (pokazuje 0
>>>> size) o wyświetleniu zawartości nie wspominając.
>>> Te pluginy są podstawą właśnie. Samo AUTOPSY w sumie nic nie potrafi.
>> No to się chyba nie pobawie.
>>
> Teraz mam więcej czasu na odpisanie. Samo AUTOPSY nie odzyska Ci danych.
> Ono może wspomóc ich analizę. Być może są lepsze sposoby, ale ja zawsze
> staram się sprowadzić materiał dowodowy do obrazu dysku, czyli formatu
> EnCase Image File. Jest trochę darmowych programów do tego. Są
> komercyjne. Jak jest bardzo źle, to jeszcze bywa, że szukam w zasobach
> producenta danego konkretnego producenta. Mamy pewność co do tego, że
> nikt nic nie zmienia. Każdy później może po swojemu analizować.
Obraz dysku jest podstawą czy to na poziomie forensic i dowodowym czy w
przypadku odzyskiwania danych. Jak pada dysk a z jakiegoś powodu nie ma
się kopii to również tworzy się taki obraz i na nim prowadzi odzysk.
Robi się to dlatego, że praca z uszkodzonym dyskiem na ogół zwiększa
prawdopdoobieństwo jego dalszych uszkodzeń więc i zmniejsza szanse na
odzysk. Pod linuksem jest taki mądry program nazywający się ddrescue.
Działa on tak, że tworzy obraz dysku w kilku etapach, gdzie w
początkowym etapie wcale nie stara się na siłę odczytać uszkodzonych
sketorów a kopiuje co nie daje błędów odczytu. W dlaszych podejściach
stara się coraz intensywniej czytać sektory z błędami.
> Teraz taki obraz podpinasz do AUTOPSY i są następujące możliwości:
No ja dla prób stworzyłem taki modelowy obraz. Autopsy go widzi, ale
próby analizy plików w tym obrazów kończą się błędem. Nie wnikając w
szcezgóły, wygląda jakby cos mi tam brakowało (odwołuje się do czegoś
czego nie ma).
> 1) Zdjęcia mają dane o czasie zapisu, więc możesz je wrzucić na oś czasu
> (to jest w podstawowej wersji). Na osi czasu wyszukujesz sobie klatki
> (albo filmiki), które mogą mieć związek ze zdarzeniem. O ile wiesz,
> kiedy działo sie to, co Cię interesuje. AUTOPSY pozwala na wyprowadzenie
> tych konkretny7ch materiałów do osobnego katalogu, by potem analizować
> to tymi narzędziami, co niżej.
Widze po opcjach, że może, ale u mnie się na razie nie daje :)
> 4) Jak to nie przyniesie rezultatu, to wyciągnięte z obrazu klatki, albo
> te klatki wyżej obrabiam takim programem AGH, co się BIOWIZ nazywa. On
> wyciąga z filmików i zdjęć klatki i grupuje twarzami. Strasznie to długo
> trwa i trochę ręcznego rzeźbienia, ale wyniki fajne wychodzą.
No to już bardziej w Twojej dziedzinie, choć grupowanie po twarzach
brzmi intersująco. Możnaby napisac sktypt tagujący odpowiednio zdjęcia.
--
Marcin
-
474. Data: 2023-11-14 11:12:24
Temat: Re: Dura lex, sed lex
Od: Robert Tomasik <r...@g...pl>
W dniu 14.11.2023 o 02:25, Marcin Debowski pisze:
>>>> Te pluginy są podstawą właśnie. Samo AUTOPSY w sumie nic nie potrafi.
>>> No to się chyba nie pobawie.
>> Zrób sobie środowisko. Jest masa pluginów. Nieźle z robieniem ich radzi
>> sobie sztuczka inteligencja. Tylko musisz wiedzieć, co chcesz osiągnąć.
> Na stronie autopsy widzę albo płatne albo wymagające rejestracji, gdzie
> pytaja tez o miejsce pracy więc nie wiem czy jak nie jestem formalnie
> kryminalistyk to ujdzie. Nb. Autopsy to chyba jest tylko nakładka na
> Sleuth Kit. Musze jeszcze popatrzeć bo te błędy co mi wyskakują są z
> lekka dziwne.
JA używam komercyjnej wersji. Tu nie pomogę.
--
(~) Robert Tomasik
-
475. Data: 2023-11-14 11:14:43
Temat: Re: Dura lex, sed lex
Od: Robert Tomasik <r...@g...pl>
W dniu 14.11.2023 o 02:45, Marcin Debowski pisze:
> No to już bardziej w Twojej dziedzinie, choć grupowanie po twarzach
> brzmi intersująco. Możnaby napisac sktypt tagujący odpowiednio zdjęcia.
Zdjęcia rzadko akurat robię, ale można TAGować nazwiska, albo numery
telefonów. Numery NIP, REGON, PESEL. Każda sprawa jest inna.
--
(~) Robert Tomasik
-
476. Data: 2023-11-15 00:48:43
Temat: Re: Dura lex, sed lex
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-11-13, J.F <j...@p...onet.pl> wrote:
> On Fri, 10 Nov 2023 01:14:57 GMT, Marcin Debowski wrote:
> Moze i przy Linuxie, ale to po prostu był "standardowy unixowy system
> plików", i czesto typowo zorganizowany.
> Do Linuxa tez chyba trafił.
Ale kiedy to było? One się chyba z minixa wywodzą, początek lat 90. i
wczesniej. Troche myślę, że się od tego czasu zmieniło, żeby tak wrzucac
do jedngo worka wszystko :)
>> dorobił. Jako rozmaite programy odzyskujace pliki/katalogi, jest tego
>> kupa, ale zasadniczo chyba nikt nie odczuwa potrzeby.
>
> Jakby nikt nigdy nie skasował nic niechcący.
> No ale moze rasowym linuxiarzom sie nie zdarza ...
A Tobie się czesto zdarza? Od jakiegoś czasu króluje filozofia kosza na
wszystkich implementacjach desktopowych. Serio nie kojarzę kiedy
musiałem korzystać z undelete, czy to pod windows czy Linuksem czy
jeszcze innym.
> Przy okazji - nie warto w komputerze/laptopie żałować RAM,
> bo jak system zacznie swapować pamięc wirtualną na dysk ...
Z tym się robi powoli tragedia. Ostatnio kupiłem nowego laptopa bo mój
stary, z nierozszerzalnymi 8GB przestał wyrabiać. Strony www i inne
aplikacje porobiły się w ciagu ostatnich paru lat tak potwornie
pamieciożerne, że aż strach.
--
Marcin
-
477. Data: 2023-11-16 12:25:28
Temat: Re: Dura lex, sed lex
Od: Olin <k...@a...w.stopce>
Dnia Mon, 6 Nov 2023 23:32:46 +0100, Robert Tomasik napisał(a):
> Po prostu nie mogę teraz sprawdzić. W weekend może kolega
> przyniesie na strzelnicę.
Weekend już dawno za nami, a doniesień ze świata nauki brak.
Ile wynosi to słynne prawdopodobieństwo?
--
uzdrawiam
Grzesiek
adres: gtracz64[NA]gmail.com
"Potrzeba jednej iskry, by spalić las, ale całej paczki zapałek,
żeby rozpalić grilla."
autor nieznany
http://grzegorz-tracz.ucoz.pl/