-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!news.mb-net.net!open-news-network.org!news.freedyn.de!new
sreader4.netcologne.de!news.netcologne.de!peer02.ams1!peer.ams1.xlned.com!news.
xlned.com!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!new
sfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!
news.neostrada.pl.POSTED!not-for-mail
Date: Fri, 7 Jan 2022 17:37:09 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101
Thunderbird/91.4.1
Content-Language: pl
Newsgroups: pl.soc.prawo
References: <61d5995c$0$23915$65785112@news.neostrada.pl>
<QTpBJ.1477561$LNrd.930849@fx09.ams1>
<61d6bc26$0$523$65785112@news.neostrada.pl> <a...@w...eu>
<61d6f4c6$0$529$65785112@news.neostrada.pl>
<61d6fac1$0$526$65785112@news.neostrada.pl>
<61d711a9$0$531$65785112@news.neostrada.pl>
<61d713b5$0$509$65785112@news.neostrada.pl> <sr8t7s$e92$1@gioia.aioe.org>
<KxVBJ.11$ASha.1@fx06.ams1> <sr9cr0$1lgv$1@gioia.aioe.org>
From: Robert Tomasik <r...@g...pl>
Subject: Re: Kasowanie emaili przez operatorów
In-Reply-To: <sr9cr0$1lgv$1@gioia.aioe.org>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 41
Message-ID: <61d86c36$0$540$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 185.192.243.253
X-Trace: 1641573430 unt-rea-b-01.news.neostrada.pl 540 185.192.243.253:54113
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4012
Xref: news-archive.icm.edu.pl pl.soc.prawo:819774
[ ukryj nagłówki ]W dniu 07.01.2022 o 13:48, Tomasz Kaczanowski pisze:
> Partycja szyfrowana ma to do siebie, że zmiana na niej powoduje
> nadpisanie danych. Więc o ile Rober miał zapewne na myśli, że wiele
> filesystemów przy usuwaniu pliku unieważnia tylko nagłówek,
> identyfikujący i przejrzenie dysku w trybie raw może pozwolić dużo
> rzeczy odzyskać (wręcz były kiedyś do takich rzeczy odpowiednie
> narzędzia), to przy partycji szyfrowanej zapisywane są (w zależności od
> sposobu szyfrowania oraz kilku innych rzeczy) za każdym razem duże
> partie dysku różnymi danymi, więc przejrzenie tego w trybie raw nie
> pozwoli znaleźć tych danych. Najprostszy sposób szyfrowania (najmniej
> wydajny oraz szkodliwy dla dysków, ale najbezpieczniejszy jeśli chodzi o
> bezpieczeństwo dostępu do danych), przy każdej zmianie nadpisuje całą
> partycję - oczywiście z takich metod nie korzysta się przy większych
> dyskach, ale chodzi o to by zrozumieć sposób działania - to nie jest
> jedynie szyfrowanie pliku, zapisywanie dużych fragmentów fizycznych dysku.
Tylko właśnie z powodu czasu dostępu dużych serwerów pocztowych się
chyba nie szyfruje. Ja do analizy dostałem akurat obraz w EnCase i
przyznam się, że nie zastanawiałem się jak to wcześniej zrobili. W
każdym razie każdy email był pierdylion razy powtórzony i pierwsze co
zrobiłem, to wyszukałem i usunąłem duble po prostu licząc sumę kontrolną
poszczególnych plików. Na tym "poległ" poprzedni biegły, bo nie
zauważył, ze one się powtarzają i po dwóch latach nie było widać końca.
Przede wszystkim po prostu przerósł go rozmiar danych, bo to był jedne z
popularniejszych w Polsce serwerów pocztowych i przy komputerach sprzed
kilku lat miało znaczenie, czy analizujemy raz, czy 10 razy ten sam email.
Ja wywaliłem duble, a następnie LINK-iem zrobiłem graf, na którym było
widać kto, do kogo, w jakim adresie i ile wiadomości wysłał. Nawet się
nie zastanawiałem, do czego im to było. Pokazałem im, jak szybko
wyszukać na nośniku interesujących ich email i oddałem materiał. W
każdym razie w tym wypadku emaile były widoczne jako pliki tekstowe,
natomiast gdyby była tam baza danych opisywana przez kolegów, to pewnie
by z tego skorzystano. Ja ją musiałem zrobić właśnie.
Ja to robiłem kilka lat temu, a oni chyba ze 2~3 lata wcześniej dane
pozyskali, więc trzeba jeszcze wziąć poprawkę, że przez 5 lat standardy
się trochę zmieniły. Może teraz są jakieś skorowidze.
--
Robert Tomasik
Następne wpisy z tego wątku
- 07.01.22 17:49 nadir
- 07.01.22 18:11 Kviat
- 07.01.22 18:39 Robert Tomasik
- 07.01.22 18:44 Robert Tomasik
- 08.01.22 00:08 Marcin Debowski
- 08.01.22 02:37 Robert Tomasik
- 08.01.22 03:43 Marcin Debowski
- 08.01.22 15:21 Kviat
- 08.01.22 23:10 nadir
- 08.01.22 23:20 Robert Tomasik
- 08.01.22 23:30 Robert Tomasik
- 08.01.22 23:52 nadir
- 09.01.22 00:27 Marcin Debowski
- 09.01.22 00:33 nadir
- 09.01.22 00:52 Kviat
Najnowsze wątki z tej grupy
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- IMiGW 2 stopień ostrzeęnia upały
- picie piwa na terenie kampusu uniwersyteckiego
Najnowsze wątki
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- 2024-06-27 IMiGW 2 stopień ostrzeęnia upały
- 2024-06-26 picie piwa na terenie kampusu uniwersyteckiego