以前还听过新闻,某人在网上骂JC,JC进家门前把盘格式化了,还以为没事儿。结果安全专家当场查证给他看发帖时间,内容,他当即傻了,乖乖认罪蹲了一个星期。罪名好像是侮辱国家工作人员把,忘记了。 原帖由 screaming 于 2007-6-23 13:38 发表 http://www.ibmnb.com/images/common/back.gif
同学,我们用的消费级的产品,与军用、警用的东西不是一个级别的。。。。你不会以为国安部门的安全专家也是用windows vista吧。。。。。。。。
请不要叫我同学,怪别扭的,我不是学生。
我只是觉得这些只是超出了我们日常接触的范围,有些好奇、和奇怪罢了。
请教一下:一个RAR文件,用中文+日文+汉文+希伯来文+各种符号来压缩,给GA,他们也能轻易在短时间内解开吗? 尖叫 兄弟,能否解答87楼的问题,谢谢了。 原帖由 degoxin 于 2007-6-24 02:31 发表 http://www.ibmnb.com/images/common/back.gif
照这么说,一个硬盘其实可以储存无数多的数据咯?
一个500GB的硬盘,首次使用,写入500GB数据,然后再写入500GB不同的数据,照此重复写1万次(硬盘进行1万次读写操作应该不会坏),总共万500万GB的数据,只要 ...
肯定不是无限的,只是硬盘是随机读写的,所以说写在哪个扇区上并不确定。即使号称全盘粉碎数据的软件,也未必能一次就覆盖完所有扇区所有磁道的内容。所以systemshield才提出来要重复8次。 你哪个rar压缩的问题,我尝试过,好像是才用了二三十个中文字就不能再加了。
他们能不能短时间解开就不知道了。按说知道rar算法的话,还是可以解开的。 那只要用IBM的写零软件,写10遍零,就能解决了咯?
还有94楼的问题呢。 我就是很好奇ibm的写0软件到底管不管用。我用过这东西几次,它也是挨着扇区和磁道地写0,按说你重复个7,8次这样的操作,也是应该可行的。
lz尝试一下吧! 原帖由 screaming 于 2007-6-23 13:51 发表 http://www.ibmnb.com/images/common/back.gif
你哪个rar压缩的问题,我尝试过,好像是才用了二三十个中文字就不能再加了。
他们能不能短时间解开就不知道了。按说知道rar算法的话,还是可以解开的。
这个说得有道理,关键不是要解密码本身,关键是算法,弄清楚算法了,就差不多l . 原帖由 screaming 于 2007-6-24 02:49 发表 http://www.ibmnb.com/images/common/back.gif
肯定不是无限的,只是硬盘是随机读写的,所以说写在哪个扇区上并不确定。即使号称全盘粉碎数据的软件,也未必能一次就覆盖完所有扇区所有磁道的内容。所以systemshield才提出来要重复8次。
是的,这才是重点所在。 这几天我又尝试了很多取证软件,其中给大家推荐一款名为 X-way trace 的扇区级检测工具。
经过测试,X-way trace 网址、文件检测功能上完全和文中所提的安检软件效果相同。也就是说,经过清理的硬盘,如果利用 X-way trace 查不出痕迹,那么这类安检软件也就失去了威力。
X-way trace下载(带注册机):
[ 本帖最后由 xlaser 于 2007-6-25 01:28 编辑 ] 原帖由 我自随风 于 2007-6-17 19:16 发表 http://www.ibmnb.com/images/common/back.gif
楼住在什么部门工作啊,这么恐怖
曾看过一个电影,某人要消毁电脑资料,急迫中直接把硬盘防在微波炉里烤
看来还是物理毁灭才可靠啊
是不是《国家公敌》??? 不妨试验下把浏览器临时文件指到内存虚拟盘上去,或许能减少很多痕迹。 X-Ways Trace 2.5 英文正式版比较牛,我在2003年上网的记录都被它找到了。 第一列是什么时间的 ,我汗,02年的时候我的硬盘还没有买啊 原帖由 screaming 于 2007-6-23 20:16 发表 http://www.ibmnb.com/images/common/back.gif
平时家里要准备好强力铁锤,等国安敲门的时候直接一锤子下去,连外壳带盘片整个粉碎掉。
我以前还奇怪,为什么GA人员总是能查出来别人机器里的东西,这次lz算是让我明白了。
这个没意义,物理级别的毁灭是说彻底消磁,锤子下去只不过让恢复难度加大了而已。扔进炉子炼炼钢吧 擦除好几遍还有好多啊,问一下,在这里面删除有用吗? 比CTU还强呢。。。。 102楼下载不了!!!!!!
谁帮忙看看是不是不能下载!!! 可以下载 正在测试中 原帖由 硬盘是我家 于 2007-6-24 07:53 发表 http://www.ibmnb.com/images/common/back.gif
是不是《国家公敌》???
NO是地心毁灭里边那个负责运算的小伙子
回复 #106 tangjianbin1979 的帖子
帮助里的解释是:Date: If the first column is entitled "Date", either this date or the "Other Date" is the last visit date, and the respective other date is either identical or the date of the file on the web server or the date when a daily or weekly index.dat file was created.
我的第一行的DATE是1994年呢,应该表示 the date of the file on the web server 原帖由 yyf2673 于 2007-6-24 10:46 发表 http://www.ibmnb.com/images/common/back.gif
擦除好几遍还有好多啊,问一下,在这里面删除有用吗?
x-way trace 里面不具备清理功能,删除的只是扫描出来的列表而已。清理请用systemshield多方式反复写磁盘。 一般的处理方法,是先用DM对整个磁盘写零,然后再用Lformat低格,这样低格的速度会快一些。否则,120G的台式机硬盘,大概要十几个小时一遍。
自己感觉写应该比低格损伤硬盘小一些,所以比较喜欢写零。
谢谢楼主 潜力帖。。。。。。 原帖由 degoxin 于 2007-6-24 02:11 发表 http://www.ibmnb.com/images/common/back.gif
请教一个问题:
同时使用了以下三种技术的硬盘,能否被LZ所说的程序破解?
1. 日立7K200中自带的全盘加密技术:
http://www.techupdate.com.cn/techupdate/2007/0514/401047.shtml
http://www.blog999.com/c/1259141.html
2. IBM Thinkpad的硬盘密码。
3. Windows Vsita企业版提供的全盘加密技术:BitLocker Drive Encryption。
http://net.zdnet.com.cn/network_ ... 7/0209/377671.shtml
http://www.woyaobangzhu.com/Arti ... a/200705/38240.html
如果同时应用了这三个技术,设密码的人遇难了,硬盘上的数据可否被解开?
另外再求一个问题:
用中文+韩文+日文+其它文字来做密码的RAR文件目前可以被破解吗?
加密技术肯定是有效的,用了加密技术至少可以保证被查出来的信息让人暂时无非辨认,但无法辨认的信息不等于就是你的保护伞,碰到真有心整你的人,找密码学专家破译,你能保证不被“搞定”么?
我这儿谈的暂时还不涉及加密技术,事实上这几天我也查阅了很多计算机取证方面的文档,其中提及到难点所在就是解密过程。我想,对于处理信息的实时高强度加密,还是很耗时的罢。 那么重要的数据, 谁还在乎一块硬盘的钱? 物理销毁最安全. 长见识了。 看来还是systemshield这个牛!找一个去! 下了,提示没有注册只能搜索500条记录,确实太恐怖了,几年前的上网记录都找出来了