myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM
Ungelesen 19.11.17, 17:45   #1
gewgrom
Erfahrener Newbie
 
Registriert seit: Jan 2010
Beiträge: 166
Bedankt: 35
gewgrom sollte auf gnade hoffen | -18 Respekt Punkte
Standard Welche Daten-Recovery-Software nutzen die Behörden?

Würde gerne sicherstellen, dass selbst die Exekutivorgane bestimmte Dateien nicht mehr finden/ wiederherstellen können.

Welche Software benutzen diese dafür? Ich gehe davon aus, dass sie "die beste" benutzen und würde es gerne selbst testen.

Danke sehr!

gewgrom ist offline   Mit Zitat antworten
Ungelesen 20.11.17, 01:58   #2
stanleybeamish
Süchtiger
 
Benutzerbild von stanleybeamish
 
Registriert seit: May 2010
Ort: 127.0.0.1
Beiträge: 792
Bedankt: 340
stanleybeamish gewöhnt sich langsam dran | 80 Respekt Punkte
Standard

Behörden nehmen gerne das hier :[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Wird schwer zu kriegen sein.
Kriegen sie das selber nicht hin, lagern sie diese Arbeit aus Richtung Ontrack etc.
Hier was kostenloses :[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Du kannst deine Daten auch schreddern und mit R-Studio schauen, ob da noch was zu retten ist.

Viel Spass
LG
stanleybeamish ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei stanleybeamish:
gewgrom (20.11.17)
Ungelesen 20.11.17, 16:13   #3
gewgrom
Erfahrener Newbie
 
Registriert seit: Jan 2010
Beiträge: 166
Bedankt: 35
gewgrom sollte auf gnade hoffen | -18 Respekt Punkte
Standard

Danke dir sehr!

Mir geht es wirklich nicht um das Auffinden von irgendwelchen speziellen Dateien (kipo und solch dreck), sondern "nur" darum, dass Dateien mit sensiblen Zugangsdaten unwiderruflich gelöscht sind. Daher suche ich nach dem "besten" Recovery-Programm, um das Wiederherstellen auzuschließen.

WEißt du denn, ob Helix Computer Forensics über eine solch gute Recovery verfügt? Ihren Fokus legen sie ja sicherlich auf o.g. Dateien. Als Laie würde ich daher annehmen, dass man mit einem reinen Recovery-Tool am besten fährt?!

Vielen DAnk für deine Mühe!

edit: Studio-R hatte ich fast überlesen. Lade es gerade und versuche es dann - danke!

Geändert von gewgrom (20.11.17 um 17:05 Uhr)
gewgrom ist offline   Mit Zitat antworten
Ungelesen 20.11.17, 17:44   #4
stanleybeamish
Süchtiger
 
Benutzerbild von stanleybeamish
 
Registriert seit: May 2010
Ort: 127.0.0.1
Beiträge: 792
Bedankt: 340
stanleybeamish gewöhnt sich langsam dran | 80 Respekt Punkte
Standard

Helix ist wunderbar zu gebrauchen für eine digitale Autopsie, liest sämtliche Log-Dateien aus und zeigt übersichtliche Ergebnisse über alles möglichen vorhandenen und gelöschten Daten.Damals musste ich diverse Windows-Biblotheken in Helix laden, und ich erinnere mich, das auch Recovery in Helix angeboten wurde.
Wie das jetzt aussieht, weiß ich leider nicht.
Aber du kannst dafür sorgen, das gelöschte Daten unwiederherstellbar werden, indem du einen Datenschredder nimmst und defragmentierst.
Nach solchen Aktionen habe ich mit keiner Software was recovern können, benutzt habe ich später nur noch Easy Recovery Kroll Ontrack und R-Studio.
Wobei R-Studio das im Moment beste ist. R-Studio durchsucht mehrere Ebenen auf der HDD wobei die unteren Ebenen nicht wiederherstellbar gewesen sind.( Ganz alte Dateien)
Reines Recovery ist aber nicht die einzige Methode, digitale Ermittler machen eine sogenannte String-Analyse und suchen lesbare Zeichenketten.(Hex-Editor)
Das ist extrem langwierig und teuer, wird sehr selten gemacht.
Für Sachen, die niemanden etwas angehen, nehme ich Debian mit LVM Verschlüsselung.
18 Zeichen aus klein-groß-zahlen reichen völlig aus, wenns keine logischen Wörter sind.
Da dauert eine Brute-Force Attake mehrere tausend Jahre, solange lebt kein Rechner oder Mensch.
Und Datenretter aller Art machen dicke Backen.

LG
stanleybeamish ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei stanleybeamish bedankt:
eulenuwe (26.01.18), gewgrom (21.11.17)
Ungelesen 27.01.18, 02:45   #5
IamTooOld
Erfahrener Newbie
 
Registriert seit: Aug 2013
Beiträge: 148
Bedankt: 44
IamTooOld ist unten durch! | -437 Respekt PunkteIamTooOld ist unten durch! | -437 Respekt PunkteIamTooOld ist unten durch! | -437 Respekt PunkteIamTooOld ist unten durch! | -437 Respekt PunkteIamTooOld ist unten durch! | -437 Respekt Punkte
Standard

Zitat:
Zitat von stanleybeamish Beitrag anzeigen
18 Zeichen aus klein-groß-zahlen reichen völlig aus, wenns keine logischen Wörter sind.
Da dauert eine Brute-Force Attake mehrere tausend Jahre, solange lebt kein Rechner oder Mensch.
Und Datenretter aller Art machen dicke Backen.

LG
Und die Backend werden noch länger, wenn die ersten Quatenrechner zum Einsatz kommen DNA...selbe Entwicklung bis heute.
IamTooOld ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:09 Uhr.


Sitemap

().