myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Welche Daten-Recovery-Software nutzen die Behörden? (https://mygully.com/showthread.php?t=4953802)

gewgrom 19.11.17 16:45
Welche Daten-Recovery-Software nutzen die Behörden?
 
Würde gerne sicherstellen, dass selbst die Exekutivorgane bestimmte Dateien nicht mehr finden/ wiederherstellen können.

Welche Software benutzen diese dafür? Ich gehe davon aus, dass sie "die beste" benutzen und würde es gerne selbst testen.

Danke sehr!

stanleybeamish 20.11.17 00:58
Behörden nehmen gerne das hier :[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Wird schwer zu kriegen sein.
Kriegen sie das selber nicht hin, lagern sie diese Arbeit aus Richtung Ontrack etc.
Hier was kostenloses :[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Du kannst deine Daten auch schreddern und mit R-Studio schauen, ob da noch was zu retten ist.

Viel Spass :)
LG

gewgrom 20.11.17 15:13
Danke dir sehr!

Mir geht es wirklich nicht um das Auffinden von irgendwelchen speziellen Dateien (kipo und solch dreck), sondern "nur" darum, dass Dateien mit sensiblen Zugangsdaten unwiderruflich gelöscht sind. Daher suche ich nach dem "besten" Recovery-Programm, um das Wiederherstellen auzuschließen.

WEißt du denn, ob Helix Computer Forensics über eine solch gute Recovery verfügt? Ihren Fokus legen sie ja sicherlich auf o.g. Dateien. Als Laie würde ich daher annehmen, dass man mit einem reinen Recovery-Tool am besten fährt?!

Vielen DAnk für deine Mühe!

edit: Studio-R hatte ich fast überlesen. Lade es gerade und versuche es dann - danke!

stanleybeamish 20.11.17 16:44
Helix ist wunderbar zu gebrauchen für eine digitale Autopsie, liest sämtliche Log-Dateien aus und zeigt übersichtliche Ergebnisse über alles möglichen vorhandenen und gelöschten Daten.Damals musste ich diverse Windows-Biblotheken in Helix laden, und ich erinnere mich, das auch Recovery in Helix angeboten wurde.
Wie das jetzt aussieht, weiß ich leider nicht.
Aber du kannst dafür sorgen, das gelöschte Daten unwiederherstellbar werden, indem du einen Datenschredder nimmst und defragmentierst.
Nach solchen Aktionen habe ich mit keiner Software was recovern können, benutzt habe ich später nur noch Easy Recovery Kroll Ontrack und R-Studio.
Wobei R-Studio das im Moment beste ist. R-Studio durchsucht mehrere Ebenen auf der HDD wobei die unteren Ebenen nicht wiederherstellbar gewesen sind.( Ganz alte Dateien)
Reines Recovery ist aber nicht die einzige Methode, digitale Ermittler machen eine sogenannte String-Analyse und suchen lesbare Zeichenketten.(Hex-Editor)
Das ist extrem langwierig und teuer, wird sehr selten gemacht.
Für Sachen, die niemanden etwas angehen, nehme ich Debian mit LVM Verschlüsselung.
18 Zeichen aus klein-groß-zahlen reichen völlig aus, wenns keine logischen Wörter sind.
Da dauert eine Brute-Force Attake mehrere tausend Jahre, solange lebt kein Rechner oder Mensch.
Und Datenretter aller Art machen dicke Backen.

LG

IamTooOld 27.01.18 01:45
Zitat:
Zitat von stanleybeamish (Beitrag 30982590)
18 Zeichen aus klein-groß-zahlen reichen völlig aus, wenns keine logischen Wörter sind.
Da dauert eine Brute-Force Attake mehrere tausend Jahre, solange lebt kein Rechner oder Mensch.
Und Datenretter aller Art machen dicke Backen.

LG
Und die Backend werden noch länger, wenn die ersten Quatenrechner zum Einsatz kommen ;) DNA...selbe Entwicklung bis heute.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:08 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.