Есть тут народ, работающий с EnCase?
Гугланул и попал на "статью": http://www.thg.ru/business/200408211/print.html
Чуть не проблевался, пока её листал - так полностью и не осилил. :-D
В какую ... тебя занесло?
Чуть не проблевался, пока её листал - так полностью и не осилил. :-D
В какую ... тебя занесло?
можешь подробнее? от чего тебя потянуло блевать?
Стиля написания и позиционирования ПО как панацея.
Ну ты почитай - там полно перлов:
Ну ты почитай - там полно перлов:
Существует программное обеспечение, которое позволяет полностью удалить файлы с жёсткого диска. Помогает ли оно против EnCase? В будущей статье мы попытаемся дать ответ на этот вопрос. Достаточно забавно, но подобное стирание файлов, наоборот, привлечёт внимание эксперта. Чем больше злоумышленник будет скрывать свои данные, тем проще их будет обнаружить эксперту.
Конечно, существуют инструменты с открытым исходным кодом, которые позволяют осуществить компьютерную экспертизу. Два наиболее известных CD - это Knoppix-STD и Penguin Sleuth Kit. Почему же эксперт будет использовать EnCase, которая стоит несколько тысяч долларов, вместо свободно распространяемого ПО? Дело в том, что в случаях использования EnCase "на кону" часто стоят миллионы или даже миллиарды долларов. Юристы обычно требуют, чтобы для компьютерной экспертизы использовалось стандартное программное обеспечение независимого разработчика, которое выполняет все три фазы: поиск улик, анализ и отчёт.
Компаниям, пытающимся максимально экономить средства, покупка EnCase может показаться излишней тратой. Однако подобное решение будет правильным, если вы учтёте, что цельный инструмент с графическим интерфейсом позволяет сэкономить время эксперта. Суды и следователи перегружены делами, и правильный инструмент в правильных руках позволяет сделать немало.
Пароли PST EnCase с лёгкостью обходит.Что за маркетинговый булшит? Вся статья звучит как "наши поезда самые поездатые поезда в мире". Это на кого рассчитано - на безмозглого генерала милиции? После такого описания "настоящий" IT специалист наоборот не захочет иметь дело с этим ПО. Замечу, что о реальном качестве ПО я ничего не говорю, но антиреклама у тхг получилась знатная.
ты ещё посмотри дату написания статьи. да, её я не читал 
ты ещё посмотри дату написания статьи.Да видел - 2004ый. И что? Это же не 1984 и даже не 1994.
А за последние 8 лет в этом ничего кардинально не изменилось. Разве что в шифрование продвинулись.
Прочитал.
Статья - явно краткий пересказ какой-то статьи в иностранном издании.
Не стоит считать одну невнятную статью антирекламой целого продукта.
Статья - явно краткий пересказ какой-то статьи в иностранном издании.
Не стоит считать одну невнятную статью антирекламой целого продукта.
Есть ли способ обойти программу?
Существуют ли у злоумышленников меры, позволяющие обойти программу компьютерной экспертизы? Если не считать физического уничтожения всех жёстких дисков, CD и дискет, то мер очень немного. Обратите внимание, что мы имеем в виду именно физическое уничтожение, поскольку просто разбить винчестер молотком или бросить его в костёр может быть недостаточно. Во многих случаях придётся превратить носитель в пепел.
<...>
Существует программное обеспечение, которое позволяет полностью удалить файлы с жёсткого диска. Помогает ли оно против EnCase? В будущей статье мы попытаемся дать ответ на этот вопрос. Достаточно забавно, но подобное стирание файлов, наоборот, привлечёт внимание эксперта. Чем больше злоумышленник будет скрывать свои данные, тем проще их будет обнаружить эксперту.
ППц тврщ
Статья - явно краткий пересказFixed!какой-то статьи в иностранном изданиикакого-то рекламного буклета.
или так
Оставить комментарий
woofster
Есть несколько вопросов