Szakértői Flame

Flame

Szakértői Flame

  • 667 megtekintés

( meditor | 2005. 08. 01., h – 16:30 )

[quote:24425f641e="norcrys"][quote:24425f641e="snq-"][quote:24425f641e="norcrys"]Amúgy vannak jelek a titkosított partíció létére

nem feltetlenul

Mert?

[quote:24425f641e="snq-"][quote:24425f641e="Beanie"]annak van-e valamilyen jogi következménye, ha nem vagyok hajlandó megadni a jelszót?

angliaban pl kapasbol kapsz par evet ("elfelejtettem", etc)

Na nehogy már elítéljenek valakit a rossz memóriája miatt!

Nevezett Svejk úr egyszer azzal tagadta meg az írásszakértői vizsgálatot,
hogy - idézem - "éjszaka elfelejtett írni"! Szerintem ezzel nincs mit
tenni.

Amúgy: szétszórt adatállomány + scriptel mountolva minden,
a mountoló script egy másik gépen. Egy ilyen megoldással
nem lehet mit kezdeni.

( Panther v | 2005. 08. 01., h – 17:13 )

[quote:ab177cc373="meditor"]Amúgy: szétszórt adatállomány + scriptel mountolva minden,
a mountoló script egy másik gépen. Egy ilyen megoldással
nem lehet mit kezdeni.

Bűnrészességgel előveszik a másik gép tulaját is + a gépet is... Bár ha azt többen használják, akkor már jó kérdés...

( supageo | 2005. 08. 01., h – 08:15 )

Ma olvastam ezt, de ( http://www.jox.hu/cikkek/198/4 http://szakertoivelemeny.freeweb.hu/ ) hirtelen nekem is előjöttek az emlékek arról amikor a mazo haverom gépét elvitték az albérletünkből és majd egy évig ültek rajt, mert HBA160 -as SCSI winyó-t nem volt mire rákötniük.

A másik meg napokba vidított fel:
E-magyarország ellenörzés során nem értették minek kellett lecserélnem az e - magyarország Desktop témát, valami "ismeretlen márkájú" KDE -ra. Még jó hogy volt náluk CD-n egy exe file, amiből kijavíthattam volna... :-)

Szerintem százával vannak hasonló sztorrik....
Jöhet!

( nc | 2005. 08. 01., h – 08:30 )

Jaj, jaj, jaaaj! Ez fájt! Szerencsére eddig nem olvastam, most miért kellett elolvasnom? :(

Valaki adhatna ötletet, hogyan lehet "kikapcsolás után" automatizáltan letörölni egy merevlemez tartalmát!

( maszili | 2005. 08. 01., h – 08:42 )

[quote:d415280d0d="norcrys"]Valaki adhatna ötletet, hogyan lehet "kikapcsolás után" automatizáltan letörölni egy merevlemez tartalmát!

Nyílván nem a kikapcsolás után hanem a kikapcsolás közben....
Esetleg volt neki egy alternatív init0 -ja ilyen esetekre. :)

Az a szakértő aki kiment lefoglalni a gépet (szerintem) nem
ismert mást a win-en kívül és hagyta hogy a gép tulajdonosa
"szépen leállítsa" a szervert... :)

( supageo | 2005. 08. 01., h – 08:42 )

Help, hátha a Slackware is iylen merevlemez megsemmísítős egy winyós RAID tömbös IDE hotplugos rendszer?
Ki se merem kapcsolni.

Most írjuk össze közössen a winchester megsemmisítős disztribúciók listáját.

MountDriva
mount /dev/hda /dev/null

DDebian
dd if=/dev/null of=/dev/hda bs=40Giga

( supageo | 2005. 08. 01., h – 08:47 )

Maszili:

A szakértő bootolt be a gépen, azt írja nem? Tehát nem volt alternatív init 0 .

Szerintem is sáros a srác gépe, csak mire kiértek feltöltötte a partíciókat nullával, ha nem akkor helyre állították volna a progikat (bár nembiztos hogy FAT és NTFS -en kívül hallottak más file rendszerről). A szakértő meg keresi a mágiát ami mögötte lehet a különleges gépnek amin nem is win fut. Biztos a tömb file hiányzik... /dev/tomb

( Panther v | 2005. 08. 01., h – 08:52 )

Van egy másik lehetőség is: a partíciós tábla legyen hibás. A bejegyzések szerint a partíciók határa máshol van, mint valójában. Ha ezt egy illetéktelen próbálja helyreállítani, akkor sajnos rossz partíciót kreál, így pápá adatok. További részleteket nem tudok :)

( maszili | 2005. 08. 01., h – 08:56 )

[quote:6eceb69410="supageo"]Maszili:
A szakértő bootolt be a gépen, azt írja nem? Tehát nem volt alternatív init 0 .

Miért ne lehetett volna?
Nyílván a rendszer külön partíción volt és csak azt a
partíciót tette tönkre amin az illegális cuccok voltak.
A különleges leállás után a legközelebbi induláskor
már sehol sem voltak az illegális cuccok.
Még a speciális leállás nyomait is (alternatív init0) el lehet tüntetni... :)

( supageo | 2005. 08. 01., h – 09:25 )

A lényeg a szakértőnek ilyenkor azt kell nyilatkozni, hogy nem talált semmilyen illegális tevékenységre utaló jelet, nem pedig titkos RAID tömbökkel szédíteni a bíróságot.

( nc | 2005. 08. 01., h – 09:27 )

[quote:e6930372d2="Panther"]Van egy másik lehetőség is: a partíciós tábla legyen hibás. A bejegyzések szerint a partíciók határa máshol van, mint valójában. Ha ezt egy illetéktelen próbálja helyreállítani, akkor sajnos rossz partíciót kreál, így pápá adatok. További részleteket nem tudok :)

Szerencséje a fickónak, hogy eszébe sem jutott a nyomozóknak a Kürt Kft. segítségét kérni az adatok visszamentésében. Bár akkor ugye "szaGértőnk" nem kapott volna egy csomó szép színes papírt komoly munkájáért cserébe... :lol: (Vagy inkább: :( ?)

Vagy akár írhatna is a madzsar rendőrség a hup-ra, a fórumba: Help, hogyan lehet megnézni, mi volt a vincsin egy unix-szerű oprencer alatt? Talán többre mentek volna :roll:

Bár én pártolom a dc++ -t. Sárgarépa a forgalmazók seggébe, megérik ők a pénzüket. Na és ha tönkremennek? Ne mán állam bácsi és az elnyomó hatalom védje meg a piaci szereplőket (pedig igen - mondom magamnak -, ez így van: állam bácsi megsimogatja a kiadó fejét: "ne sírj, elkapjuk a gonosz pírtupírek meg a rosszindulatú hekkerek grabancát"!)

( Toma_ | 2005. 08. 01., h – 10:36 )

Miért kellene törölni az adatokat?
Nekem, ha ilyen cuccokat kellene titkolni, akkor kapna egy titkositott particiot egy külön hdd, amit kézzel mountolnék.
Ssh-val leallithato, vagy sima leallitas-reboot esetén nincs semmi mountolva, és nyoma sincs a mountolás mikéntjének, csak van benne egy vinyo, ami rossz, de benne maradt...
Oda aztan jöhet a Kürt is, vagy a HUP teljes stábja...

( mocsi | 2005. 08. 01., h – 11:06 )

[quote:88cce73ec0="Toma_"]Miért kellene törölni az adatokat?
Nekem, ha ilyen cuccokat kellene titkolni, akkor kapna egy titkositott particiot egy külön hdd, amit kézzel mountolnék.
Ssh-val leallithato, vagy sima leallitas-reboot esetén nincs semmi mountolva, és nyoma sincs a mountolás mikéntjének, csak van benne egy vinyo, ami rossz, de benne maradt...
Oda aztan jöhet a Kürt is, vagy a HUP teljes stábja...

Azért 4 TB nem kevés hogy csak úgy el lehessen felejteni... :roll:

( nc | 2005. 08. 01., h – 12:27 )

[quote:4a72e1edbc="Toma_"]Miért kellene törölni az adatokat?
Nekem, ha ilyen cuccokat kellene titkolni, akkor kapna egy titkositott particiot egy külön hdd, amit kézzel mountolnék.
Ssh-val leallithato, vagy sima leallitas-reboot esetén nincs semmi mountolva, és nyoma sincs a mountolás mikéntjének, csak van benne egy vinyo, ami rossz, de benne maradt...
Oda aztan jöhet a Kürt is, vagy a HUP teljes stábja...

Sőt, első gondolatra nekem is ez jutott eszembe. A hülye meg keresi a raid konfigot :lol: :lol: :lol:

Amúgy vannak jelek a titkosított partíció létére, tehát ez már egy fél bizonyíték lehet.

( nc | 2005. 08. 01., h – 12:28 )

[quote:927a464197="mocsi"]
Azért 4 TB nem kevés hogy csak úgy el lehessen felejteni... :roll:

És ez a p2p világában csak egyetlen szerveren volt? Szerintem megvan az a fiúknál egy kicsit szétszórva :lol:

( Beanie | 2005. 08. 01., h – 12:31 )

Én encrypted fájlrendszerrel csinálnám, ha ilyet csinálnék, mondjuk azt nem tudom, hogy annak van-e valamilyen jogi következménye, ha nem vagyok hajlandó megadni a jelszót?

( nc | 2005. 08. 01., h – 12:37 )

[quote:56e12312b1="Beanie"]Én encrypted fájlrendszerrel csinálnám, ha ilyet csinálnék, mondjuk azt nem tudom, hogy annak van-e valamilyen jogi következménye, ha nem vagyok hajlandó megadni a jelszót?

El kell felejteni. Nem bizonyítható, hogy szándékosan felejtetted el...
"Hű, vazze', egyik jelszóra sem műxik! Valamit elszúrtam. De nincs rajt' ám semmi, rendőrbácsi kérem!"

( Beanie | 2005. 08. 01., h – 12:43 )

Persze azt vágom, hogy ez így megkérdőjelezhető, de legalább nincs bizonyítékuk.

( gsimon | 2005. 08. 01., h – 12:48 )

[quote:097e9468f5="supageo"]Help, hátha a Slackware is iylen merevlemez megsemmísítős egy winyós RAID tömbös IDE hotplugos rendszer?
Ki se merem kapcsolni.

Most írjuk össze közössen a winchester megsemmisítős disztribúciók listáját.

MountDriva
mount /dev/hda /dev/null

DDebian
dd if=/dev/null of=/dev/hda bs=40Giga

Debian Woody v. Sarge, Alpha MiataGL, alaplapi scsi:
/sbin/poweroff :(
(Ami ment: init 1, umount /var, mount -o remount, ro /, sync, sleep 5, init 0
Ami tetszett: tune2fs, e2fsdump -> segfault)

( mocsi | 2005. 08. 01., h – 12:55 )

[quote:78a610c15d="norcrys"][quote:78a610c15d="mocsi"]
Azért 4 TB nem kevés hogy csak úgy el lehessen felejteni... :roll:

És ez a p2p világában csak egyetlen szerveren volt? Szerintem megvan az a fiúknál egy kicsit szétszórva :lol:

Kisklászter :lol:

( snq- | 2005. 08. 01., h – 13:13 )

[quote:aa575863f5="norcrys"]Amúgy vannak jelek a titkosított partíció létére

nem feltetlenul

[quote:aa575863f5="Beanie"]annak van-e valamilyen jogi következménye, ha nem vagyok hajlandó megadni a jelszót?

angliaban pl kapasbol kapsz par evet ("elfelejtettem", etc)

( drastik | 2005. 08. 01., h – 13:33 )

[quote:305cf1d197="Beanie"]Én encrypted fájlrendszerrel csinálnám, ha ilyet csinálnék, mondjuk azt nem tudom, hogy annak van-e valamilyen jogi következménye, ha nem vagyok hajlandó megadni a jelszót?

magad ellen nem vagy koteles terhelo bizonyitekot adni

( nc | 2005. 08. 01., h – 14:19 )

[quote:137ff48344="snq-"][quote:137ff48344="norcrys"]Amúgy vannak jelek a titkosított partíció létére

nem feltetlenul

Mert?

[quote:137ff48344="snq-"][quote:137ff48344="Beanie"]annak van-e valamilyen jogi következménye, ha nem vagyok hajlandó megadni a jelszót?

angliaban pl kapasbol kapsz par evet ("elfelejtettem", etc)

Na nehogy már elítéljenek valakit a rossz memóriája miatt!