[Linux-Biella] forensic e leggende
leonardo LeOS buffa
leos a bilug.linux.it
Ven 16 Nov 2007 18:18:22 CET
strumenti particolari, alambicchi e formule magiche consentono di
recuperare i files da un hard disk anche dopo 30 sovrascritture!
domanda: e' vero?
altra domanda: come fa?
ho visto sistemi di analisi forense "fisica" utilizzati per ricostruire
la vita di un documento cartaceo, verificare eventuali correzioni,
sovrascritture, cancellazioni
sono degli scanner laser (per questo mi piacciono) particolari che
viaggiano anche sullo spessore, quindi ogni fetta trasversale di un
foglio di carta (che non e' poi cosi' sottile) avra' un suo pezzo di
vita da raccontare, a maggior ragione il o gli strati di inchiostro su
di esso lasciati da stampe, scritte etc
ma un disco, che in realta' semplicemente si tratta di un coso con
tracce magnetiche come si fa?!?!
capisco benissimo il restore di un file cancellato da file manager,
visto che solitamente viene solo cancellata la entry nella tabella di
allocazione dei files pero' il corpo del file sta sempre li bello bello.
ma una volta che abbiamo riscritto precisamente i settori del disco
dove questo era presente come la mettiamo?
qualcuno ha maturato qualche pensiero in merito?
ciao, leo
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux