ThumbExpert

Сообщение Igor Mikhaylov » 09 окт 2009, 11:42

Вот про что я вчера говорил.

Фрагмент отчета ThumbExpert:
Источник 18270510\Documents and Settings\Admin\Application Data\FastStone\FSIV\FSViewer.db

Фрагмент отчета Encase 6:
Volume
File System: NTFS
Drive Type: Fixed
Sectors per cluster: 8
Bytes per sector: 512
Total Sectors: 156 296 321
Total Capacity: 80 023 715 840 Bytes (74,5GB)
Total Clusters: 19 537 040
Unallocated: 71 719 067 648 Bytes (66,8GB)
Free Clusters: 17 509 538
Allocated: 8 304 648 192 Bytes (7,7GB)
Volume Name:
Volume Offset: 0
Id: S-1-5-21-1993962763-583907252-1417001333
Serial Number: 1827-0510
Full Serial Number: 4418271418270510

Driver Information: NTFS 3.1
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Asterisk » 09 окт 2009, 12:37

Насколько мне известно, серийный номер тома NTFS находится в файле $Boot. Возможно, оттуда его и нужно считывать. А GetVolumeInformatin использовать для определения типа ФС и для получения серийного номера разделов FAT.
They must find it difficult...
Those who have taken authority as the truth,
Rather than truth as the authority
Аватара пользователя
Asterisk
Член клуба
 
Сообщения: 271
Зарегистрирован: 02 июн 2008, 11:05
Откуда: Калининград
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Dec » 11 окт 2009, 14:13

Программа обновлена. Небольшие косметические изменения и добавлена обработка кэша Arles Image Explorer.
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 11 окт 2009, 14:17

Уже качаем. :D
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Dec » 17 окт 2009, 21:29

Программа обновлена - первая попытка реализовать html-отчеты. Жду комментариев.
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 19 окт 2009, 16:52

Dec писал(а):первая попытка реализовать html-отчеты. Жду комментариев.

1)Чисто субъективно, в отчете (для себя я его назвал "полный отчет" отображается больше миниатюр чем при просмотре в самой программе :) )
2)Предположим, у меня есть файл тумбочка1.db (содержит 100 миниатюр) и тумбочка2.db (содержит также 100 миниатюр). Мне нужны 2 миниатюры из файла тумбочка1.db и 2 миниатюры из файла тумбочка2.db - как это сделать?
3)Имхо. Для иностранных покупателей придется отчет слегка шлифануть.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Dec » 19 окт 2009, 17:42

Igor Michailov писал(а):2)Предположим, у меня есть файл тумбочка1.db (содержит 100 миниатюр) и тумбочка2.db (содержит также 100 миниатюр). Мне нужны 2 миниатюры из файла тумбочка1.db и 2 миниатюры из файла тумбочка2.db - как это сделать?
Если я правильно понял, то выполните операцию "Добавить в отчет" для этих 2 миниатюр из файла тумбочка1.db и 2 миниатюр из файла тумбочка2.db, и для появившейся папки Отчет сделайте операцию "Создать html-отчет". Наверное, более корректно будет "Добавить в отчет" переименовать в "Добавить в избранное"?

Igor Michailov писал(а):3)Имхо. Для иностранных покупателей придется отчет слегка шлифануть.
Что не так с отчетом?
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 19 окт 2009, 19:40

Dec писал(а):Если я правильно понял, то выполните операцию "Добавить в отчет" для этих 2 миниатюр из файла тумбочка1.db и 2 миниатюр из файла тумбочка2.db, и для появившейся папки Отчет сделайте операцию "Создать html-отчет". Наверное, более корректно будет "Добавить в отчет" переименовать в "Добавить в избранное"?

Ага. Разобрался.
Пример получившегося "сборного" отчета:

1
Имя файла: 133b90b87b0fdf83
Источник: Отчет

Формат: jpg
Дата модификации: 02.11.2006 18:37:20
ID: CC20B8A32D94975B
Тип: 00000000
2
Имя файла: C:\Users\Игорь\Pictures\snapshot20090715153333.jpg
Источник: Отчет

Размер: 26509
Дата модификации: 15.07.2009 15:33:33
Дата создания: 15.07.2009 15:33:33
Дата модификации родительской директории: 01.09.2009 8:41:24
Родительская директория: Pictures
Recently Imported: 14.09.2009 7:43:12
Recently Importedfilter: 1
Time stamp: 15.07.2009 15:33:33
3
Имя файла: ff68a52383920acd
Источник: Отчет

Формат: doc
Дата модификации: 21.05.2008 14:26:06
ID: DEEB2FA0A344A15B
Тип: 00000000


IMHO. Правильнее наверно писать в Источнике не "Отчет" а путь/имя файла откуда взята миниатюра.


P.S. Меня беспокоит Тим (разработчик Sample Carver Suite, так ловко уведший домен http://thumbnailforensic.com/). Последнее обновление Sample Carver Suite пришлось на 8 августа 2009 года (хотя до этого обновления выходили чуть ли не ежемесячно). Кажись пока вы тут с нами сюсюкаетесь, Тим семимильными прыжками пытается вас обогнать.
Последний раз редактировалось Igor Mikhaylov 19 окт 2009, 19:49, всего редактировалось 1 раз.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Dec » 19 окт 2009, 19:44

Igor Michailov писал(а):Правильнее наверно писать в Источнике не отчет а путь/имя файла откуда взята миниатюра.
Согласен, мой косяк.
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 19 окт 2009, 19:52

И ещё, по возможности (не знаю согласятся ли со мной коллеги или нет), хотелось бы чтобы в программе была реализована функция сохранения результатов сканирования (чтобы заново не запускать сканирование накопителя, при повторном запуске программы).
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Dec » 19 окт 2009, 19:53

Igor Michailov писал(а):И ещё, по возможности (не знаю согласятся ли со мной коллеги или нет), хотелось бы чтобы в программе была реализована функция сохранения результатов сканирования (чтобы заново не запускать сканирование накопителя, при повторном запуске программы).
Я уже писал об этом. В будущем реализую.
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 19 окт 2009, 20:19

Для отчетов, генерируемых версией программы на английском языке, было бы неплохо если бы программа запрашивала:
1)Название дела: Case или Case Name
2)Имя исследователя: Examiner Name
и включала эти данные в отчет.

Т.е. сверху
Case...
Examiner Name ...
а далее уже сам отчет.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Dec » 19 окт 2009, 21:08

Igor Michailov писал(а):Есть уточнение по серийному номеру тома, для раздела имеющего формат NTFS: Дело в том, что серийный номер, отображаемый программой ThumbExpert для тома отформатированного в NTFS, это как бы краткое отображение серийного номера тома (полный номер раза в два длиннее).

Igor Michailov писал(а):Правильнее наверно писать в Источнике не "Отчет" а путь/имя файла откуда взята миниатюра.

Поправлено.

Некоторые недокументированные возможности:
-Щелчек средней кнопкой мыши добавляет/удаляет элемент из отчета.
-Ctrl+стрелка позволяют изменить положение элемента в отчете.
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Dec » 21 окт 2009, 20:34

Igor Michailov писал(а):И ещё хотелось бы чтобы в программе была реализована функция сохранения результатов сканирования.
Добавлена возможность сохранения имен найденных файлов в текстовый файл и соответственно открытия файлов по списку.
Dec
Член клуба
 
Сообщения: 148
Зарегистрирован: 12 дек 2008, 10:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 25 окт 2009, 18:47

Денис, гляньте личные сообщения на форуме.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Пред.След.

Вернуться в Тестирование

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1