Страница 1 из 1

Пароль на образ

СообщениеДобавлено: 30 май 2011, 06:58
Igor Mikhaylov
Коллеги, такая задача: есть созданный ранее образ (оригинального носителя нет), созданный Encase 6. Возможно ли на него установить пароль?

Re: Пароль на образ

СообщениеДобавлено: 30 май 2011, 17:23
xxx2x
нет

Re: Пароль на образ

СообщениеДобавлено: 04 июн 2011, 20:35
kfv
может не правильно понял вопрос, но думаю
можно
1) подключить к энкейсу, и создать образ с подключенного образа с паролем.
2) распаковать на диск и создать образ

Re: Пароль на образ

СообщениеДобавлено: 06 июн 2011, 10:34
andre_m
kfv писал(а):может не правильно понял вопрос, но думаю
можно
1) подключить к энкейсу, и создать образ с подключенного образа с паролем.
2) распаковать на диск и создать образ


IMHO подключение невозможно в силу незнания пароля.

Re: Пароль на образ

СообщениеДобавлено: 08 июн 2011, 14:09
Igor Mikhaylov
andre_m, стуация немного другая: есть образ накопителя без пароля. Надо - получить этот же образ но с паролем (с приложением минимальных усилий,так как образов много).

Re: Пароль на образ

СообщениеДобавлено: 08 июн 2011, 15:46
Константин
Igor Michailov писал(а):Коллеги, такая задача: есть созданный ранее образ (оригинального носителя нет), созданный Encase 6. Возможно ли на него установить пароль?


Конвертировать FTK Imager-ом с AD паролем? Хотя, долго :(

Re: Пароль на образ

СообщениеДобавлено: 08 июн 2011, 15:48
Igor Mikhaylov
Конвертировать образ Encase в образ Encase? Оригинально! :D

Re: Пароль на образ

СообщениеДобавлено: 08 июн 2011, 15:53
Константин
Igor Michailov писал(а):Конвертировать образ Encase в образ Encase? Оригинально! :D


Ну, а че тут такого? Делаете образ из образа и отмечаете "AD Encryption". На выходе - такой же образ с паролем.

Re: Пароль на образ

СообщениеДобавлено: 08 июн 2011, 15:58
Константин
Кстати, не знаю, изменится ли контр. сумма образа.

Re: Пароль на образ

СообщениеДобавлено: 08 июл 2011, 23:51
Marat
Вопрос несколько не в тему-а зачем?
Или encase поменяли систему паролирования и без пароля сторонними программами просмотреть образ нельзя?

Re: Пароль на образ

СообщениеДобавлено: 09 июл 2011, 05:53
Igor Mikhaylov
Marat писал(а):Вопрос несколько не в тему-а зачем?
Или encase поменяли систему паролирования и без пароля сторонними программами просмотреть образ нельзя?

В Encase 7 сменился формат образа. Пока, на сколько я понимаю, сторонние утилиты его не поддерживают.

Re: Пароль на образ

СообщениеДобавлено: 10 июл 2011, 00:05
Константин
Igor Michailov писал(а):В Encase 7 сменился формат образа.

А 3-й FTK Imager его читает?
Вопрос не праздный: иногда (крайне редко, но - бывает) нам приносят на э-зу образы снятые экспертами не нашей орг-ции (у наших выше En4.2 ничего нет).

P.S. Интересно, почему именно EnCase (сравнительно часто) меняет структуры образов? Я - за снятие данных в "сыром" виде. Однако, самый "модный" формат у нас по факту - "Энкейзовский". Причину я понимаю - промежуточные хеши, сжатие и т.д. и т.п.

Re: Пароль на образ

СообщениеДобавлено: 10 июл 2011, 04:31
Igor Mikhaylov
Константин писал(а):А 3-й FTK Imager его читает?

Пока нет. И Mount Image Pro его тоже пока не берет.

Вот здесь немного рассказывают про новый формат.

Переход с формата образа Encase 4 на формат Encase 5 (Encase 6) имел смысл, так как в него были включены временные отметки. Т.е. отметки указывающие, что вот этот фрагмент, в образе, был собран такого числа в такое-то время. Это важно при исследовании работающих систем, а также систем где происходит постоянное изменение данных (клонирование RAM, клонирование НЖМД работающего компьютера, клонирование "осыпающихся" НЖМД, клонирование флеш-накопителей и т.д.).