Эх, наболело!

Вопросы, не вошедшие ни в один из разделов.

Модератор: Игорь

Эх, наболело!

Сообщение Антипов Максим » 04 июл 2009, 12:37

Поправочка маленькая - эксперт КЭ... Хорошо хоть в железяках ковыряться не приходится...
Спасибо огромное за предложение, буду иметь ввиду! Не спорю, что это интересно, может даже и интересней КЭ, но каждому - свое.
Тут только есть несколько НО (для меня довольно весомые):
1) В плане обучения - буду очень даже рад в случае, когда организуют курсы в служебное время по изучению хотя бы основ работы с перечисленным софтом ну, например, в Саратове, или там, где с ним имеется опыт работы, которым готовы поделиться (может даже у Вас). А когда этим в неслужебное время заниматься приходится, пересиливая элементарное желание отдохнуть - увольте (в последнее время можно понимать буквально :evil: )...
2) Кроме того, здесь ведь парадокс получается - знает шеф, что ты кроме КЭ (ради которых меня на работу и взяли) еще и видеотехнические экспертизы делать умеешь - кроме КЭ еще и ими завалит, и требовать будет :evil: !!! Меня вообще поражает то, почему мне видеотехнические экспертизы по видеоконцентраторам отписывают - там же жесткий диск от компьютера и хоть ты тресни... задолбалось уже что-то доказывать... Я по одной из компьютерных экспертиз по видеоконцентратору на все вопросы написал - не входит в компетенцию эксперта (я вопросы в соотв. топике писал) - хотели компьютерную экспертизу - получите :evil: !!!
3) Насчет оборудования - помнится Тушканова еще год назад нам для производства КЭ PC3000 обещала... А обещаного, как известно, ждать долго придется...

Рапорта... ими в случае большого геморроя только прикрыться можно, да и то не всегда... Опять же, ты шефу плешь по оборудованию с софтом, он тебе по тетрадкам по БСП и прочей нах никому не нужной туфте... Вот и молчу пока в тряпочку...
Насчет фоноскопии - пока только в плане саморазвития, не больше, такие знания никогда вредить не будут, но экспертизы писать - не в этой жизни, КЭ бы разгрести...
Не подумайте, что флудить надумал... наболело просто...
Последний раз редактировалось Антипов Максим 04 июл 2009, 14:35, всего редактировалось 1 раз.
Не рой яму другому - пусть сам роет.
Аватара пользователя
Антипов Максим
Член клуба
 
Сообщения: 456
Зарегистрирован: 22 май 2009, 18:48
Откуда: Ставропольский край
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Сообщение Igor Mikhaylov » 04 июл 2009, 13:45

Антипов Максим писал(а):Насчет оборудования - помнится Тушканова еще год назад нам для производства КЭ PC3000 обещала... А обещаного, как известно, ждать долго придется...

Я бы не рекомендовал сильно надеяться на PC 3000. Потому что:
1)Изначально он не предназначен для производства судебных экспертиз. Да, этот комплекс используют для производства судебных экспертиз но насколько это правильно с криминалистической точки зрения? Совсем не правильно. Особенно в МВД (см. соответствующую статью Яковлева А.Н. в журнале КТЭ).
2)Защита данных в PC 3000 реализована на программном уровне. На сколько она хорошо организована? Нельзя ли при определенных условиях обойти защиту? Никто, скорее всего, не проверял.
3)Сам PC 3000 (без DE) не предназначен для исследования/ извлечения данных с накопителя. Только ремонт поврежденных накопителей. Но, поврежденные накопители, до определенной степени, можно лечить фирменными утилитами без PC 3000 (плата PC 3000 более играет роль своеобразного электронного ключа).
4)Мы уже подходим к рубежу когда необходимо не только закупать оборудование но и учить на нём работать (чем сейчас никто не занимается). Мало купить самолет. Надо ещё научить на нём летать. PC 3000 яркий тому пример. Ну поставят вам её и что? Вы обучены работать с ней? Нет. Кто-то будет вас специально обучать? Нет. Если в Acelab учебные курсы? Нет. Есть ли у вас время заниматься самообразованием? Нет. Положите её на полочку. На этом, в 80% случаев, всё и закончится.

Всё изложенное выше - сугубо IMHO. Никому не навязываю своего мнения.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Антипов Максим » 04 июл 2009, 14:04

Честно - да фиг с ним, с PC3000, хоть какой нить маломальски пригодный для работы аппарат пусть предоставят! Я иногда ловлю себя на мысли, что работаю быстрей своего рабочего ком... хлама!
Не рой яму другому - пусть сам роет.
Аватара пользователя
Антипов Максим
Член клуба
 
Сообщения: 456
Зарегистрирован: 22 май 2009, 18:48
Откуда: Ставропольский край
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Сообщение Igor Mikhaylov » 04 июл 2009, 14:08

Антипов Максим писал(а):Я иногда ловлю себя на мысли, что работаю быстрей своего рабочего ком... хлама!

Дружище, все познается в сравнении. Я дважды ставил КТЭ в разных экспертных конторах. Начинал, и в том и в другом случае, с Pentium-133 с 16МБ оперативки и цельным 1Гб на винте. Причем, второй раз, относительно недавно.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Антипов Максим » 04 июл 2009, 14:13

Igor Michailov писал(а):Дружище, все познается в сравнении. Я дважды ставил КТЭ в разных экспертных конторах. Начинал, и в том и в другом случае, с Pentium-133 с 16МБ оперативки и цельным 1Гб на винте. Причем, второй раз, относительно недавно.

Относительно недавно - лет ...дцать назад? :D
Шутите наверно да? Они там про клонирование как пишут, при нынешних размерах винтов? Хотелось бы отудова экспертизку, ну хоть одну, почитать!
Не рой яму другому - пусть сам роет.
Аватара пользователя
Антипов Максим
Член клуба
 
Сообщения: 456
Зарегистрирован: 22 май 2009, 18:48
Откуда: Ставропольский край
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Сообщение Igor Mikhaylov » 04 июл 2009, 14:29

Антипов Максим писал(а):Относительно недавно - лет ...дцать назад?

2003-2004.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение xxx2x » 06 июл 2009, 12:20

Защита данных в PC 3000 реализована на программном уровне.


А по подробнее можно? Что имелось ввиду?
xxx2x
Член клуба
 
Сообщения: 507
Зарегистрирован: 03 апр 2009, 12:19
Благодарил (а): 0 раз.
Поблагодарили: 12 раз.

Сообщение Igor Mikhaylov » 07 июл 2009, 19:22

xxx2x писал(а):А по подробнее можно? Что имелось ввиду?

Это не аппаратная защита.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Антипов Максим » 11 июл 2009, 09:04

xxx2x писал(а):
Защита данных в PC 3000 реализована на программном уровне.

А по подробнее можно? Что имелось ввиду?


Пример на пальцах, так сказать:
Для форточек мы на программном уровне имеем WinAPI - Windows Application Programming Interface - полный набор форточных процедур, в число которых входят процедуры для работы с винтом. Или еще это называют "средой" для программирования. Про блокирование записи на USB слышали? Так вот запись блокируется только в случае, когда обращение идет через WinAPI. Что мешает написать свою низкоуровневую функцию для записи на носитель - система ее просто не сможет перехватить - это и есть минус программной защиты. А на аппаратном уровне не важно, какими процедурами Вы пользуетесь, хоть WinAPI, хоть линуксовыми, хоть самописным софтом - запись блокируется железом, следовательно обойти ее невозможно (практически, насчет теоретически, если честно - не знаю).
Последний раз редактировалось Антипов Максим 20 июл 2009, 22:32, всего редактировалось 2 раз(а).
Не рой яму другому - пусть сам роет.
Аватара пользователя
Антипов Максим
Член клуба
 
Сообщения: 456
Зарегистрирован: 22 май 2009, 18:48
Откуда: Ставропольский край
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Сообщение Igor Mikhaylov » 11 июл 2009, 09:38

Антипов Максим писал(а):следовательно обойти ее невозможно (практически, насчет теоретически, если честно - не знаю).

В некоторых случаях, возможно обойти и аппаратную защиту (это зависит от качества её (аппаратной защиты) реализации). Есть аппаратные блокираторы которые не выполняют заявленных функций. Есть аппаратные блокираторы которые выполняют свои функции частично (т.е. при определенных условиях они допускают запись на исследуемый носитель).
Поэтому, если вы решились купить аппаратный блокер - сначала проконсультируйтесь у компетентных в этом вопросе людей. Кому надо - обращайтесь ко мне в приват - я дам контактные данные.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6979
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.


Вернуться в Беседка

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron