Добрый день. Нужен совет по восстановлению. Дано: md raid6 массив из hdd на 16Тб в консистентном состоянии. На нем сделали dd if=/dev/zero of=/dev/md0 bs=1G count=10 oflag=direct Соответственно на нем первые 10Гб записаны красивыми ноликами. На этом md был один единственный lvm volume, в нем ext4. testdisk делает quick search уже сутки и сделал 37%. Вопросы. 1. Стоит ли вообще ждать, что testdisk что-то найдет? 2. Прошелся hexedit в поисках uuid pv и бекапа lvm, не нашел, на этом массиве система и стояла, из /etc ничего не находится. Где-то uuid pv еще можно найти? 3. Можно ли как-то определить начало и конец ext4 и вручную попробовать примаунтить его и пройтись fsck.ext4?

1. Все зависит от того, какие данные у вас там лежали. Что-то найдет, но в каком виде- тут только телепаты могут рассказать. 2.Конфига ЛВМ лежит в самом начале, так что ее, вместе с суперблоком EXT4, вы потеряли. Зачем вам uuid pv, если был один раздел, я не знаю. 3. Найти копию суперблока, в ней посмотреть размер раздела. Чем вам там поможет боржом fsck, не знаю, но тут помогут только рекаверилки типа UFS Explorer, может Р. Студия чего-то найдет. И да, в вашем случае теперь уж ждать полных сканов.

❯ 1. Все зависит от того, какие данные у вас там лежали. Что-то найдет, но в каком виде- тут только телепаты могут рассказать. 2.Конфига ЛВМ лежит в самом начале, так что ее, вместе с суперблоком EXT4, вы потеряли. Зачем вам uuid pv, если был один раздел, я не знаю. 3. Найти копию суперблока, в ней посмотреть размер раздела. Чем вам там поможет боржом fsck, не знаю, но тут помогут только рекаверилки типа UFS Explorer, может Р. Студия чего-то найдет. И да, в вашем случае теперь уж ждать полных сканов.

Понял. Спасибо

Ребята, у кого есть фотки , личные , не с интернета, интересных случаев КТЭ или может даже с ОРМ, которые можно показать студентам? Готовлю презентацию для студентов. У меня в основном работа "цифровая", а это не зрелищно

так же пойдет восстановление информации из разных поврежденных носителей

Что такое есть КТЭ и ОРМ? Что-то съедобное?

❯ Что такое есть КТЭ и ОРМ? Что-то съедобное?

😂 вашем случае - скажу проехали.

КТЭ - комп. тех.экспертиза

ОРМ - опер.розыск.мероприятие

❯ так же пойдет восстановление информации из разных поврежденных носителей

Вот тут в блоге можете надëргать фото в хорошем качестве: https://total-recovery.ru/blog/

❯ ОРМ - опер.розыск.мероприятие

А! Понятненько. 😊

не у вас было фото, где к микроконтроллеру спаяли провода и так считывали информацию?

Контроллеру от чего? От какого устройства?

да не знаю. контроллер это образно сказал. возможно это чип памяти был ))))

У меня там всякое есть, всё и не упомнить. Есть ещё блог разработчиков Ace Lab, поищите в Яндексе, у них там тоже интересные фотки.

да не хочу из интенета , хочу частные, которые не публикованы в интенете

https://youtube.com/@rlab-sq2jv?si=SqqwGaDQG0jqnYSK Мож тут скринов напилите

нет, не то

❯ нет, не то

А в мобильной коммуне не помогли?

❯ А в мобильной коммуне не помогли?

нет, тоже ничего такого

где то пол года назад кто то публиковал фото одно, вот бы его найти

там к чипу паяны были провода много и с него считывали

Тю, ну, можем сделать при следующей распайке. Вы же о монолитной флешке?

❯ Иногда я отрезаю контроллеры, обычно они находятся с краю. Дальше идёт память. У вас же посередине, он точно повреждён.

Птыщх!

И делать не нужно🤣

Спасибо, надеюсь порадуем человека и его студентов

❯ Птыщх!

да, вроде оно ))) спасоибо

а есть предыстория хотяб? что как откуда?

❯ Тогда так

Вжух!

❯ Видишь суслика? А это ещё три CE!

ЪЫЪ!

❯ Птыщх!

а это все же от чего? телефон?

А какая разница? Можно прилумать что угодно. Могли и в трубе, могли и в фотике использовать

Ребята, привет, давно не общался тут, но чат сохранил, несколько лет назад помогли очень. Вопрос возник по чипсету АМД 520, есть спецы? Проблема с ним, совместимость железа.

❯ Ребята, у кого есть фотки , личные , не с интернета, интересных случаев КТЭ или может даже с ОРМ, которые можно показать студентам? Готовлю презентацию для студентов. У меня в основном работа "цифровая", а это не зрелищно

Не зная Вас лично предоставлять подобные материалы в актуальном виде из материалов реальных дел, на какой бы стадии они не находились, и которые находятся в юрисдикции России, Беларуси, Грузии, Казахстана, Армении и ряда других стран почти всегда не просто незаконно, но и может быть опасно. Советую Вам обратиться к зарубежным коллегам в DFRWS, BHIS, Atola Technology, Kroll DRFA или поискать в множественных DFIR сообществах в Discord или Telegram по типу тех, что создал и поддерживал David Cowen и многие другие. Если же Вам необходимы фото именно из практики в СНГ, то на сайтах силовых ведомств и компаний, активно и успешно помогающих им в борьбе с киберзлоумышленниками, Вы сможете найти вполне себе занятные и полезные кадры для подготовляемого Вами курса.

❯ Не зная Вас лично предоставлять подобные материалы в актуальном виде из материалов реальных дел, на какой бы стадии они не находились, и которые находятся в юрисдикции России, Беларуси, Грузии, Казахстана, Армении и ряда других стран почти всегда не просто незаконно, но и может быть опасно. Советую Вам обратиться к зарубежным коллегам в DFRWS, BHIS, Atola Technology, Kroll DRFA или поискать в множественных DFIR сообществах в Discord или Telegram по типу тех, что создал и поддерживал David Cowen и многие другие. Если же Вам необходимы фото именно из практики в СНГ, то на сайтах силовых ведомств и компаний, активно и успешно помогающих им в борьбе с киберзлоумышленниками, Вы сможете найти вполне себе занятные и полезные кадры для подготовляемого Вами курса.

Неподдерживаемый тип вложения 3.

❯ Не зная Вас лично предоставлять подобные материалы в актуальном виде из материалов реальных дел, на какой бы стадии они не находились, и которые находятся в юрисдикции России, Беларуси, Грузии, Казахстана, Армении и ряда других стран почти всегда не просто незаконно, но и может быть опасно. Советую Вам обратиться к зарубежным коллегам в DFRWS, BHIS, Atola Technology, Kroll DRFA или поискать в множественных DFIR сообществах в Discord или Telegram по типу тех, что создал и поддерживал David Cowen и многие другие. Если же Вам необходимы фото именно из практики в СНГ, то на сайтах силовых ведомств и компаний, активно и успешно помогающих им в борьбе с киберзлоумышленниками, Вы сможете найти вполне себе занятные и полезные кадры для подготовляемого Вами курса.

Чё за бред?! Совсем крыша потекла? Не флуди тут.

Обдолбаный нарик...

❯ Обдолбаный нарик...

Приятно познакомиться. Не бред, а разумная предосторожность, IMHO. Я бы тоже поостерёгся делиться уникальными фотками, нигде ни разу не публиковавшимися ранее. А ну как гражданин захочет их выдать за свои? Как минимум, некрасиво.

Что разумного? Дичь какая то. То есть коллеги по цеху не хотят делиться, а какие то заграничные конторы - да пожалуйста? Да и вообще , кто не хочет, пусть не поделиться. я же не заставляю. Да и хорошо, что мы не знакомы с такими персОНАми.

А ничего что это в принципе какой-то лютый оффтоп не по теме и адресу?