❯ Здравствуйте. MacBook Pro a1990. Носитель стерт. Нужно извлечь побитовую криминалистическую копию для исследования, для этого в силу впаяности ссд, пытаюсь загрузиться с флешки и сделать dd на внешний диск. Но загрузиться не получается. При загрузке устройства в usb портах (там usb-c, использую официальный переходник) определяются, но загрузка не удается - перекидывает в режим восстановления по сети. Что пробовал - делать загрузочные флешки всех возможных вариантов разметки, форматирования, файловых систем, разные загрузочные ОС, пробовал загрузиться с DiskWarrior. Пробовал загрузиться по usb с жесткого диска, оптического привода. Пробовал подключить его в режиме внешнего диска к другому маку. Ничего не получается. Чем сможете помочь?

Если вам нужна именно криминалистическая копия, то правильно ли я понимаю, что вы хотите выходить в правовое поле?

❯ Загружаться с загрузочных флеш с mini windows не пробовали?

Конкретно это не пробовал, но уверен, что дело не в том, с чего я загружаюсь, а в содержимом или отсутствии оного в маке.

❯ Если вам нужна именно криминалистическая копия, то правильно ли я понимаю, что вы хотите выходить в правовое поле?

Что вы имеете в виду? Сейчас это досудебное исследование.

❯ Здравствуйте. MacBook Pro a1990. Носитель стерт. Нужно извлечь побитовую криминалистическую копию для исследования, для этого в силу впаяности ссд, пытаюсь загрузиться с флешки и сделать dd на внешний диск. Но загрузиться не получается. При загрузке устройства в usb портах (там usb-c, использую официальный переходник) определяются, но загрузка не удается - перекидывает в режим восстановления по сети. Что пробовал - делать загрузочные флешки всех возможных вариантов разметки, форматирования, файловых систем, разные загрузочные ОС, пробовал загрузиться с DiskWarrior. Пробовал загрузиться по usb с жесткого диска, оптического привода. Пробовал подключить его в режиме внешнего диска к другому маку. Ничего не получается. Чем сможете помочь?

Если макбук после 15 года выпущен - не получится, там чип безопасности т2

Обратитесь в поддержку эпл

даже если паролей никаких нет?

Нет

❯ Если макбук после 15 года выпущен - не получится, там чип безопасности т2

Это можно обойти. Во всяком случае образ с него можно снять, но я не знаю как это сделать в домашних условиях, по этому не могу ничего посоветовать, кроме как обратится в контору DR

И из сообщений не понятно, ему данные нужны или криминалистический образ

❯ Что вы имеете в виду? Сейчас это досудебное исследование.

Имею ввиду именно то, что написала 💁🏻‍♀️ Криминалистическая копия необходима зачастую для проведения исследовательских работ, которые в последующем планируется легализовать в рамках юрисдикции судопроизводства той или иной страны. При создании подобных образов имеется отпределённые требования. Если вы не планируете выходить в правовое поле, а только ограничится внутренним расследованием в компании, без легализации процесса извлечение и выявленных улик, то и мой ответ/совет будет от этого зависеть ⚖️

Виктория, а вы случаем не Александр Иванов?

❯ Если макбук после 15 года выпущен - не получится, там чип безопасности т2

Пожалуйста, не вводите людей в заблуждение. Вы сильно ошибаетесь.

❯ Виктория, а вы случаем не Александр Иванов?

Это мой коллега 💁🏻‍♀️

❯ И из сообщений не понятно, ему данные нужны или криминалистический образ

Мне нужен образ. Если есть данные, мы их сами достанем

❯ Это мой коллега 💁🏻‍♀️

Понятно)

Проблема в том, что доступ к диску не можем получить. Просто копию снять

Видимо, надо выпаивать диск

или как-то еще

я не выпаиваиваю

только в крайних случаях, когда мать совсем мертва, перекидываю все БЧМ на донорскую мать

в этом году просто завал A1534

собственно, хотелось узнать у рлаб, могут ли они что-то сделать в такой ситуации

ссылка с сайта ведет сюда

но я смотрю тут только групайби)

Не только. В целом, выше ответили о том, что это возможно.

можно узнать стоимость и сроки?

❯ Мне нужен образ. Если есть данные, мы их сами достанем

Могу посоветовать R.Lab, DataRC и DataLabs. Мой опыт и опыт моих коллег по цеху показал, что там почти во всех случаях успешно справлялись с задачами подобного типа 💁🏻‍♀️ Выпаивать вряд ли придётся, так как в этом скорее всего не будет никакой необходимости, да и зачастую это бессмысленно.

❯ Не только. В целом, выше ответили о том, что это возможно.

ок, спасибо. заеду сегодня

❯ Пожалуйста, не вводите людей в заблуждение. Вы сильно ошибаетесь.

Не ошибаюсь, линуксоиды негодовали, когда появился этот чип. А я вообще под виндой сидел на последнем маке с юсб портами, а потом такую штуку ввели - нельзя ни с livecd загрузиться стандартного, ни обойти их загрузчик стандартными старыми методами

Если у вас свои методы - это уже другое дело

❯ Не ошибаюсь, линуксоиды негодовали, когда появился этот чип. А я вообще под виндой сидел на последнем маке с юсб портами, а потом такую штуку ввели - нельзя ни с livecd загрузиться стандартного, ни обойти их загрузчик стандартными старыми методами

интересно, почему тогда внешние диски отображаются при загрузке

@darkofficial и всё же вы ошибаетесь/заблуждаетесь. Прошу вас, пожалуйста, не компенсировать ваше незнание/некомпетентность в этой области однозначными и/или категоричными утверждениями, которые не соответствуют действительности. Прошу Вас потратить свое время на поиски и ознакомление материалов на эту тему для начала от компетентных и профессиональных компаний типа BlackBag (Cellebrite) и Sumuri. И только лишь потом что-либо однозначно утверждать 💁🏻‍♀️

❯ @darkofficial и всё же вы ошибаетесь/заблуждаетесь. Прошу вас, пожалуйста, не компенсировать ваше незнание/некомпетентность в этой области однозначными и/или категоричными утверждениями, которые не соответствуют действительности. Прошу Вас потратить свое время на поиски и ознакомление материалов на эту тему для начала от компетентных и профессиональных компаний типа BlackBag (Cellebrite) и Sumuri. И только лишь потом что-либо однозначно утверждать 💁🏻‍♀️

Так я и говорю с позиции пользователя, а не с позиции профессиональной компании

https://gist.github.com/gbrow004/096f845c8fe8d03ef9009fbb87b781a4

Вот решение, которым я пользовался

https://www.blackbagtech.com/products/macquisition/ – вот то, чем я пользуюсь и другим советую для создания криминалистических копий с макдейвайсов с T2-чипом 💁🏻‍♀️

К несчастью, но до сих пор оптимального и эффективного решения среди freeware-программ, с точки зрения форензики, для успешного выполнения подобного типа задач, нет 🤷🏻‍♀️

Выражаю благодарность @DATALABS за проделанную работу! Обратился к ним со старым переносным диском, где хранился архив фото за несколько лет. За диском приехали сами. После позвонили - рассказали про варианты восстановления, ответили на все мои вопросы. Все данные восстановлены! Спасибо!

👍

Как говорили у нас на флоте, в ответ на благодарность, матрос должен сказать "Служу Отечеству!"