Архив группы помощи в самостоятельном восстановлении данных, консультируют специалисты из различных профильных компаний.
Первоначально эта группа создавалась для консультаций у специалистов R.LAB, но после того, как к обсуждениям стали подключаться наши коллеги из других организаций, было решено сделать группу общей.
Если хотите присоединиться к данному обсуждению — перейдите по ссылке (@recoveryhelp).
Задать вопросы непосредственно специалистам R.LAB можно на нашем форуме или через телеграмм-бота @rlabsupportbot.
Здравствуйте. Привозите к нам в офис на диагностику. Постараемся вам помочь.
❯ Здравствуйте. Привозите к нам в офис на диагностику. Постараемся вам помочь.
Диагностика сколько по времени?
❯ Диагностика сколько по времени?
От 15 минут до суток.
Ок, сегодня заеду
Всем привет. Подскажите, есть профиль хрома, винда на хдд не грузится - посыпался. Профиль я выдернул, закидываю на ос на новом диске - закладки подтягиваются, но куки нет, а там надо аккаунт гугла от которого нет пароля войти. Как можно сделать?
❯ Всем привет. Подскажите, есть профиль хрома, винда на хдд не грузится - посыпался. Профиль я выдернул, закидываю на ос на новом диске - закладки подтягиваются, но куки нет, а там надо аккаунт гугла от которого нет пароля войти. Как можно сделать?
Технически такая возможность существует, но детально расписывать я её вам не буду, так как это займёт очень продолжительное время, которого у меня нет 💁🏻♀️ Могу только посоветовать обязательно учесть шифрование части важных служебных данных веб-браузера, которое привязано к прошлой операционной системе. И учтите, что срок валидности токена для авторизации в почте имеет временные рамки.
❯ Технически такая возможность существует, но детально расписывать я её вам не буду, так как это займёт очень продолжительное время, которого у меня нет 💁🏻♀️ Могу только посоветовать обязательно учесть шифрование части важных служебных данных веб-браузера, которое привязано к прошлой операционной системе. И учтите, что срок валидности токена для авторизации в почте имеет временные рамки.
Да я уже почитал, что привязка идет к ос, что куки зашифрованы и прочее. Ну ранее на винде в почту автоматом входило.. какой выход то из ситуации, нести к экспертам по восстановлению информации с хдд?
❯ Указанный вами криминалистический блокиратор не отлетает от винтов, если только это не муляжи по типу USBKiller, которые крайне редко встречаются при неправильном изъятии компьютерной техники у подозреваемых 💁🏻♀️
Могу фотку выслать прогорелого диодного моста
Завтра
❯ Да я уже почитал, что привязка идет к ос, что куки зашифрованы и прочее. Ну ранее на винде в почту автоматом входило.. какой выход то из ситуации, нести к экспертам по восстановлению информации с хдд?
Обычно процесс восстановления информации не подразумевает привязку старых ключей к новой системе, результат восстановления информации, это папки и файлы с убитого диска или образ с него. Ваша задача весьма специфична и нужен отдельный специалист, кто именно умеет решать подобные задачи. В области восстановления данных они обычно не возникают и вряд ли кто то вам даст больше, чем просто данные или образ с вашего диска.
Как Виктория правильно заметила, время - деньги. Я бы занялся решением такой задачи, тысяч за 15-20... За меньшее, терять несколько суток нет возможности.
Единственный простой вариант, получить клон диска и попробовать его оживить, но это при условии что там не все плохо...
Вы достали файл с куками ?
C:\Users\Ваше имя пользователя\AppData\Local\Google\Chrome\User Data\Default
Для начала..
Честно сказать это из рубрики по взлому и угону аккаунтов а не по восстановлению данных)
❯ Вы достали файл с куками ?
Да, профиль есть целиком и файл кук в том числе. Но при переносе хром ничего не видит, кроме истории/закладок.
❯ Единственный простой вариант, получить клон диска и попробовать его оживить, но это при условии что там не все плохо...
Ну я так понимаю не все так плохо, раз оно пытается что то восстановить. Ну и данные вроде на месте, профиль скопировался. Чем сделать образ лучше?
Образ можно сделать из под Линукс: #sudo dd if=/dev/sdaX of=/dev/sdaY count=1mb
IF=/откуда с какого устройства Х - номер диска OF=/куда
Откуда/Куда - путь к устройству ..
только ddrescue рекомендую - функционал больше
❯ только ddrescue рекомендую - функционал больше
Все остальное основно на дд Больше этого думаю что не понадобится)
MB=x seec=noerror
ну там можно области настроить, попытки, обратно читать.. при прочих равных можно более полно снять
❯ ну там можно области настроить, попытки, обратно читать.. при прочих равных можно более полно снять
Может)
https://chrome.google.com/webstore/detail/cookie-editor/iphcomljdfghbkdcfndaijbokpgddeno?hl=ru
https://chrome.google.com/webstore/detail/cookie-editor/hlkenndednhfkekhgcdicdfddnkalmdm?hl=ru
https://www.youtube.com/watch?v=sovAIX4doOE
https://resources.infosecinstitute.com/topic/browser-forensics-google-chrome/
https://www.nirsoft.net/
Может еще пригодится: postman https://www.postman.com/downloads/
❯ Как Виктория правильно заметила, время - деньги. Я бы занялся решением такой задачи, тысяч за 15-20... За меньшее, терять несколько суток нет возможности.
Если нет взамного обмена знаниями среди учасников то понту от этого чата?
был уже на похожем чате.. сам покинул - бесполезный)
Этот чат не форум обмена знаний типа 4pda или ixbt. Тут могут ответить специалисты, по мере возможностей.
❯ https://www.nirsoft.net/
Пробовал, пусто там
Точнее оно видит , но паролей нет
❯ https://chrome.google.com/webstore/detail/cookie-editor/iphcomljdfghbkdcfndaijbokpgddeno?hl=ru
Тоже пробовал, там вообще пусто
надо данныке подставить