- 1
- 2
- 3
- 4
- 5
- 6
- 7
Чем полностью стереть файл\каталог с NTFS?
Имею ввиду удалить не только сам файл\каталог, но и перезатереть его запись в каталоге?
Хотя логично предположить, что если запись содержимого каталога сортируется, то она перезапишется.
Содержимое каталога хранится вне MFT, записи о каталогах хранятся в ней.
Также в NTFS есть журнал транзакций, значит надо тереть и оттуда?
Я так понял, в ext3\4 обычный шреддинг тоже не поможет.
Follow us!
Просто написать скрипт, который в целевом каталоге насоздаст файлов и вложенных каталогов, повторяя структуру удаленной ветки (её копию читает с флешки). Тем самым и перезатерет список (2-дерево) файлов в каталоге, и переполнит журнал транзакций.
Отдельная тема - журнал транзакций, там работает хитрый метод сжатия, поэтому перезаписать надо очень много раз.
Встает вопрос: как проверить MFT на записи?
Нашел прогу - mft2csv, но там что-то не совсем порядок с кодировками.
Ну и остается pagefile.sys и hibernate.sys - тут, я думаю, очевидно как их перегрузить.
> записи о каталогах хранятся в ней
Не всё так просто... Как имена так и контент файлов могут оказаться и внутри MFT и снаружи неё (файлы до килобайта и индексы на 3-4 файла обычно лежат прямо в MFT). Всё зависит от их размера. А если файл менял размер, то его "удалённые" клочки могут валяться где-то в левых местах, которые он сейчас не занимает. Поэтому, помимо перечисленного тобой, не забудь вычистить вилкой все свободные кластеры.
Также какая-то инфа могла остаться во временных файлах, реестре, серверах Майкрософта и т.п. Зависит от софта.
З.Ы. Для верности можно скопировать полезные данные на другой диск, зашредить старый диск к хуям, поставить чистую ось и скопировать файлы обратно.
• В кластерах, которые сейчас помечены как свободные;
• В «хвостах» кластеров, которые сейчас заняты другими файлами (в самом конце последнего кластера чужого файла может быть свободное место, в котором остался артефакт старого файла);
• В свободных слотах каталогов;
• В свободной части MFT;
• В превьюшках «Проводника» (до «Висты» это был файл thumbs.db, в «Висте» это C:\Users\петух\AppData\Local\Microsoft\W indows\Explorer\thumbcache_1024.db, после «Висты» уже можно выбирать настройкой) и других программ. Придётся вспомнить, какие программы создают кэш.
На NTFS ещё может быть сжатие на лету (если Dblspace/Drvspace/Stacker сжимали диск целиком, то на NTFS атрибут «сжатый» может быть у отдельных файлов) и шифрование на лету. Если в результате редактирования файла получится информация, которая хуже или лучше сжимается, то размер образа файла на диске может измениться скачком.
На SSD всё ещё хуже из-за алгоритма уменьшения износа блоков.
Ведь обычно форматы файлов создаются по такому же принципу, как и протоколы:
заголовок + данные, в данных, конечно, могут быть промежуточные сигнатуры. Это надо смотреть на каждый формат файла отдельно.
И вообще, надо глянуть какой драйвер NTFS для Linux, он не проприетарный.
https://www.tuxera.com/community/open-source-ntfs-3g/
Ну если учитывать это, то нужно и записывать файлы по полному образцу, только с другими именами, учитывая и их размер.
> Для верности можно скопировать полезные данные на другой диск, зашредить старый диск к хуям, поставить чистую ось и скопировать файлы обратно.
Да именно так лучше и сделать. С полным форматированием раздела.
В остальном. Вот с чего вообще можно начать:
http://www.firststeps.ru/mfc/winapi/r.php?169
Ну и вспомним про такую Майкрософтовскую парадигму, как обратная совместимость.
Гуглёжка по vwin32 приводит к обсуждению Windows 98.
Вот тут пример, в котором все обращения к vwin32 обёрнуты в #ifndef _NT_:
http://delphimaster.net/view/7-1072975461
Так что никакой обратной совместимости нет.
Physical Disks and Volumes
Direct access to the disk or to a volume is restricted. For more information, see "Changes to the file system and to the storage stack to restrict direct disk access and direct volume access in Windows Vista and in Windows Server 2008" in the Help and Support Knowledge Base at http://support.microsoft.com/kb/942448.
Ну ты понел.
И с таким параметром функция откроет диск, а не раздел, как я понял.
> фильтры
Ну, в случае с исследованием данных на диске, я бы как раз предпочёл видеть его нефильтрованным...
По идее на NTFS при чтении раздела каталог ты должен увидеть нормально, а вот вместо содержимого сжатого файла прочитаешь мусор.
> GUID
Это тупо уникальные айдишки разделов и их типы.
Родной диск st1000lm024 от Сигейта.
С самого рождения загружен на 100% :)
- это ж менять надо в бивисе на чистом диске до установки оси?
Автозапуск драйверов включается там же, где и автозапуск служб (HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Services). Драйвера и службы вообще идут в одном списке вперемешку.
Возможно, в System32 какого-то из драйверов в настоящий момент не окажется, тогда придётся поставить.
Да, в нулевом секторе там самый обычный MBR, в котором весь диск размечен как один раздел
с типом 0xEE. Чтобы старые операционки не предлагали такой диск форматнуть.
А Украина вроде когда-то давно выпускала клоны 8086, 8080, 8051, 8031.
Выходит, что Танненбаум разрабатывал систему для микропроцессоров, а все остальные современные системы предназначены для монолитных и для гибридных процессоров?
Локальная память вместо кеша - не новая идея. В общем-то на видюхах и на микроконтроллерах встречается.
Для видюх он актуален из-за ебического потока данных, который нет смысла кешировать. Да и у планировщика всегда есть тысяча-другая тредов, которая готова к исполнению, пока другие ждут ответа от SDRAM. Небольшой массив для горячих данных тут даст больше пользы, чем кеш.
А для контроллеров он актуален из-за цены, предсказуемой задержки и надёжности. Даже с мёртвым внешним кварцем и отвалившейся SDRAM ты ещё можешь решать какие-то задачи. Иногда это важно.
Жаль, хороший был парень.
Угу.
Я думаю, что он всё-таки о статике.
Ибо DRAM адресовали напрямую только на древнем говне, которое работало медленней оперативки. Сейчас это скорее внешний блочный девайс с довольно большой задержкой.
> reference locality
Это разные вещи как бы. Для последовательного стриминга кеш как раз не нужен. Интел даже специальные инструкции для этого добавил, чтобы полезные данные не смывать из кеша потоками мусора.
Есть гарантия, что она вообще хоть что-то стирает на физике? Я бы не стал рисковать.
С парольной блокировкой они уже обосрались (я снял на своём диске после пары часов гугления). Со встроенным шифрованием - тоже (почитай исследования). Почему я вообще должен им верить после всей этой хуйни? Железячники не умеют в security. Если она не ради DRM, конечно.
Это, емнип, побочный эффект неудачной фичи про парольную защиту диска. Почитай про этот набор инструкций на досуге.
Думаешь анклавы для твоей безопасности завезли? Да хуй там, их будут юзать чтобы ты кинцо не пиздил.
Ну не забывай про всякие блюрейки, двд и т.п.
В SD карточках "secure" тоже означает защиту от тебя, к слову.
А майки вкидывались в телефоны, планшетики и приставки.
Да и на ПеКа с этими анклавами скоро придёт труъ DRM, против которого всякие отладчики уже не работают.
То же шифрование в хдми они всей толпой стандартизировали, скорее всего.
Это пока. Вот станут процы с анклавами популярнее - будешь монитор на камеру снимать.
> защита в SD
А я ебу? Какой-то регион флешки, доступный для избранных. Инфа закрыта, емнип.
Там ATA командой недокументированной сбросилось. С сигейтом было бы сложнее, к нему последовательный порт паять пришлось бы.
Да и вообще, восстанавливать файлы на диске вряд ли кто будет, а вот следы активности в сети могут посмотреть. Не подгадь сам себе.
Я например флужу и сру напропалую (здесь уже все убедились), и это только оттого, что у меня безупречная репутация. В реале никто ничего не докажет.
А виртуальный диск на чём хранится?
Проверено на себе, несколько раз проёбывал данные. Уже ничем не восстановить, это тупо RAW.
Ну подобрать пароль можно, я думаю. Ты же примерно его помнишь.
Возиться с патчингом заголовков точно никто не будит, да это и бесполезно.
Малознакомый человек звонил и угрожал, что напишет заяву: якобы я взломал его учетку в ВК... Полный бред. Но хуже то, что я, как дурак, поверил и по инерции кинулся шифровать диск, хотя там в общем-то ничего запретного и не было. Сглупил. В итоге, не смог расшифровать и проебал целый диск сорцов и один хороший проект.
Вай нот? Если это не массовый взлом-ради-спама, то круг подозреваемых весьма очевидный. Да и опыта у типичных мамкиных хакеров в районе нуля. Что-то мне намекает, что на таких делах статистику раскрываемости неплохо набивают.
2. проебать свой девайс
3. поймать троян
Кстати, у меня есть одна действующая учётка ВК без привязанного номера телефона. Раньше был привязан номер, но ВК каким-то образом понял, что номер неактивен, и отвязал его.
Всем похуй.
Как-будто кто-то будет разбирать сырые данные с чипов ради нашего Неуловимого Джо... А вот поковырять файлуху какой-нибудь софтинкой для восстановления данных - запросто.
Ну и затрёшь один гигабайт на 40 раз. Причём не факт, что это вообще зацепит удалённый файл. Забивать - так уж всё свободное место.
> в эту папку
Какая в жопу разница? Кластеры общие на всё.
Целый год ждать.
Два месяца подряд, в которых 31 день - это июль и август, потому что названы в честь Юлия Цезаря и Октавиана Августа. Но можно еще по костяшкам руки запоминать.
Какой ухаб )))
Резкий поворот и косогор.
Чтобы не пришлось любимой плакать,
Крепче за баранку... какой багор )))
Вам ещё повезло со мной. )
-Видно, муж мой совсем глуп, -обиделась прабабушка. - Камень принес.
-Это вы все глупы, ответил дед. Разве можно нажить счастье, отняв последнее у попавших в беду людей?..
Гонит их по небу хуета.
Хуй их разбирает ссать дождём ебучим
На свои родимые места.
Лолшто. Нахуй ты принёс свои облака в наш уютный тред паранойи? Они тут вообще не к месту.
Смотрите, завидуйте, я - гражданин.
плеснувши краску из стакана;
я показал на блюде студня
косые скулы океана.
На чешуе жестяной рыбы
прочёл я зовы новых губ.
А вы
ноктюрн сыграть
могли бы
на флейте водосточных труб?
Лучше наоборот. Пусть AI код пишет, а я его буду ревьювить.
Кстати, «Апорт» в начале десятых без предупреждения закрыл свой почтовый сервис. Люди на апортовскую почту регистрировались на сайтах, а теперь не могут восстановить пароль. Какой багор )))
Я сначала посмотрел в мобильной версии, а она не показала вторую картинку. Какой багор )))
Да его вебморда никогда и не была нормальной. В 2011-м году после очередного перехода на инновационный™ дизайн при попытке просмотреть «Твиттер» во всех браузерах, кроме «Оперы», загрузка процессора была 100% (в «Опере» загрузка процессора была чуть меньше, поэтому «Твиттером» даже можно было пользоваться). А дело в том, что жопоскрипт «Твиттера» в реальном времени сканировал все твиты в поисках ссылок, которые можно сделать кликабельными. Да, твиты приходили плейнтекстом, а размечал их жопоскрипт, причём делал это не один раз при загрузке, а периодически по таймеру долбил одну и ту же задачу.
Неужели задача вёрстки ленты новостей, состоящей из простого текста с вкраплениями картинок, настолько сложна, что для неё нужно разворачивать сложные технологии?
Если кластеров нет - значит резидент.
Зато этим способом можно вайпать все свободные кластеры, а не те, где был файл на момент удаления. Это выглядит полезнее.
И хранить инфу в положении кластеров.
Только нужно придумать кодирование. Номера кластеров на исправной файловой системе не должны повторяться.
Если один блок записан пару раз и провалялся год, а второй уже половину ресурса выработал, то выгоднее потратить пару записей и поменять их местами.