*

Offline Buntolo

  • Quello che si ostina ad usare Opera Mobile nonostante gli raddoppi i post
  • ******
  • 10.720
  • 43
Re:Cryptowall di merda
« Risposta #20 il: 10 Dicembre 2015, 08:44:18 »
Serve a poco copiare file criptati.

È per usarci photorec ma liberando il disco, così nel frattempo formatta.

Si può impedire la crittografia su tutto il disco?

*

Offline Cire

  • Utente più fastidioso del foro, ben più di Sacco
  • ********
  • 29.999
  • 95
  • Ogni donna sogna un pezzo di Cire
    • Dubito lo finirò tanto presto
Re:Cryptowall di merda
« Risposta #21 il: 10 Dicembre 2015, 09:05:49 »
Con photorec non so, ma usando Rstudio se copi i file del disco su un altro non recuperi più niente, visto che va a recuperare i file cancellati o persi.

Poi il recupero non va fatto sullo stesso disco da cui si sta recuperando, altrimenti si rischia di sovrascrivere quello che si vuole recuperare.

*

Offline zeek

  • *****
  • 4.888
  • 16
Re:Cryptowall di merda
« Risposta #22 il: 10 Dicembre 2015, 09:36:26 »
infatti con dd fai una copia bit a bit, quindi non copi solo i file ma tutta la struttura del disco.

il problema è che se hai un disco da 1TB ti ritrovi un'immagine da 1TB quindi comunque ti serve 1TB di disco per ospitarla xD

*

Offline Cire

  • Utente più fastidioso del foro, ben più di Sacco
  • ********
  • 29.999
  • 95
  • Ogni donna sogna un pezzo di Cire
    • Dubito lo finirò tanto presto
Re:Cryptowall di merda
« Risposta #23 il: 10 Dicembre 2015, 10:02:23 »
Bit a bit non è settore a settore, file eliminati non li copi in questo modo.

Io farei il recupero direttamente da quel disco, ma fate come volete.

*

Offline zeek

  • *****
  • 4.888
  • 16
Re:Cryptowall di merda
« Risposta #24 il: 10 Dicembre 2015, 10:19:54 »
uhm.. scusa ma bit per bit significa che copia appunto il bit, valorizzato o meno, indipendentemente dal fatto che possa avere senso o meno, per dirti ti ritrovi anche i bit valorizzati a 0, che sono spazio vuoto, ma pure quelli valorizzati ma che non fanno capo a nessun file (intestazione del file eliminata, quindi spazio marcato come vuoto).
Qui, per esempio, parlano di photorec applicato a immagine dd -> http://www.cgsecurity.org/wiki/PhotoRec_Step_By_Step
Qui, invece, ti dice come backuppare un disco prima di procedere all'analisi -> http://www.cgsecurity.org/wiki/Damaged_Hard_Disk
questo tipo di copia si fa normalmente proprio per congelare lo stato del disco.

edit: ovviamente magari mi sbaglio eh, però ne ero proprio convinto :pipp:
« Ultima modifica: 10 Dicembre 2015, 10:22:52 da zeek »

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.973
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #25 il: 10 Dicembre 2015, 10:25:14 »
Intanto photorec lavora da domenica xD
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline Cire

  • Utente più fastidioso del foro, ben più di Sacco
  • ********
  • 29.999
  • 95
  • Ogni donna sogna un pezzo di Cire
    • Dubito lo finirò tanto presto
Re:Cryptowall di merda
« Risposta #26 il: 10 Dicembre 2015, 10:26:29 »
Intanto photorec lavora da domenica xD
Rstudio di solito un 4/5 ore ha finito

uhm.. scusa ma bit per bit significa che copia appunto il bit, valorizzato o meno, indipendentemente dal fatto che possa avere senso o meno, per dirti ti ritrovi anche i bit valorizzati a 0, che sono spazio vuoto, ma pure quelli valorizzati ma che non fanno capo a nessun file (intestazione del file eliminata, quindi spazio marcato come vuoto).
Qui, per esempio, parlano di photorec applicato a immagine dd -> http://www.cgsecurity.org/wiki/PhotoRec_Step_By_Step
Qui, invece, ti dice come backuppare un disco prima di procedere all'analisi -> http://www.cgsecurity.org/wiki/Damaged_Hard_Disk
questo tipo di copia si fa normalmente proprio per congelare lo stato del disco.

edit: ovviamente magari mi sbaglio eh, però ne ero proprio convinto :pipp:
Dagli articoli sembrerebbe che funzioni  :pipp:
In ogni caso preferisco farlo direttamente dal disco orginale.

*

Offline zeek

  • *****
  • 4.888
  • 16
Re:Cryptowall di merda
« Risposta #27 il: 10 Dicembre 2015, 10:38:10 »
Intanto photorec lavora da domenica xD

non ti invidio.
spero che tu abbia almeno filtrato le estensioni tipo txt altrimenti ti ritrovi la peggio mmerda :asd:
... per non parlare dei doppioni :asd:

*

Offline Buntolo

  • Quello che si ostina ad usare Opera Mobile nonostante gli raddoppi i post
  • ******
  • 10.720
  • 43
Re:Cryptowall di merda
« Risposta #28 il: 10 Dicembre 2015, 11:48:01 »
Preferisco dd perché appunto congeli lo stato del disco. Inoltre puoi fare più copie e più recuperi in parallelo.

C'era anche uno strumento tipo dd per scartare segmenti vuoti del disco, ma non ricordo né nome, né funzionamento. Ovviamente è da usare per le seconde copie.

Per lo spazio chissene, l'ultima volta che ho contato i miei dischi sono arrivato a 6 tera.