DiskDigger Photo Recovery
Disk Digger — это бесплатное и простое приложение, которое не требует root-прав. DiskDigger любят за простой интерфейс. Восстанавливает данные оно хорошо, удается спасти до 80% файлов. Если какие-то данные хранились во внутренней памяти, вы можете выполнить ограниченное сканирование без root-прав. Хотя при полном сканировании получится восстановить и видео. При наличии root-прав можно выбрать, какой именно раздел нужно просканировать. SD-карту можно найти по имени директории, обычно оно заканчивается на /mnt/sdcard/. Если указать какой именно тип файлов вам нужен, то это значительно ускорит процесс сканирования.
По его завершении появится возможность отфильтровать найденные файлы по типу и размеру, нажав на кнопку с шестеренкой. Кроме того, можно указать минимальный размер файла, проставив галочки в нужных пунктах, это тоже ускорит поиск. После того как я нашел потерянные фотографии, приложение дало мне три варианта их восстановления: сохранить на устройство, отправить в мессенджер и загрузить на FTP-сервер. Я не обнаружил никакого лимита на количество восстанавливаемых файлов.
Где корзина в Андроиде?
Сразу следует сказать, что стандартными средствами в операционной системе Android функция корзины не реализована. До недавнего времени ее не было и в продуктах компании Apple, но по многочисленным просьбам пользователей опция все же была добавлена.
В необходимости наличия корзины на мобильном телефоне не стоит сомневаться, ведь именно благодаря ней устраняется угроза случайного удаления важной фотографии, видеозаписи или документа. Будет полезным
Будет полезным
Имея подобную функцию на своем смартфоне, не придется пользоваться специальными программами, восстанавливающими стертые файлы. Их применение связано с рядом неудобств, к тому же нет гарантий возвращения всех необходимых данных.
Удаление кэшированных данных
Можно ли удалить кэшированные данные в телефоне? Да, причем как для каждого отдельного приложения, так и для всех сразу. В настройках, в пункте приложения можно увидеть сколько использует кэша каждое из них и стереть его.
Для полного удаления данных кэширования нужно:
- Зайти в настройки телефона, найти пункт «Память».
- В разделе «Данные кэша» будет информация о занимаемом ими месте. Отсюда можно и полностью стереть его. Если кэша слишком много, то процесс очистки может занимать до нескольких минут.
Люди нередко задаются вопросом: как удалить данные с телефона через компьютер? Отдельно кэш удалить так нельзя. Через ПК можно либо просто удалить все из памяти смартфона через Проводник, или полностью сбросить смартфон при помощи ADB.
Файл подкачки
Подставы со стороны операционной системы на одном только файле с эскизами не заканчиваются. По мере работы с документом информация о нем попадает в различные части ОС — временную папку, реестр и так далее. Поэтому очень трудно отследить и удалить все связанные с файлом данные. Вдобавок ко всему, есть места, где копия файла может оказаться совершенно случайно (иногда такая случайность может стоить очень дорого). Я говорю о файле подкачки (pagefile.sys) и свопе памяти, используемом во время режима Hibernation (hiberfil.sys). Предсказать содержимое файла подкачки заведомо невозможно, и тут никто ничего не может гарантировать. Предлагаю еще на одном эксперименте убедиться в том, что это — опасное место.
Поскольку просмотреть или скопировать файл подкачки операционная система просто так не дает, то у нас есть два варианта: задействовать специальные утилиты или же загрузиться в другую операционку и получить доступ к файлу из нее. Мне второй способ показался более простым, так как под рукой был Back Track, начиненный различными утилитами, в том числе и для восстановления файлов. Поэтому, загрузившись с LiveCD, я смонтировал виндовый раздел и пошел в раздел «BackTrack->Forensic», откуда запустил утилиту Foremost. Эта замечательная консольная прога умеет восстанавливать файлы исходя из их заголовков и внутренней структуры. Необходимо лишь передать имя входного файла, в котором будет осуществляться поиск, и указать директорию, куда будут сохранены все найденные данные:
В качестве входного файла я указал файл подкачки /mnt/hda1/pagefile.sys, а директорию для сохранения результатов — /root/Desktop/page_file. Программа начала свою работу. За короткое время Foremost сумел найти и извлечь 524 файла.
Статистика извлеченных файлов:
jpg:= 73
gif:= 4
gif:= 19
jpg:= 77
jpg:= 95
doc:= 1
pgp:= 65
pgp:= 62
pgp:= 44
pgp:= 36
dat:= 7
lnk:= 3
cookie:= 38
Утилита удобно отсортировала все файлы по типу и разложила по разным папкам. Первым делом я полез проверять, что же попало в папку jpg. Из всех восстановленных файлов около половины отказалось отображаться, зато другая — отлично просматривалась. И чего только не было среди картинок: пара фоток, которые я не так давно удалил; много мелких изображений с веб-сайтов; аватарки друзей из Facebook и прочее. Честно сказать, я не планировал обнаружить так много изображений. Кроме картинок мне хотелось еще узнать, что за единственный doc-файл, который попал в файл подкачки. Но, к сожалению, Word лишь ругнулся, что файл попорчен и не смог его открыть. Неожиданный сюрприз ждал меня в папке cookie — бегло пролистав несколько файлов, я обнаружил адреса роликов, которые я смотрел чуть ли не год назад на YouTube. Вот и еще одно доказательство, что даже удалив в браузере все куки и историю, все равно можно проколоться.
Что тут можно сделать? Есть несколько вариантов. Первый — отключить вообще файл подкачки. Для этого надо зайти в «Control Panel-> System and Security-> System-> Advanced System Settings-> Performance-> Advanced-> Virtual Memory-> Change» и выбрать опцию «No paging file». Второй вариант — заставить операционную систему затирать все данные в файле подкачки перед выключением компьютера. Такой режим активируется, если установить для ключа ClearPageFileAtShutdown в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory Management значение «1». К сожалению, второй метод очень медленный, и выключение системы будет занимать достаточно длительное время, так что применять его на практике или нет — решай сам. Аналогичная ситуация и с файлом hiberfil.sys. Его также можно попросту отключить, что сэкономит дополнительное место на диске.
Кстати, исследовать файл подкачки можно и под виндой. Но так как операционная система не дает его просмотреть и скопировать с помощью штатных средств, нам понадобится программка FTK Imager. Переходим в раздел «File-> Add Evidence Item» и указываем диск, где находится файл подкачки. На панели слева отобразится дерево каталогов, где необходимо выбрать pagefile.sys и воспользоваться функцией экспорта через контекстное меню. Файл подкачки без проблем скопируется в указанную нами папку, и никакие блокировки системы с этого момента не помешают его анализировать. Для анализа, кстати, можно воспользоваться DiskDigger или PhotoRec. Первая — проще, но вторая умеет восстанавливать более широкий круг различных форматов файлов.
Что входит в понятие «восстановить игру»?
Когда мы говорим, что можем восстановить игры на компьютере, мы не имеем в виду, что просто вернем ваши инсталляторы.
Мы постараемся вернуть:
- Файлы для запуска и работы самой игры.
- Сохранения.
- Установленные настройки.
- Профили данных.
- Лицензию (введенный ключ или взломанные файлы).
- Ее ресурсы и драйвера.
Фактически, воспользовавшись этой услугой, вы получите игру в состоянии «до удаления». То есть, на рабочем столе останется знакомый ярлык, на который вы сможете нажать, а в самой игрушке сохранятся все достижения и прогресс.
После того, как мы сможем восстановить игру после удаления на компьютере, мы выясним, по какой причине произошло исчезновение игры, и дадим несколько советов по поводу того, как избежать такого исхода в дальнейшем.
Конечно, вероятность положительного исхода не стопроцентная. Некоторые файлы могут быть попросту перезаписаны, в результате чего они навсегда исчезают из памяти. Чтобы избежать этого, просто не пользуйтесь компьютером после удаления.
Радикальные методы борьбы
Если все вышеперечисленные способы оказались тщетны, значит, с ФС гаджета что-то явно не так.
В таком случае рекомендуем попробовать следующие способы решения проблемы:
- Если это внешний накопитель, то в настройках сотрите с него все данные. А еще лучше подключите карту к компьютеру и отформатируйте ее в формате FAT Подробная инструкция тут.
- Если это внутренняя память, то попробуйте сбросить гаджет до заводских настроек либо удалить все папку. О том, как это сделать, читайте здесь.
Надеемся, что эти способы помогли. Благодарим за прочтение.
4. Сотрите конфиденциальные файлы с SD-карт
Если личный файл, от которого вы хотите избавиться, находится на карте памяти SD, а не во внутренней памяти телефона, удалить его можно несколькими способами.
Сначала перейдите в «Настройки»> «Хранилище»> «SD-карта». Найдите файл и удалите его оттуда. Однако это не сделает ее невосстановимой, поэтому вы также можете отформатировать карту. Это полностью удалит его содержимое, поэтому сначала убедитесь, что вы переместили все файлы, которые хотите сохранить, на свой телефон.
Коснитесь трехточечного меню в правом верхнем углу и выберите «Настройки хранилища». Выберите «Формат», затем коснитесь «Стереть и форматировать» или «Форматировать SD-карту», чтобы очистить и отформатировать карту.
Кроме того, вы можете подключить телефон к компьютеру, как описано выше, или вставить SD-карту в устройство чтения карт вашего компьютера. Вам нужно будет сначала «размонтировать» карту, выбрав «Отключить» или «Извлечь», прежде чем вы извлечете ее из своего устройства.
Просмотрите содержимое SD-карты в проводнике, найдите файл, щелкните его правой кнопкой мыши и выберите «Удалить».
Кроме того, некоторые приложения для уничтожения файлов Android могут удалять и перезаписывать данные, хранящиеся на SD-картах, включая Data Eraser (см. совет 2 выше).
1. Удалить элементы с помощью файлового менеджера
Худший способ удалить личный файл с вашего телефона Android — из соответствующего приложения. Это может привести к тому, что элемент будет перемещен в папку «Корзина» или «Корзина», а не будет окончательно удален или продолжит существовать как синхронизированная облачная копия.
Приложение Google Фото, например, хранит удаленные изображения и видео в течение 60 дней, если вы не очистите его корзину вручную. Даже если вы обойдете это, выбрав «Удалить с устройства», элементы останутся в вашей учетной записи Google.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Гораздо лучший вариант — использовать файловый менеджер или файловый менеджер, чтобы навсегда удалить конфиденциальные элементы. Существует множество бесплатных файловых менеджеров для Android, в том числе собственный превосходный инструмент Google. Файлы приложение.
Выберите элемент в проводнике. Затем нажмите кнопку корзины или нажмите трехточечное меню и выберите «Удалить». Подтвердите, что понимаете, что удаление нельзя отменить, и снова нажмите «Удалить». Вот как вы должны удалить свои файлы на Android.
3. Удалите файлы Android с вашего ПК
Если вы не хотите устанавливать приложение для безвозвратного удаления файла, вы можете подключить свой телефон Android к компьютеру и стереть данные через Windows. Этот метод упрощает поиск и уверенное удаление определенных элементов с помощью проводника. Если вы не уверены, вот как вы можете получить доступ и передать файлы с Android на ПК.
Подключите телефон с помощью USB-кабеля и выберите «Открыть устройство», чтобы просмотреть файлы в параметрах автозапуска. Либо откройте проводник, выберите «Этот компьютер» и дважды щелкните значок диска вашего телефона.
Если диск выглядит пустым, потяните вниз панель уведомлений в верхней части экрана телефона, коснитесь Зарядка этого устройства через USB и выберите Передача файлов или Передача файлов. Или перейдите в «Настройки»> «Подключенные устройства»> «USB» и включите параметр там.
Просмотрите папки на вашем телефоне, чтобы найти файл, который вы хотите удалить. Если это фото или видео, скорее всего, оно находится в папке DCIM > Camera.
Щелкните элемент правой кнопкой мыши, выберите «Удалить» и подтвердите, что хотите удалить его навсегда
Обратите внимание, что файл не будет отправлен в корзину Windows, а исчезнет навсегда. Если вам интересно, как безопасно стереть все ваши данные с телефона, это хороший вариант
Восстановление файлов в мобильном устройстве
Иногда возможности подключения гаджета нет, а файлы нужно восстановить или хотя бы попытаться это сделать очень срочно. В этом случае стоит скачать специальные приложения, которые работают с телефона.
Правда, некоторым из них для запуска и восстановления понадобятся «права суперпользователя» или доступ root – однако стоит знать, что это автоматически снимает заводскую гарантию с вашего смартфона или планшета.
Корзина
Простым способом получить обратно удалённую информацию на смартфоне, является использование «корзины». Её принцип действия похож на аналогичную программу для ПК:
- Удаляемые данные помещаются в хранилище;
- При необходимости восстановления файлы можно вернуть на то же место;
- Через некоторое время (задаваемое пользователем) информация удаляется.
Программа работает без root и достаточно просто возвращает файлы на место. Пользоваться ей удобно, однако, если данные уже пропали, установкой «Корзины» их уже не вернуть.
Чтобы предотвратить пропажу информации, следует заранее скачать приложение Dumpster – Recycle Bin и запустить на смартфоне (планшете).
Программа Recycle Bin (Корзина)
После установки программы любой файл, находящийся в «корзине», но ещё не удалённый из неё, можно восстановить, просто зайдя в приложение и выбрав нужные данные. Но уже после удаления придётся заниматься восстановлением, используя другие способы.
Ещё одна программа, которая работает на гаджетах любых брендов, устанавливающих на своей продукции Android (то есть практически на любом смартфоне, кроме Apple и Nokia), является GT Recovery.
Она предоставляется производителем бесплатно, а найти приложение можно в магазине Google Play.
С помощью программы восстанавливаются файлы любого типа – фото, видео или тексты. Отзывы о нём свидетельствуют о высоком проценте восстановления, особенно если после удаления или потери прошло немного времени.
Некоторым недостатком можно назвать необходимость доступа root, однако:
- При наличии инструкции для вашего гаджета или небольшой бесплатной программы получить права суперпользователя вполне реально (например, для самсунг следует использовать приложение Odin);
- Есть версии, для которых root не требуется (GT Recovery no Root)
Интерфейс программы GT Recovery no Root
Ещё одним надёжным вариантом восстановления файлов прямо с телефона или с планшета является приложение Undeleter. Оно скачивается с Google Play и существует в 2 вариантах: платном и бесплатном.
Свободная версия позволяет восстановить удалённые изображения, платная – любые данные как с флеш-карты, так и из внутренней памяти. Управлять восстановлением достаточно просто:
- После выбора нужной папки проводится сканирование и выдаётся список подлежащих восстановлению файлов;
- Выбрав нужные данные, их восстанавливают в то же место, где они находились до удаления.
Работа программы Undeleter на Android
Недостатком программы является наличия доступа root для работы Undeleter. Зато устанавливать её, как и предыдущее приложение, можно уже после того, как файлы были удалены.
Оно работает практически в том же режиме, что и «Корзина», однако обладает большей функциональностью, восстанавливая:
- Фото и видео;
- Программы (в 2 режимах: только сами файлы, или полный возврат всех настроек, включая сохранения игр);
- Контакты и СМС-собщения. Правда, для возвращения на смартфон телефонных номеров придётся заранее записать их на карту памяти.
Список приложения на Android в программе Titanium Backup
Информация для восстановления сохраняется на карте памяти в папке TitaniumBackup.
Некоторые из этих «бэкапов» можно даже вернуть на новый телефон – кроме настроек операционной системы, так как это способно привести к сбоям работы программного обеспечения.
При просмотре списка приложений и файлов указывается, есть ли для него резервная копия или нет.
При всех достоинствах программы перед «Корзиной» она, как и большинство других восстанавливающих данные приложений, требует прав «суперпользователя».
А при сравнении с программами типа GT Recovery и даже с возвращением информации с компьютера стоит отметить невозможность получить обратно свои файлы, если Titanium backup заранее не установить на устройстве.
Кроме того, файлы для восстановления системы занимают немало места в памяти.
Способ решения любых ошибок
Ну и, наконец, метод, который подойдёт для исправления любых неполадок. Но прибегать к нему надо всегда в последнюю очередь. Это возвращение устройства к заводским настройкам
Полная перезагрузка системы Андроид удалит все пользовательские данные, поэтому самое важное стоит предварительно скинуть на карту памяти или сохранить в облачных сервисах
- Открываем настройки.
- Выбираем пункт «Сброс и восстановление», на разных устройствах он может называться по-разному и находиться либо в самом меню настроек, либо в пункте «Система».
- Нажимаем «Сброс».
После этого девайс возвращается к заводским параметрам, все неполадки исчезают.
Теперь вы знаете, как исправить подавляющее большинство ошибок на Андроид. Их гораздо больше, но остальная масса неполадок имеет сходные пути решения, особенно ошибки сервисов Гугл Плей, встречается настолько редко, что данных о них ещё нет или уже исправлена разработчиками.
Удаление приложений программой-уборщиком SD-Maid
SD-Maid Pro (бесплатная версия SD-Maid) — мультифункциональная утилита для очистки файловой системы Android OS. Может удалить не только установленную программу , но и дубликаты, пустые и не нужные (отработанные) файлы.
Удалить установленные приложения из ОС, можно бесплатной версией утилиты — SD-Maid (без Pro!). Скачайте её на Google Play.
- Запустите SD-Maid.
- Выберите в меню пункт «Менеджер».
- Выделите программу, которую нужно убрать из системы.
- В открывшемся подменю тапните «Удалить приложения и данные».
Регулярно используйте эти нехитрые способы для наведения программной чистоты в оболочке ОС Андроид. Ибо, как известно, чистота — залог здоровья. Даже применительно к электронным гаджетам. И всё будет «ОК»!
Загрузки — это папка, куда автоматически сохраняются все файлы, которые скачиваются на компьютер из интернета. В некоторых случаях у пользователя запрашивается, куда сохранять программу или файл. Если данный запрос не был сделан, то файл или программа автоматически попадают в загрузки, а значит, там их и надо искать.
Какие программы можно удалить с андроида, а какие удалять или отключать через Root небезопасно
Ненужные приложения на андроиде, список которых можно удалить без последствий:
- все продукты Гугл вроде карт, браузера, иконок музыки, фильмов и фото, почтовый ящик, приложение оплаты и проч.;
- аналогичные программы от «Самсунг»;
- голосовые помощники;
- облачные хранилища.
Также можно избавиться от виджетов, калькулятора, календаря, будильника, диктофона, но обычно это вполне полезные приложения.
Далее представлены программы, которые вызывают сомнения у пользователей — удалять или нет:
- Workspace. Одной из самых загадочных считают Workspace, что это за программа на андроид зависит от модели телефона. Оно либо выполняет функцию соединения некоторых программ с облачными сервисами, либо позволяет использовать гаджет в качестве ПУ. Удалять можно;
- Perfdump. Второй по распространенности запрос — что это за программа на андроиде Perfdump. Утилита служит для отправления отчетов о работе системы производителю. Удалять можно, но лучше оставить;
- Themes. Многих также интересует, что будет, если удалить темы оформления со смартфона. Логично, что придется устанавливать свои изображения. Можно удалить, но справедливости ради много места они не занимают и на работу ПО никак не влияют;
- RCPcomponents. Приложение относится к протоколам безопасности KNOX, то есть оно системное. Встречается только на устройствах самсунг и его дочерних брендах. Удалять не рекомендуется;
- Sts. Удаление данной утилиты будет крайне полезным. Она отвечает за то, чтобы рекламные баннеры Гугл алгоритм мог встроить в интерфейс мультимедиа;
- PageBuddyNotiSvc. Пользователи долго не могли найти ответ на вопрос, что это PageBuddyNotiSvc в Android. Оказалось, что это строка с рекомендуемыми программами. Удалять можно;
- AWAD. Программа для покупки авиабилетов. Удалять можно. Те, кто держит приложение на своем гаджете, могут рассчитывать на более выгодные цены;
- com.android.providers.media. На вопрос что это — com android providers media Гугл дает однозначный ответ. Это системное приложение, отвечающее за построение списка приложений в профильных меню. Удалять нельзя;
- Vpndialogs. Как понятно из первых трех букв, приложение отвечает за шифрование IP-протокола при подключении к Сети. Если анонимность в Сети не в приоритете, удалить можно;
- Vcalendar. Календарь. Удаление на работу системы не повлияет;
- Proxyhandler. Удаление повлияет на скорость поискового трафика. Деинсталляция не рекомендована;
- Config updater. Файл отвечает за поступление на устройство обновлений. Удалять не рекомендуется;
- Android Core Apps. Периодически утилита грузит центральный процессор. Отвечает за оптимизацию приложений. Удалять не рекомендуется;
- Badgeprovider Android. Программа отвечает за функционирование почтовых и СМС сервисов. Удалять нельзя.
Обратите внимание! В целом с каждым обновлением в списке приложений можно будет находить и другие приложения, которые своим названием не дают понять, какие функции они выполняют. Благо, форумы техногиков все еще актуальны, и пользователи активно описывают свой опыт удаления той или иной программы
Приложение Dumpster
Это приложение позволяет обзавестись корзиной на мобильном устройстве. После загрузки, установки и активации программы все выбранные в настройках форматы файлов после удаления будут помещены в специальную папку, а не полностью стерты с внутреннего или внешнего хранилища. К основным особенностям утилиты следует отнести:
- простое перемещение удаленных документов в корзину Андроида;
- мгновенное восстановление файлов в память устройства;
- автоматическую очистку выделенной директории через указанный промежуток времени;
- загрузка файлов корзины в облачное хранилище для экономии дискового пространства смартфона (доступно только при наличии платной версии);
- защита паролем предпросмотра стертых фотографий;
- мультиязычность.
Установить приложение можно обычным методом через Play Market.
Google Files
Неохота пользоваться творениями сторонних разработчиков? Свои сервисы для очистки памяти есть и у «Гугла». Места в телефоне они занимают минимум, зато используют инфраструктуру техногиганта по полной — проводят ИИ-анализ данных и автоматическую синхронизацию с облаком. Привычный Google Files, например, совмещает функции файл-менеджера и приложения-уборщика. Программа сканирует содержимое хранилища, находит дубли и редко использующиеся утилиты, а затем предоставляет список на удаление. Просто и удобно. На производительности редакционного Nokia 3.2 это сказалось наилучшим образом.
Корзина
Фото LIFE
Эта опция есть не во всех смартфонах, зависит от прошивки. Когда вы удаляете файлы, они не стираются безвозвратно, а попадают в корзину и удаляются только спустя определённое время — в iOS через 30 дней, в Samsung One UI — спустя 15 дней.
Плюс этой опции — надёжность системы. Если вы случайно удалили файл, останется время, чтобы его восстановить. Минус — когда надо срочно освободить память, придётся удалить файлов и приложений больше, чем если бы функция “Корзина” была отключена.
Подпишитесь на LIFE
Август 21st, 2019 Алексей Герус
При использовании смартфона можно столкнуться с ситуацией, когда удаляемые данные самопроизвольно восстанавливаются. Ситуация особенно печальна, если необходимо срочно уничтожить какое-то фото или видео личного плана. То же самое касается контактов, SMS и других сообщений, приложений и так далее. Примечательно, но дело не в вирусах или внешних угрозах, вероятнее всего, смартфон использует синхронизацию с облачным хранилищем.
Stellar Phoenix Data Recovery
Наконец, рассмотрим бесплатное приложение от Stellar Information Technology, нидерландской компании, которая специализируется на восстановление данных.
При запуске Phoenix Data Recovery просит указать, что именно нужно восстановить – сообщения, фотографии или контакты. Данные могут быть восстановлены с SD-карты или памяти телефона. У всех файлов отображается превью, поэтому вы всегда будете знать, что именно восстанавливаете.
Восстанавливать файлы можно в память телефона или на FTP-сервер, либо через функцию File Sharing отправить их, например, в Google Drive и Gmail. Свое дело оно делает достаточно хорошо, разве что не умеет восстанавливать удаленные видео. А еще для работы нужны root-права.
Папки Андроид — структура
Список папок может отличаться в зависимости от версии Android. Некоторые приложения могут создавать собственные каталоги в памяти – например, мессенджеры. Однако в целом список папок на всех версиях Android будет одинаковым, так что вам нужно лишь знать, что в них хранится.
В папке Documents хранятся разнообразные документы. Если их содержание не интересует, спокойно удаляйте каталог. То же относится к директории Bluetooth, в которой расположены файлы, принятые по этой беспроводной технологии.
p, blockquote 7,0,0,0,0 —>
В папке DCIM хранятся фотографии, сделанные на камеру. Если нужных фотографий нет, можно безбоязненно стирать каталог. Не повлияет на работу Android удаление папок Images, Pictures, Musi, Audio и т.п.
p, blockquote 8,0,0,0,0 —>
Лучшая защита — это нападение
Что можно сделать, чтобы усложнить жизнь людям, к которым может попасть для экспертизы твой компьютер? Тут есть несколько вариантов. В случае, если на компьютере нашли «интересный» файл, время его создания будет веским доказательством против его владельца. Чтобы проследить цепь событий, эксперты опираются также на время создания/доступа/модификации файла. Так почему бы не запутать следы? На сайте metasploit.com есть такая замечательная утилита, как Timestomp, которая позволяет менять время создания, модификации или доступа для заданного файла. Основные опции для ее использования:
Дата задается в следующем виде: DayofWeek MonthDayYear HH:MM:SS .
Есть еще очень интересная опция -b, которая устанавливает вышеперечисленные атрибуты таким образом, что известная в кругах компьютерных криминалистов программа EnCase их не видит и отображает пустыми :).
Таким образом, чтобы поменять атрибуты файла, достаточно выполнить в консоли команду:
Легко можно набросать скриптик, который будет рекурсивно менять временные атрибуты файлов. Простейший вариант выглядит так:
Есть и другие способы подпортить жизнь товарищам-исследователям чужих HDD. В своей работе они используют программы, написанные обычными людьми, а потому — содержащими ошибки. Да-да, мы можем использовать уязвимости программного обеспечения, применяемого для поиска улик. Подробней об этом можно почитать в одном из докладов с конференции DefCon.