Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 15.06.2019, 18:01   [включить плавающее окно]   #41
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (9285) »
по дефолту делается быстрое форматирование.
Тем более что спор был во времена ХР.
"Полное" форматирование было ещё во времена MS-DOS, так что - не аргумент!
Цитата (9285) »
коньяк я тот по сути и не пил - не потому что проиграл, а потому что не люблю его.
Извращенец.

Я уже чаще сам проверяю, чем меня.
Выросла квалификация, стало быть?

Добавлено через 2 минуты

Цитата (9285) »
Мне так приспичило
Рекомендую слегка придерживать язык (и руки на клавиатуре - тоже, да ). В таком тоне общаться лучше в подворотне - если не боишься последующего мордобоя...
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 15.06.2019 в 18:05.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 18:05   [включить плавающее окно]   #42
9285
Мужской Опытный
 
Регистрация: 08.02.2019
Цитата (Smirnoff) »
"Полное" форматирование было ещё во времена MS-DOS, так что - не аргумент!
Не аргумент для тех, кто не в курсе что выполняло полное форматирование в системах до висты. :P
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 19:18   [включить плавающее окно]   #43
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (9285) »
И какая разница сколько там хранится если даже будет 30 байт, но в них будет тот же пароль от банковской ячейки
Большая разница. Тем более ты опять пытаешься манипулировать - выше речь шла о $LogFile и вопрос был конкретный о нём же - каков объём там может хранится.
Ты же отошёл от темы и пытаешься втулить файл из временной папки, про которые мы уже решили - твикером настраивается автоматическая очистка этих папок. А то можно с таким же апломбом из корзины файлы "восстанавливать" и тыкать ими.

Добавлено через 20 минут

Цитата (Smirnoff) »
Выросла квалификация, стало быть?
Да, весьма подросла. У меня было много свободного времени, которое я потратил на исследование винды и теперь торпедирую переезд на линукс, поскольку винда это просто кладезь данных.
Одно MRU чего стоит, полностью сохраняя вообще всю историю пользователя - все посещённые папки, все открытые файлы, все запущенные программы с момента первого запуска компа.
К примеру можно рассмотреть выборочно ветви:
СПОЙЛЕР »

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCache
HKEY_USERS\SID\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
HKEY_USERS\SID_Classes\Local Settings\Software\Microsoft\Windows\Shell
HKEY_USERS\SID\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell
HKEY_USERS\SID\Software\WinRAR\ArcHistory
HKEY_USERS\SID\Software\WinRAR\DialogEditHistory
HKEY_USERS\SID\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery
HKEY_USERS\SID\Software\Microsoft\Office\№_версии\Тип_программы\Recent Templates
HKEY_USERS\SID\Software\Microsoft\Office\№_версии\Тип_программы\File MRU
HKEY_USERS\SID\Software\Adobe\Adobe Acrobat (или Acrobat Reader)\№_версии\AVGeneral\cRecentFiles
HKEY_USERS\SID\Software\Adobe\Adobe Acrobat\№_версии\AVGeneral\cRecentFolders
HKEY_USERS\SID\Software\Adobe\MediaBrowser\MRU\Photoshop
HKEY_USERS\SID\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
HKEY_USERS\SID\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist

и получить очень много интересной инфы... Инфу можно выковырять оттуда, но это долго и геморно. Можно просто всё удалить, но это палево и отвалится некоторый софт.
А помимо этих ветвей полно и других, ещё куча логов в системных папках, тьма журналов.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 15.06.2019 в 19:39.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 19:42   [включить плавающее окно]   #44
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
файл из временной папки, про которые мы уже решили - твикером настраивается автоматическая очистка этих папок.
Если файлик с паролем был настолько коротким, что оказался резидентным... Очистка "временных папок" удалит его данные из MFT?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 19:50   [включить плавающее окно]   #45
9285
Мужской Опытный
 
Регистрация: 08.02.2019
Полковник Исаев
Манипулирует тот, кто не знает что ещё надумать лишь бы не признать что написано (как пример) в конце #24.
Если же тебе так критичен размер журнала NTFS, то он по дефолту - 64 мега. Достаточно? Будут ещё какие то манипулирования?

Добавлено через 2 минуты

Smirnoff
В приведённом примере, файл действительно резидентный, но с таким же успехом может остаться и нерезидентный файл.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 20:01   [включить плавающее окно]   #46
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
А помимо этих ветвей полно и других, ещё куча логов в системных папках, тьма журналов.
При этом ты полагаешь, что твои расшифрованные пароли из .rar после удаления расшифрованного файлика уж точно нигде не сохранятся? Ну-ню...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 20:31   [включить плавающее окно]   #47
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (Smirnoff) »
Если файлик с паролем был настолько коротким, что оказался резидентным... Очистка "временных папок" удалит его данные из MFT?
Нет конечно, но неправильно полагать, что все открытые файлы оседают в MFT, тогда бы таблица раздулась со временем до безобразных размеров.
Опять же давай сначала проясним критерии, по которым открытый текстовик будет попадать в MFT - что происходит при открытии текстовика, какова вероятность его оседания в MFT, что влияет на высокую вероятность этого и что исключает эту вероятность?
И мой файл с паролями километровой длины, там очень много всего.

Цитата (Smirnoff) »
При этом ты полагаешь, что твои расшифрованные пароли из .rar после удаления расшифрованного файлика уж точно нигде не сохранятся?
Нет, не полагаю и не писал такого. Разговор был о балансе лично для себя между удобством и надёжностью на домашней машине. К этому файлику так просто не добраться, даже если он где-то повис. Вероятность перехвата очень мала, а свести вероятность к минимуму можно только параноидальными мерами, нарушив баланс. Есть другие идеи помимо манагеров паролей?
Если я отключу журнал последних обращений к файлам (fsutil usn deletejournal /D), это решит проблему?

Добавлено через 2 минуты

Цитата (9285) »
по дефолту - 64 мега. Достаточно?
Для хранения служебных данных достаточно. А сколько из них доступно под запись открываемых текстовиков? Сколько вообще текстовиков или иных данных может там храниться и какие критерии попадания туда?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 15.06.2019 в 20:46.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 20:44   [включить плавающее окно]   #48
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Одно MRU чего стоит, полностью сохраняя вообще всю историю пользователя - все посещённые папки, все открытые файлы, все запущенные программы с момента первого запуска компа.
Если не лень будет проверить, посмотри пожалуйста что из этого не очищает MRU-Blaster

Добавлено через 3 минуты

Есть другие идеи помимо манагеров паролей?
https://www.avito.ru/sankt-peterburg...B6%D0%BA%D0%B0
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

Последний раз редактировалось garniv; 15.06.2019 в 20:50.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 20:47   [включить плавающее окно]   #49
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
garniv
Проверю конечно, не знал, что есть такая программа, я себе делал патч для реестра и импортировал его с правами системы
А похожая Casipo где-то была, я на ней году так с 2001 свои записи хранил - классная штука, но копипаст делать не позволяет для вставки в строку паролей
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 20:53   [включить плавающее окно]   #50
9285
Мужской Опытный
 
Регистрация: 08.02.2019
Полковник Исаев
Цитата
но неправильно полагать, что все открытые файлы оседают в MFT, тогда бы таблица раздулась со временем до безобразных размеров.
Оседают все, пока не будут перезаписаны чем то новым.
MFT с гиговыми размерами никогда не встречал?
Цитата
И мой файл с паролями километровой длины, там очень много всего.
Ну и будет он точно так же лежать в каком нибудь месте на диске до того момента пока не перезапишется.
PS. Прояснять критерии не имеет смысла, особенно если нет понимания критериев (а особенно желания признавать) - важно чтобы обеспокоенные своей приватностью знали все подводные камни.
PPS. Если хранить файлы с паролями в открытом виде но в шифрованном контейнере того же тру крипт, то не будет ничего из того, о чём "спорили" ранее.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 23:38   [включить плавающее окно]   #51
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
9285
Оседают возможно все имена, но абсолютно точно не всё содержимое.
Цитата (9285) »
Прояснять критерии не имеет смысла, особенно если нет понимания критериев (а особенно желания признавать)
А почему нет смысла прояснять критерии? Потому что сам их не знаешь?
Если бы в таблице оседало всё содержимое всех открытых документов, то MFT весило бы далеко не 1ГБ, а куда больше, но этого не происходит, значит либо хранится последний открытый файл, либо есть конкретные критерии, либо кто-то лишнего пишет.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.06.2019, 00:33   [включить плавающее окно]   #52
9285
Мужской Опытный
 
Регистрация: 08.02.2019
Полковник Исаев
В MFT не хранится последний открытый файл. В её запись заносятся данные о создаваемом файле - а таковой (временный) создаётся при просмотре файла из архива. Если вдруг забыл - именно об этом и шла речь изначально. После закрытия архива, файл удаляется - при этом всё делается аналогично тому как при любом удалении фалов. Соответственно и восстановление аналогичное.
В самой записи могут хранится данные файла, данные которого вмещаются в атрибут $Data - размер его зависит от размера записи и от размеров остальных атрибутов.
Ещё вопросы имеются?
9285 вне форума  
Ответить с цитированием
Непрочитано 16.06.2019, 02:34   [включить плавающее окно]   #53
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
9285
Ну пускай так, в итоге мы получаем, что некая часть всех создаваемых документов может быть сохранена в MFT, оно так же может быть тут же перезаписано другими данными, поскольку на диске постоянно что-то происходит. Учитывая эту кашу в журнале я могу спокойно юзать на домашнем компе любые документы с мизерным риском, что их содержимое может быть вытащено из таблицы. А до компа ещё надо добраться и получить с него какие-то данные.
Собственно я об этом писал в самом начале, так зачем мне что-то менять, если риск настолько мал?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.06.2019, 07:43   [включить плавающее окно]   #54
9285
Мужской Опытный
 
Регистрация: 08.02.2019
я могу спокойно юзать
Ты можешь, но автор сразу задался вопросом временных файлов - значит ему на этот момент не наплевать
Собственно после этого и началось обсуждение, в котором ты пытался доказать что это не страшно и можно избавится твикерами.
Или до сих пор не понял всего этого?
9285 вне форума  
Ответить с цитированием
Непрочитано 16.06.2019, 12:16   [включить плавающее окно]   #55
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
9285
Ещё раз повторю - я спрашивал для себя, а не обсуждал проблему автора и ничего не пытался доказать, оставь уже эти попытки манипуляций словами. Наверное это тяжело для понимания, но ничем помочь не могу.
Мне интересно обсуждение этой темы, но не в таком виде, когда ЧСВ настолько выпирает, что нормально общаться невозможно.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 16.06.2019 в 12:19.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.06.2019, 12:53   [включить плавающее окно]   #56
9285
Мужской Опытный
 
Регистрация: 08.02.2019
Полковник Исаев
ЧСВ не позволяет принять то, что изначальный ответ был автору темы - а потом тому, кому начхать на автора?
9285 вне форума  
Ответить с цитированием
Непрочитано 16.06.2019, 14:46   [включить плавающее окно]   #57
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
9285
нащупай reset, у тебя что-то подвисло -)
А лучше выключи питание и не флуди о своём наболевшем.
Не пиши мне больше, не имеет смысла это продолжать. Надеюсь все наши сообщения будут отредактированы от всего лишнего
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 16.06.2019 в 16:01.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.06.2019, 15:41   [включить плавающее окно]   #58
9285
Мужской Опытный
 
Регистрация: 08.02.2019
Полковник Исаев
У тебя и не подвисало, потому что висит как у школоты.
Ничего вразумительного - одно бла-бла-бла.
9285 вне форума  
Ответить с цитированием
Непрочитано 16.06.2019, 22:30   [включить плавающее окно]   #59
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (Lesnik75) »
Самое надежное это erase
ностальгическое фото
Помню, на диске было очень трудно что-то написать
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.06.2019, 06:50   [включить плавающее окно]   #60
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Цитата (Keper) »
ностальгическое фото
Помню, на диске было очень трудно что-то написать
Чертилкой слесарной было бы менее трудно, пластины то не стеклянные
А фото да, rulezzz )))
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:17. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey