ארכיון רד-בורד: [שאלה] האם ניתן לדעת מאיזה מחשב קובץ בא?

29/09/2007 21:26:18 TheSlider

אם אני צורב קבצים למישהו ניתן לדעת מאיזה מחשב זה נצרב?
(לפי הדיסק או לפי הקובץ עצמו)
כלומר האם יש בדיסק הצרוב חתימה כלשהי מאותו מחשב שבו זה נצרב ו/או לקובץ הנצרב קיימת חתימה כלשהי שניתן לדעת מאיזה מחשב זה הגיע?

תודה רבה וחג שמח לכולם!!!

29/09/2007 23:52:04 HLL

הממ
נקודה מעניינת
תשאל את מז"פ ...
אני מאמין שלא
אבל...
לך תדע עם יש דרך מאוד ספציפית שצורבים מסויימים צורבים על הדיסק
כך או כך צריך ציוד מיוחד ומקצוענים...

עכשיו בקשר לקבצים, איזה קבצים הם? ומי יצר אותם / כתב אותם.

30/09/2007 04:25:08 TheSlider

אלה קבצים שאני מוריד מהאינטרנט/אימיול/ביטורנט/וכו’..
לא קבצים שאני כתבתי, אבל קבצים שלאחר שהורדתי הפעלתי על המחשב שלי על מנת לבדוק שהם עובדים.
האם המחשב שלי משאיר חתימה על הקבצים האלה?

30/09/2007 04:29:37 Rx3vL0n

אני זוכר שחבר שלי פעם צרב לי כמה קבצים והפך אותם לראר והיו כול מיני מידע מהמחשב שלו כמו תאריך שהקובץ הגיע למחשב ואני חושב אפילו המיקום שלו..
יכול להיות שזה תופס רק לגביי ראר

30/09/2007 17:49:30 TheSlider

אשמח לתשובה יותר מדוייקת בעניין הזה..
תודה :)

30/09/2007 21:57:51 HLL

השאלה היא מה בידיוק סוג הקבצים
אם זה קבצי אופיס אולי יש לך מה לדאוג
לגבי ווידאו / קול / Exe
לא אמורים להיות עקבות

רק מה כמו שהוא אמר אני לא בטוח איזה תאריך ושעה נצרבים על מערכת הקבצים בדיסק... תבדוק את זה.

01/10/2007 00:27:22 TheSlider

הקבצים שאני צורב אלא סרטים ותמונות.
לא ממש הבנתי, ניתן לדעת שזה מהמחשב שלי רק ע"פ בדיקה של הדיסק עם הקבצים?

01/10/2007 14:35:46 Hypathia

ערכתי את ההודעה כי מקודם אמרתי הנחה שקשורה בצ’קסאם של הדיסק, אבל למעשה הצורב כן משאיר חותמת של עצמו על גבי הדיסק.[ההודעה נערכה על-ידי Hypathia ב-01/10/2007 19:32:01]

02/10/2007 22:47:08 TheSlider

ובעקבות החותמת שהצורב משאיר ניתן לדעת ישר שזה אני או שרק אם מישהו מספר שאני צרבתי ניתן לאמת את זה ע"י בדיקה של הצורב שברשותי?
האם כל הצורבים משאירים חותמת? והאם ניתן לבטל את זה?

04/10/2007 03:51:46 HLL

תשמע אני לא חושב שמישהוא יכול לעזור לך פה בזה באמת ב 100%
כמו שאמרתי, ככה סתם אתה לא יכול לקרוא מספר סידורי של הצורב או משו, ואני אישית לא חושב שדבר כזה נצרב (נדב לפי מה שהבנתי טוען שכן)
בכל אופן, Imageים מ2 צורבים שונים של אותו האימג’ יניבו את אותו Data - השאלה היא מה יש עוד על הדיסק שאתה לא רואה - שלאו דאווקה נכנס לData ו /או מערכת הקבצים
אז בקשר למערכת הקבצים - רק תוודא שאתה מפברק את התאריך ושעה (אפשר לפברק עם נרו לפי מה שאני זוכר)
בקשר לשכבה הפיזית ו/או דברים קצת יותר מעמיקים... - גוגל איט? ? ?
(נסה גם במילות המפתח temptesting או שזה temtesting או tempesting לא זוכר - זה מונח שמדבר על התקפות בשכבה הפיזית)

07/10/2007 02:12:13 TheSlider

HLL, איך אני מפברק את התאריך והשעה בנרו?
דבר נוסף, מה זה השכבה הפיזית?
התקפות בשכבה הפיזית?! מה זה אומר?

ושוב פעם אני מדגיש שסוג הקבצים הוא רק תמונות וסרטים. האם יש לזה חשיבות או שזה לא משנה ובכל מקרה זה משאיר חותם?

רד-בורד: ארכיון

ראשי > אבטחת מידע > [שאלה] האם ניתן לדעת מאיזה מחשב קובץ בא?