Jump to content

pomoc HDD Log


Pampeliska

Recommended Posts

Jedna věc je požádat o pomoc a druhá věc je trocha samostudia.

I když zadáš do googlu nejkrkolomnější anglickou frázi, tak se hned dá zjistit pár zajímavých informací do 5 minut. Ale to už je každého věc.

Co například používám já https://crystalmark.info/en/download/

  • Řekni nám o tom ještě něco 1
Link to comment
Share on other sites

před 5 minutami, mxco said:

Jedna věc je požádat o pomoc a druhá věc je trocha samostudia.

I když zadáš do googlu nejkrkolomnější anglickou frázi, tak se hned dá zjistit pár zajímavých informací do 5 minut. Ale to už je každého věc.

Co například používám já https://crystalmark.info/en/download/

Asi si ma zle pochopil. Potrebujem zistiť časovú aktivitu HDD.... (kedy sa HDD zapne kedy vypne) a či echistuje na to niejaký CMD príkaz alebo log presne tak ako to máš v logu prečo sa vypol pc to zistiť vieš

Link to comment
Share on other sites

Dobře, má chyba, slovo "časy" je matoucí a má v konxtextu více významů. Tím pádem mám pocit z toho co znám, že tuhle informaci self-monitoring technologie u disků nezanechává. A nic jiného jsem se nedočetl. Leda by šel vytvořit script/task, který by při startu a vypínání info zapsal a skládal takhle log. A nebo by třeba mohl windows zanechávat nějaké bootovací soubory při vypínaní nebo tak podobně. Takhle podrobně jsem to nikdy nezkoumal a neznám.

Kdyby někdo věděl tak se rád přiučím.

Link to comment
Share on other sites

před 11 minutami, mxco said:

Dobře, má chyba, slovo "časy" je matoucí a má v konxtextu více významů. Tím pádem mám pocit z toho co znám, že tuhle informaci self-monitoring technologie u disků nezanechává. A nic jiného jsem se nedočetl. Leda by šel vytvořit script/task, který by při startu a vypínání info zapsal a skládal takhle log. A nebo by třeba mohl windows zanechávat nějaké bootovací soubory při vypínaní nebo tak podobně. Takhle podrobně jsem to nikdy nezkoumal a neznám.

Kdyby někdo věděl tak se rád přiučím.

áno aj ja mam také info. ale skúsil som. riešim takú chúlostivú záležitosť v práci.

Link to comment
Share on other sites

před 40 minutami, Om3n said:

Nestačil by k tomu co potřebuješ BIOS log?

Nie jedna sa o to ze šef ma podozrenie ze mu vybrali HDD s NTB a skopírovali data... btw ja nepoznam nič aby som získal log z daného hdd jedine zašifrovať bitlockerom

Link to comment
Share on other sites

před 10 minutami, tck said:

Nie jedna sa o to ze šef ma podozrenie ze mu vybrali HDD s NTB a skopírovali data... btw ja nepoznam nič aby som získal log z daného hdd jedine zašifrovať bitlockerom

Jaj, tak to ne no. Čekal jsem spíš problém typu "pracoval vůbec tento zaměstnanec, když měl homeoffice?". Držím palce. To je celkem průser, když se něco takového stane.

Link to comment
Share on other sites

  • Majitel
před 5 hodinami, tck said:

Nie jedna sa o to ze šef ma podozrenie ze mu vybrali HDD s NTB a skopírovali data... btw ja nepoznam nič aby som získal log z daného hdd jedine zašifrovať bitlockerom

https://pawno.cz/index.php?/problém-xy/

Co se týče jakékoliv informace na HDD úrovni, podle které by se dalo zjistit cokoliv o tom po čem jdeš ty, to umí jen HDD pro servery s technologiemi navíc, které jsou pro logging určeny.. Sám mám trochu pochybnosti že ani z HDD-level logů nezjistis nic podstatného. Spíš bych pátral po stopách jiného HW v notasu, např jiný HDD - vždy je šance že to dotyčný mohl klonovat na stejném HW

  • Líbí se mi to! (+1) 1
Link to comment
Share on other sites

před 10 hodinami, ffredyk said:

https://pawno.cz/index.php?/problém-xy/

Co se týče jakékoliv informace na HDD úrovni, podle které by se dalo zjistit cokoliv o tom po čem jdeš ty, to umí jen HDD pro servery s technologiemi navíc, které jsou pro logging určeny.. Sám mám trochu pochybnosti že ani z HDD-level logů nezjistis nic podstatného. Spíš bych pátral po stopách jiného HW v notasu, např jiný HDD - vždy je šance že to dotyčný mohl klonovat na stejném HW

NTB v tom čase zapnutý nebol to už som skontroloval vo win logu. no uvidíme viac asi neporadím 😄 tak či onak šéf bude dávať trestné oznámenie lebo bola u neho v kancli osoba počas dovolenky ktorá tam nemala čo robiť....

Link to comment
Share on other sites

  • Administrátor

Pokiaľ by bol PC zapnutý a kopírovalo by sa pomocou windowsu, možno by si vedel nájsť nejaké stopy v cache logu, keďže Windows využíva pri kopírovaní cache, aby sa to mierne zrýchlilo (táto funkcia je od nejakej (nie som si istý ktorej) verzie Windows 10 už defaultne vypnutá pri kopírovaní na externé úložisko (EHDD) takže tiež pravdepodobne false alarm), no pokiaľ ten disk vybral a externe to skopíroval, tak len veľmi zaťažko, povedal by som že je to takmer nemožné zistiť, či bolo niečo skopírované, ak by to bol serverový disk, možno by si vedel vytiahnúť nejaké HDD logy a pozrieť si kedy bol zapnutý a čo bolo čítané, ale ak to nie je nejaký takýto drahší HDD tak len zaťažko. 

Odporúčam šéfovi si zašifrovať údaje na disku, v tom prípade ak bude PC vypnutý tak sa k údajom bez dešifrovacieho kľúča (hesla) nikto nedostane.

EDIT:// Teoreticky ešte pomocou Journal logu, ktorý zapisuje ktorý súbory boli pridané, zmenené alebo odstránené a robí ho file system by si možno vedel zistiť, ale pokiaľ boli len kopírované, tak sa to za zmenu nepovažuje a neni to zapísané do logu (samozrejme pokiaľ sa nekopíruje na ten istý disk) ale za pozretie to stojí.

  • Děkuji (+1) 1
Link to comment
Share on other sites

před 22 hodinami, Lucifer Morningstar said:

Pokiaľ by bol PC zapnutý a kopírovalo by sa pomocou windowsu, možno by si vedel nájsť nejaké stopy v cache logu, keďže Windows využíva pri kopírovaní cache, aby sa to mierne zrýchlilo (táto funkcia je od nejakej (nie som si istý ktorej) verzie Windows 10 už defaultne vypnutá pri kopírovaní na externé úložisko (EHDD) takže tiež pravdepodobne false alarm), no pokiaľ ten disk vybral a externe to skopíroval, tak len veľmi zaťažko, povedal by som že je to takmer nemožné zistiť, či bolo niečo skopírované, ak by to bol serverový disk, možno by si vedel vytiahnúť nejaké HDD logy a pozrieť si kedy bol zapnutý a čo bolo čítané, ale ak to nie je nejaký takýto drahší HDD tak len zaťažko. 

Odporúčam šéfovi si zašifrovať údaje na disku, v tom prípade ak bude PC vypnutý tak sa k údajom bez dešifrovacieho kľúča (hesla) nikto nedostane.

EDIT:// Teoreticky ešte pomocou Journal logu, ktorý zapisuje ktorý súbory boli pridané, zmenené alebo odstránené a robí ho file system by si možno vedel zistiť, ale pokiaľ boli len kopírované, tak sa to za zmenu nepovažuje a neni to zapísané do logu (samozrejme pokiaľ sa nekopíruje na ten istý disk) ale za pozretie to stojí.

Veľmi dobrá odpoveď no nič nové si mi nepovedal. Len som skúsil sa vás opýtať. Nikto nečakal ze mu pôjdu do kanclu a začnú tam niečo "snoriť" počas jeho dovolenky. A zase Coperfield nie som 😄 Ale dík za čas a odpoveď.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...