שליפת מידע נסתר


בזמן שאנו עובדים על המחשב, אוספת מערכת ההפעלה מאחורי הקלעים
סוגים שונים של אינפורמציה, כגון: תוכנות שאנו משתמשים,
אתרים שאנו גולשים, חיפושים שאנו מבצעים ומסמכים שאנו קוראים.
מידע זה נשמר בקבצים שונים המפוזרים בספריות שונות.
במידה ומשימתנו היא לאתר אינפורמציה ולנתח את אופן הפעולות שהתבצעו על המחשב,

ישנן תוכנות מסוימות שניתן להשתמש לאיתור מידע וזאת גם אם מחקנו או פרמטנו את הדיסק.

  1. תוכנות חיפוש המסוגלות לאתר מידע ספציפי מהדיסק.
  2. שליפת אינפורמציה מקבצי הרג'סטרי.
  3. איתור מסמכים בעלי תוכן זהה.
  4. מחיקת מידע רגיש ללא יכולת שחזור.


חיפוש מידע ספציפי בדיסק
להלן תוכנות חזקות המאפשרות איתור מידע רב מהדיסק הקשיח ומהרג'סטרי,
מידע על חשבונות המשתמש, סיסמאות, תכולת מסמכים, תוכנות שבשימוש וכדו'…
התוכנות דורשת ידע מסוים והתערבות מצד המשמש.

SolFileFinder
תוכנה זו מאפשרת לאתר קבצים ומסמכים (PDF ואופיס) ומציגה אינפורמציה שונה
על הקבצים שנמצאו: גודל, סוג וזמן יצירת הקובץ, מוצפן או לא מוצפן.
מטרתו העיקרית של הכלי הוא לאתר ולהציג למשתמש קבצים עם מידע רגיש אשר
נמצאו במחיצות הדיסק. לבסוף מוצג דוח עם רשימה של קבצים ודירוג רמת האבטחה שלהם.
התוכנה ניתנת להתקנה על ווינדוס XP, ויסטה, Server 2003-2008.

Viper
חיפוש והשוואת מסמכים במחשב המקומי ובאינטרנט.
התוכנה מבצעת סריקה למסמכים (txt, doc, rtf, html) המצויים על המחשב המקומי
ומחפשת מסמכים דומים ברשת האינטרנט. הרעיון הוא לחפש מסמכים שמכילים
את אותו התוכן בכל מקום אפשרי. ניתן להגביל את הסריקה למחשב המקומי בלבד,
סך הכול לא כולנו מעונינים לשתף את תוכן המסמכים שלנו ברשת.
לאחר אבחון המסמכים מוצגת רשימה של קבצים עם דירוג המאפיין את הדמיון שקיים ביניהם.
את התוצאות ניתן לייצא לקובץ טקסט.

כדאי לציין, מפתחי התוכנה לא מגלים איך מנגנון החיפוש עובד ולכן
קשה לדעת מה באמת מתבצע מאחורי הקלעים. התוכנה ניתנת להורדה ושימוש חופשי
אך נדרשת הרשמה מהירה לקבלת שם משתמש וסיסמה.

Drive Look
תוכנה ייחודית למדי, אותם המפתחים שהביאו לנו את ה Drive Image XML.
המטרה העיקרית שלה היא לאתר מידע ספציפי המצוי בדיסק הקשיח, כונני רשת. קבצי אימיג'.
על המשתמש להזין טקסט מסוים לשדה החיפוש והתוכנה תנסה לאתר
את האינפורמציה בכל דרך אפשרית. נדרש רישום מהיר לקבלת קוד שימוש.
ניתן גם לאתר מידע ממחיצות פגומות.

Disk Investigator
תוכנה לשחזור מידע מהסקטורים של הדיסק הקשיח.
התוכנה מאפשרת גישה ישירה לנתוני הדיסק (raw data) כך שניתן להציג מידע עד לביט האחרון.
המשתמש יכול לבצע דיאגנוסטיקה לסקטורים ספציפיים,
לצפות במידע (directories view) ולבצע חיפוש על המחיצות הדיסק.
ניתן לאתר אינפורמציה כגון: סיסמאות, תכתובות דואר, מסמכים, קישורים ואתרים
שגלשו אליהם…

שאיבת מידע מהרג'סטרי
קבצי הרג'סטרי (NTUSER.DAT) ממוקמים בספריית Windows\system32\config
או בספריית: Documents and Settings\username\

Registry Ripper- היא תוכנה היודעת לבצע פעולת אנליזה לקבצי הרג'סטרי,
לייצא את התוצאות לתוך מסמך טקסט ולהציג את המידע למשתמש.
מידע על חשבונות משתמש, תוכנות מותקנות, קבצים שהיו בשימוש ועד ועוד…
התוכנה היא portable, ניתנת להפעלה מהמחשב או יו.אס.בי.

לסיכום
השכלנו לדעת שמידע רב נשמר על הדיסק הקשיח וזאת גם אם מחקנו או פרמטנו אותו.
קיימים פתרונות רבים לשחזור מידע אשר מאפשרים לשלוף נתונים ולאתר את התוכן הרגיש בדיסק
בלי יותר מדי בעיות. לכן במקרים מסוימים ייתכן שנרצה לוודא שהמידע לא ישוחזר בשום צורה או דרך.
ניתן להשתמש בתוכנות המאפשרות מחיקה של המידע מהדיסק ללא אפשרות שחזור.

Freeraser
התוכנה משתמשת בשלושה מנגנונים שונים שמאפשרים הריסה של הקבצים לפני מחיקתם
ע"י הצפה של התוכן במידע רנדומלי- פעולה זו משבשת את היכולת
של הדיסק לקרוא ולהבין את הקובץ המשובש.
זהירות! אם אנו לא יודעים מה אנו עושים,
לא מומלץ לשחק עם התוכנה!
הורדה- התוכנה ניתנת להתקנה או הפעלה בלבד.
תוכנות נוספות המשמשות למחיקה טוטלית: Disk Redactor, Hard Drive Eraser, Disk Wipe.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

שלום לך תודה רבה על התוכנות וההסבר המפורט..
יש תוכנה פשוטה מאד ומהירה מאד שסורקת את הדיסקים המוגדרים לה.ורושמת לעצמה לוג עם שמות כל התקיות והקבצים ואז ברגע שמקישים אפילו חצי מילה בחיפוש היא מוצאת ברגע את המבוקש..
שמה של התוכנה זה "Everything"
מה שחסרבה זה חיפוש בתוך המסמכים (טקסט וורד וכדו'..)
אם יש לך משהו בסגנון ?..
שוב תודה רבה..

לא ניתן להגיב לפוסט כעת.