תחומים - פורום חרדי מקצועי

yossiz

אני חושב שאתה מחפש משהו שלא בנמצא לכן אני מנסה לעזור בדרך אחרת

אני מאמין שכל מה שהוא מבקש אפשרי, כמש"כ למעלה הרג'יסטרי שומר תאריך שינוי אחרון של כל ערך, ומערכת הקבצים שומר על תאריך יצירה ותאריך שינוי. אפשר גם לקבל הרבה מידע מיומני המערכת וכו' וכו' אבל צריך קצת מומחיות להגיע לנתונים הנכונים.

בנוסף לזה אני מאמין שאין טעם להשקיע במהלך זו... 1) א"א להוכיח כלום כי הכל ניתן לזייף 2) מי מפייפאל ישב לשיעור של חצי שעה עם הוכחות מדעיות וכו' להוכיח שהמוצר לא הגיע במצב חדש? בפרט כאשר המוצר שימושי לגמרי.

אם @aiib יעלה תמונת מערכת לאיזשהו מקום, אולי איזה חוקר פלילי ירצה להתנדב לבדוק כמה מידע אפשר לחלץ משם...

@WWW אני לא מכיר טיימר כזאת

yossiz

אז עוד רעיון.
יש קבצים תקינים ג"כ? אם כן, תדרוס אותם עם dev/random או dev/null (אחרי גיבוי כמובן)
תעשה Photorec על הכרטיס. אם היה משהו בתוך קבצי הCHK אז Photorec כבר ימצא.

yossiz

אופסס, עכשיו ראיתי שכתבת "הדרך הקלה"....
לא יודע אם יש אחד כזה...

yossiz

אני הייתי משתמש בhex editor. גם פקודת file יכול לעזור.
אתה מחפש קובץ מסויים שנאבד לך? אפשר להכיר קובץ מבוסס zip ע"י הPK בהתחלה. PNG ע"י PNG בהתחלה, וכן הלאה...

yossiz

יש אחד בפרוג עם הניק "@משחזר מידע" שטוען שהוא מומחה... אפשר לנסות שם.

yossiz

בינתיים לא להדליק את המחשב. בכל השתמשות את מסתכנת במחיקת עוד מידע חשוב. לפנות למומחה לשיחזור מידע.

yossiz

@aiib אמר במידע על התקנה במחשב:

אני מנסה במחשב שלי הישן לפתוח את הקבצים של הרישום. איך הם נפתחים?

בRegedit.
כאשר HKEY_LOCAL_MACHINE מסומן.
0_1542201925815_da3a29b7-84b0-44b2-984c-ee1d5c5a6ce5-image.png

קובץ > load hive... (אין לי מושג איך הם כותבים את זה בעברית....)

0_1542202047392_c378e824-3326-44c9-a533-2f763963ed5f-image.png

זה לא יעבוד על קבצים שהם בשימוש, אם אתה רוצה לנסות תביא קבצים מגיבוי ולא מהמכונה שעליו אתה עובד.

הערה: בRegedit א"א לראות תאריך שינוי אחרון זה אפשרי בPowershell או בתוכנות אחרות.

yossiz

כדי להבין יותר, התביעה שלך כי הוא היה אמור להיות חדש והתברר שהוא לא, או רק בגלל הסיסמא?
פיפאל הסבירו למה דחו את התביעה?

yossiz

@aiib אותי מעניין יותר מה המוכר רצה להרוויח מזה שלא הביא לך סיסמא נכונה?

yossiz

עם דיסק און קי של לינוקס למשל.
הRegistry נשמר בכמה קבצים מפוזרים בתוך מערכת ההפעלה, העיקר בנתיב C:\Windows\System32\config
לכאורה לא הייתי תולה הרבה תקוות במהלך זו... האם נראה לך שפיפאל יעיינו בהוכחות שלך ומן הסתם יצטרכו להביא חוות דעת ממומחה לבדוק שלא זייפת וכו'

yossiz

@aiib אמר במידע על התקנה במחשב:

@yossiz הבעיה היא שהRegistry הוא רק מתוך המחשב לא?

אתה לא רוצה ליכנס או שאינך יכול?

בכל אופן אפשר להעתיק את הRegistry בלי ליכנס לווינדוס

yossiz

@aiib אמר במידע על התקנה במחשב:

האם ישנה דרך לדעת מתי הותקן הווינדוס במחשב וכן מתי נעשתה הסיסמא הראשונה ושלא שונתה הסיסמא?

לכאורה כן. הRegistry שומר תאריך שינוי אחרון של כל ערך. וכן מערכת הקבצים.

@aiib אמר במידע על התקנה במחשב:

לכן אני שואל האם ישנה דרך להוכיח שלא שינתי את הסיסמא מאז שהוא הכניס אותה?

לכאורה לא. הכל ניתן לזייף ואין דרך להוכיח שלא זייפת.

yossiz

@dovid איך הסקריפט שלך מסתדר עם תקייות שיש רווח בשם שלהם (אני בדקתי והוא מסתדר, השאילה איך)?

yossiz

@אלי-tza אמר ביצירת קבצי ארכיון מרובים:

יש אפשרות להכין מזה קובץ שאני יריץ במיקום המבוקש?
ניסיתי לשמור כטקסט עם סיומת cmd או bat אך הקובץ לא רץ.
תודה רבה!

כדי שיעבוד כbat צריך לכתוב כך:

for /D %%a in (*) do ("C:\Program Files\7-Zip\7z.exe" a "%%a.zip" "%%a\")

למה? אין לי מושג...

yossiz

הם עוברים שרת בימים אלה

yossiz

admin
admin

yossiz

בשלב זה אני מרים ידיים
אולי תבדוק בregistry כפי ההוראות בדף הנ"ל.

דרך אגב, למה דפי התמיכה של מייקרוסופט בעברית נראים על הפנים (כאילו שחסר קובץ CSS), האם זה קשור לנטפרי?

yossiz

yossiz

דרך אגב, לכל משימה שמצריך יותר משורה אחת או שתיים של CMD, יותר משתלם לעשות בPowershell.
היכולות של Powershell והתחביר הם הרבה יותר מתקדמות מCMD.

תחומים - פורום חרדי מקצועי

yossiz

פוסטים