PROBLEMA Malfunzionamento hard disk IDE

BlueRaven

Utente Èlite
1,563
926
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
MSI GeForce® RTX 3070 Gaming X Trio
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II Wireless - Thrustmaster HOTAS Warthog
Net
Vodafone FTTC 200/20 Mbps
OS
Windows 10 Pro 64 bit
Chi ti dice che Photorec e TestDisk vengono usati in ambito forense? etc. etc. etc.

Ciao, i casi sono 3: o non hai letto quello che ho scritto, o non lo hai capito oppure non vuoi/fai finta di non capire.
Cosa c'è di non chiaro in "esperienza diretta" + "mi (che in italiano è sinonimo di 'a me') venisse mai contestata alcuna alterazione"?
Ad ogni modo direi che è meglio chiuderla qui, a giudicare dalla spocchia che trasuda dalla tua risposta - data senza avere la benché minima idea di quali siano state le mie esperienze in merito (almeno, non ricordo di averti mai incrociato in nessuno dei diversi procedimenti a cui ho partecipato come CTU) - ritengo non possa venirne fuori nulla di buono. :giudice:
Ripeto che sei sicuramente bravo ma aggiungo anche che il ritenersi l'unico depositario della verità assoluta ti rende poco compatibile con un forum di discussione.
Passo e chiudo. :patpat:
 

Liupen

SSD MAN
Utente Èlite
10,047
4,486
Passo e chiudo se mai lo dico io...

Mi sembra @BlueRaven che sei tu che hai usato i toni più accesi ("stupidaggine di proporzioni cosmiche" e "spocchia che trasuda").
michael chiklis ha risposto con un ragionamento logico alle tue asserzioni, senza offendere o sminuirti, dunque nella tua risposta avresti dovuto sostenere le tue ragioni e non comportarti da permaloso.

Io non sono del settore, evidentemente, constatato le competenze di michael chiklis, qualcosa in più la sa (senza entrare nel merito che fa questo di mestiere).
Con tutta la mia ignoranza ti dico: ma ti pare logico affermare che in ambito forense (che poi ad esempio è il Reparto Investigazione Scientifica -> Reparto Telematica del RIS) si mettano a scaricare software open source per fare un recupero dati su un hdd mettiamo, ad es. cancellato?
Molto probabile invece che abbiano software di analisi complessi e un laboratorio in cui lavorano con gli strumenti hardware per l'analisi.
Si perchè i professionisti hanno la camera bianca e strumenti hardware per il recupero dati e NOI quì sul forum possiamo consigliare un qualche software semi professionale MA il consiglio è sempre: se i dati sono importanti, NON TENTATE, ANDATE DA UN PROFESSIONISTA DR.

Non capisco la tua veemenza, hai esordito bene consigliando all'utente di creare un'immagine del proprio hdd.

Il fatto che affermi di aver partecipato ad analisi come consulente tecnico d'ufficio, non è una prova della tua competenza. Vieni quà e SCRIVI e SPIEGA, così si dimostra la competenza, DISCUTENDO.
Non conosco TestDisk (ma neanche R-Studio), per parlarne con competenza, ma non hai confutato il fatto che si possa procedere al salvataggio dei dati senza fare modifiche al file system, quindi senza far correre rischi di perdita di dati ...me lo sono dovuto andare a cercare.

Questa discussione resta aperta perchè l'utente che l'ha aperta ha ancora il problema, MA basta parole offensive.
Siete avvisati.
 

BlueRaven

Utente Èlite
1,563
926
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
MSI GeForce® RTX 3070 Gaming X Trio
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II Wireless - Thrustmaster HOTAS Warthog
Net
Vodafone FTTC 200/20 Mbps
OS
Windows 10 Pro 64 bit
OK, vediamo di fare un po' di chiarezza.
Al di là dei toni, dei quali mi scuso con @michael chiklis (anche se mi sembra che dovrebbe riflettere pure lui su un paio di uscite IMHO poco felici, ma credo che nessuno di noi sia un ragazzino, per cui se per voi va bene derubrichiamo il tutto alla difficoltà di capirsi su un forum, dove manca il linguaggio del corpo, il tono della voce e tutte le altre componenti che contribuiscono al comunicare), quel che io intendevo contestare è questa frase:

Sconsiglio l'uso di TestDisk e simili perchè lavorano direttamente sul disco apportando modifiche dalle quali non si torna più indietro in caso non dovessero andare a buon fine (e di solito è così).

perché detta così si afferma che TestDisk in ogni caso e senza alcun intervento da parte dell'utente va ad alterare il supporto, il che semplicemente non corrisponde a verità: deve essere l'utente a dare il consenso, selezionando l'opzione "Write" alla fine del processo, se non lo fa TestDisk di suo (era quello il senso dell'"in sé" che ho scritto) non altera nulla.

Almeno, così è sempre stato quando l'ho usato io nei procedimenti in cui sono stato chiamato come CTU, altrimenti credo (anzi, spero) che il CTP avrebbe rilevato l'alterazione e questa sarebbe stata contestata in dibattimento.

Se poi non è così, invito michael ad applicare quanto hai giustamente detto: scrivere e spiegare... se vorrà essere così gentile da fornirmi della letteratura in merito (ho fatto una veloce ricerca, ma non ho trovato nulla di specifico) sarò ben felice di essere smentito, perché avrò imparato qualcosa di utile.

Vorrei anche chiarire, in merito alle mie esperienze, che non parliamo di procedimenti di livello RIS (magari...), ma questo non mi sembra sufficiente per dire che non è ambito forense, visto che le regole base - chain of custody e affini - valgono anche per le indagini legate a reati minori e sempre in aula poi si finisce.

Che poi in contesti estremamente delicati servano strumentazioni apposite e, anche disponendone, la cosa migliore sia comunque rivolgersi a tecnici specializzati del settore, beh, questo da ex addetto ai lavori (anche se, ripeto, non a livelli RIS e affini) non posso che quotarlo e straquotarlo con tutto me stesso. :+1:

Semplicemente non mi sembra questo il caso, per cui - fermo restando che ogni dato ha un valore per la persona che lo perde - mi sembrava un utile contributo indicare dei tool che quel che è stato richiesto, al di là di tutte le altre considerazioni, lo fanno e se li usi correttamente lo fanno anche bene e in sicurezza... tutto qui.
Ecco, magari avrei potuto aggiungere al consiglio di lavorare su un'immagine quello di controllare se il disco - essendo un vecchio IDE - ha il jumper per metterlo in modalità read-only o magari di usare un write blocker hardware commerciale (anche se qui forse siamo già un po' oltre il livello utente comune)... ma ahimé, non sempre i buoni consigli saltano fuori dai neuroni quando servono, specie a una certa età. :old: :asd:

Concludo assicurandovi che l'attributo permaloso non mi si addice, tutt'altro... ripeto, sui toni ho sbagliato e rinnovo le scuse, ma per il resto spero di aver chiarito tutto e che non restino strascichi, perché mi dispiacerebbe perdere la possibilità di confrontarmi con persone che reputo competenti (@Liupen seguo anche te da un pezzo) per un singolo episodio. :brindiamo:
 
  • Mi piace
Reazioni: Liupen

solarium

Nuovo Utente
25
1
Wow! Onestamente, non pensavo fossero scritti tutti questi messaggi. Grazie per i contributi di tutti!
Vi aggiorno sulla situazione...
Dunque, riguardo Testdisk, avevo navigato tra le opzioni e qualcosa avevo provato anche a fare... non mi ricordo cosa ma l'hard disk non è migliorato né peggiorato.
Collegato via USB ad un altro PC, ho usato data rescue per creare un'immagine e poi photorec per salvare tutto da quell'immagine.
Ma a fronte di 60 GB, photorec ha recuperato circa la metà e ho fatto caso che pressappoco mezzora prima della fine stimata del processo di salvataggio (diciamo quasi 100000000 di settori elaborati su un totale di circa 120000000) ha interrotto il processo.
Purtroppo i dati salvati non hanno mantenuto il loro nome originale. Ecco perché sto cercando qualcosa di diverso da photorec, in grado di restituire i files con i loro nomi originali, così almeno posso rendermi conto se sono riuscito o meno a salvare ciò che mi interessava.
EaseUS mi vede tutto il contenuto: una partizione unknown dove era installato WinXP (che mi interessa recuperare) ed un'altra NTFS di dati (roba più importante che ho già provveduto a salvare). Nella partizione sconosciuta (che sarebbe anche lei NTFS, se tutto funzionasse) tenevo alcuni dati che, pur non essendo di vitale importanza, mi farebbe comodo recuperare. Ma non credo valgano il prezzo di una licenza. Ripeto, i dati più importanti li ho già salvati.
Si tratta di trovare un'alternativa ad EaseUS per quel che riguarda i nomi originali, cosa che photorec non fa.
Al momento ho l'immagine da 60 GB (poco meno) di DD rescue (l'ho lasciata in un altro pc) ed un'altra fatta tramite il live CD di Redo backup & recovery, anche se mi sembra di aver capito che Redo non è in grado di farmi accedere al contenuto dell'immagine e quindi dei files contenuti nelle partizioni.

Insomma l'ideale sarebbe un programma tipo photorec in grado di leggere l'immagine dell'hard disk e salvare il contenuto con i nomi originali. Naturalmente per me sarebbe preferibile un live CD, avendo un'unica porta EIDE (quindi un solo hard disk da connettere, quello da cui recuperare i dati).
Tra l'altro, su Hiren's boot CD ho visto che c'è anche un programmino Seagate/Acronis in grado di fare qualche operazione sugli hard disk. Potrebbe venirmi utile?
Allego lo stato health del Seagate.
Che dite?

downloadd206066d__2fstorage_2fsdcard0_2fDCIM_2fCamera_2fIMG_20170820_023005_2.png
 

solarium

Nuovo Utente
25
1
Aggiorno...
Mi sembrava di aver l'immagine di Redo bella che fatta...
Mi sono appena accorto che il processo si è interrotto all'82% (Part 1 di 2 100%) con questo messaggio:
not NTFS partition
NTFS: mount error 5

Che significa? Che Redo non è in grado di gestire le partizioni che non sono riconosciute come NTFS? Bella sòla!
 

Entra

oppure Accedi utilizzando

Discussioni Simili