[sisyphus] I: mundelete: undelete for FAT

[Yury Aliaev]

Konstantin A. Lepikhov scripsit:

>>
>>>>>А фрагментированный свежестёртый файл она восстановит?
>>>>>
>>>>>
>>>>>Нет. Константин погорячился. foremost - утилита совсем другого плана.
>>>>> Она восстанавливает файлы базируясь на знании структуры определенных
>>>>> форматов данных. Но при этом она не обладает знаниями о файловых 
>>>>>системах. Утилиты восстановления удаленных в файловой системе FAT
>>>>>файлов обладают _прямо противоположными_ качествами - они могут
>>>>>восстановить произвольные файлы, но только на FAT.
>>>>
>>>>Я это знал, а вопрос Константину был несколько провокационный ;) Просто 
>>>>он был настолько уверен в своей правоте, что кислое лучше мягкого...
>>>
>>>Расскажите, чем же тогда ваша любимая утилита лучше foremost? Может, еще
>>>померяемся на сколько байтиков она меньше чем другие.
>>>
>>
>>Это слишком банально. Предлагаю настоящую дуэль на пиписьках. Суть 
>>поединка следующая: я беру дискетку с фатом, путём определённых 
>>манипуляций, описывать которые я здесь не буду, дабы не оскорблять 
>>общественную нравственность, добиваюсь того, что ФС на ней 
>>фрагментируется в мясо, записываю туда файл в несколько сотен кб, тут же 
>>его стираю, снимаю образ дискеты и отсылаю его Вам. Даже могу заодно 
>>сказать, как стёртый файл назывался. Если Вам удастся с помощью foremost 
>>(здесь я целиком рассчитываю на Вашу честность, что Вы не будете 
>>использовать другие программы, в т.ч. mundelete) его _полностью_ 
>>восстановить (т.е. он будет идентичен оригиналу), то я признаю, что у 
>>Вас длинее и толще и всякий раз при встрече с Вами буду делать "ку" 3 
>>раза. Если результат обратный, т.е. Вам не удалось, а у меня получилось, 
>>то "ку" делаете Вы. Идёт?
> 
> Т.е. оказывается цель укладки пакета mundelete в Сизиф это доказать что у
> вас длинее и толще? Хм. ну раз для некоторых это самоцель, то я могу

Цель укладки, как ясно следует из первых моих сообщений на тему -- чтобы 
коснись что, лопата лежала под рукой, и не пришлось бы бегать за ней в 
час ночи по магазинам...

> признать и даже сказать "ку", возможно это поможет преоделеть осеннее
> обострение ;)

Насчёт обострения:

"боян. Лучше использовать foremost." (неадекватная реакция на сугубо на 
задеваюшее ни чьих интересов сообщение)

> 
> Вообще достаточно прочитать вот эту занятную презентацию, чтобы доказать,
> что все что вы хотите вполне возможно -
> http://www.korelogic.com/Resources/Projects/dfrws_challenge_2006/DFRWS_2006_File_Carving_Challenge.pdf
> 

Угу, сначала мне предлагают экскаватор, а потом -- ещё и 
законспектировать инструкция к нему. При том, что всего-то нужно было 
выкопать канавку на даче...

> Да, в этом случае можно ничего не знать про особенности FAT.
> 

Я и так в особенности не вдавался. Просто пишу "mundelete device directory"

P.S. На вопрос пр стрёртый файл Вы так и не ответили.
P.P.S. Вопрос усложняется: файл, упомянутый в предыдущем вопросе -- 
текстовый безо всяких заголовков.