Перейти к публикации
Прикиньте они там в мафию играют, эльфами себя представляют и пиратами

  • Сейчас на странице   Всего пользователей: 0   (0 пользователей, 0 гостей)

Hitch

Логи оптического привода

Автор: Hitch, в Мастерская

Рекомендованные сообщения

Hitch   

Hitch
Опубликовано: (изменено)

Всем ку. Ситуация такая:

Моё учреждение "А" отправили требуемые документы организации "Б" на диске и в распечатанном виде. Из-за (по их словам) запоздания, была приостановлена деятельность "C".
Напишу пока так, тема пойдет, опишу все в подробностях.

 

Решение такой ситуации похожа с решением ситуации записи и хищения секретных данных предприятия, я читал там тоже смотрят логи привода и сравнивают их с болванкой. Может быть кто сталкивался с таким. Но проблема, что они записывали через Nero, но не я.

 

Уважаемые юзеры Продоты прошу Вашей помощи и советов, а именно:

 

Софт или стандартную утилиту Windows просмотра логов или кэша записей оптического привода. Интересует дата и время(а если еще и серийник указывать будет привода и диска ваще кайф).

Записывал все без стороннего софта (Nero и т д, в след раз буду записывать через софт, тк там записываются и есть логи), вставлял диск записывал и всё, в названии болванки даты нет, доступ к болванке получить не сможем. Windows 8.1.

 

Я думаю собранные данные будут использоваться в дальнейшем разбирательстве или иске, вместе с почтовыми и курьерскими документами о доставке. Попросили это сделать меня, тк я единственный приближенный к IT сфере сотрудник.

 

 

P.S. Сижу на форуме рид онли, часто читаю всякие темки в разделе таверны и мастерской и буду рад и благодарен любому совету, ответу, кул стори или рофлу, тк люди тут всесторонние и продуктивные особенно в мастерской. Параллельно читаю и ищу темки на англ и русском языке по запросам в гугле. Из интересных нашел софт fulleventlogviewer, завтра буду тестить на работе.

Спасибо за внимание!


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

sokol-cool   

sokol-cool

чувак не существует никакого стандартного журнализирования привода 

это всё только сторонний софт и офк надо было заранее настроить 

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch
(изменено)

это всё только сторонний софт и офк надо было заранее настроить 

Кто же знал сцука, что будет такая подляночка и да молодой, неопытный.


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

sokol-cool   

sokol-cool

 

это всё только сторонний софт и офк надо было заранее настроить 

Кто же знал сцука, что будет такая подляночка

 

потому и есть такая должность как сисадмин который должен всё заранее предусмотреть 

если в неро нет никаких логов то пиши пропало 

а даже если и есть то хер знает что они доказывают, что такого то числа чето там записывалось на диск? и че?

 

 

а вообще тут лучше отталкиваться от того как и чем отправляли (почта или курьерская доставка)

Hitch понравилось это

Поделиться сообщением

Ссылка на сообщение

morfuwa   

morfuwa

А разве в свойствах файла на диске нет даты записи?

Жри, дрочи, играй в доту.

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch

Ну там уже я не знаю, как решает начальство. 

 

Начну с того, что мы филиал собрали необходимые данные и отправили главному учреждению. Организацией доставки почтой из Поволжья в Москву занимались они.

Рассматривается вариант, что из-за их задержки главного корпуса душат нас филиал. Возможно ничего серьезного и данный запрет на время действия предписания. В делах начальства я не в курсе и не знаю всей ситуации точно только из вторых уст.

 

Так же рассматривается вариант гос заказа подгадить слегка, но это уже теория заговора и опять о нем знает онли директор филиала.

 

Сорян мб за оффтоп идет уже юридическая точка проблемы

Поделиться сообщением

Ссылка на сообщение

morfuwa   

morfuwa

И вот те логи, которые неро ведет при записи разве нигде не хранит какое-то время хотя бы?

Жри, дрочи, играй в доту.

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch
(изменено)

А разве в свойствах файла на диске нет даты записи?

Доступа к диску нет, он в Москве. Есть дата создания файла это да, которые хранятся на компе, но будет ли это иметь юридический вес при доказательствах, тк я могу легко подделать дату на компе и создать все идентично.

Кстати рассматривал данное предложение начальству идентично все записать на флешку и сделать скрин задав дату через заднее число.

И вот те логи, которые неро ведет при записи разве нигде не хранит какое-то время хотя бы?

Читай первый пост полностью, не юзал неро или другой софт. Все было методом: вставил диск > форматнул > закинул файлы > записал > отдал. Так бы проблем не было вообще. Завтра протестирую софт fulleventlogviewer он указывает все действия с windows. Только интересно указывает прошлые, до момента установки проги.


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

morfuwa   

morfuwa

А лол мне чет первая фраза в башку влезла, про то что кто-то там записывал через неро. Ну а это, кого ебет когда ты записал? Важно когда отправил не?

Hitch понравилось это

Жри, дрочи, играй в доту.

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch
(изменено)

Ну а это, кого ебет когда ты записал? Важно когда отправил не?

Так то да, я тоже этим вопросом задавался, но директор попросил отобразить дату записи. Я думаю это дополнение к дате отправки и т.д.

 

Если есть юристы сталкивавшиеся с такой ситуацией милости просим, но это уже мой личный интерес, мое дело сказать, смогу я или нет предоставить время и дату. Кстати создавал папку и записывал документы в один день и дата указаны, может и этого хватит.


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

sokol-cool   

sokol-cool

только по дате создания файла

кому вообще идея в голову пришла что ВИНДА пишет какие то логи по работе с приводом

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch
(изменено)

кому вообще идея в голову пришла что ВИНДА пишет какие то логи по работе с приводом

Мне, я думал может какой отпечаток останется,  что угодно и где угодно, например в реестре я хз


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

morfuwa   

morfuwa

Ну типа записать диск ты мог в один день, а отправить через месяц, так что всем похуй должно быть на это  :hmm:

Hitch понравилось это

Жри, дрочи, играй в доту.

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch
(изменено)

Ну типа записать диск ты мог в один день, а отправить через месяц, так что всем похуй должно быть на это  :hmm:

Поэтому и ищу возможность софтинки, потестил дома fulleventlogviewer, неплохая прога, но мне нужно с 27 февраля, а начинает дома отображаться с 8 марта. Покапался в настройках, нашел любой промежуток времени

 

fLTu6Oc.png

Спасибо dudes за помощь и советы, я догадывался, что нихуя не получится если записывал не через Nero, но мало ли. Завтра потесчу прогу, если получится отпишу.


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

sokol-cool   

sokol-cool

чувак блять там не будет записей о том был успешен записан диск с такими файлами

Поделиться сообщением

Ссылка на сообщение

Hitch   

Hitch
(изменено)

чувак блять там не будет записей о том был успешен записан диск с такими файлами

элементарно хотя бы запуск службы или проводника, совместить с датой создания папки. Я просто ебанутый ищу все возможные варианты, то что из этого толка не будет я уже понял, чисто личный интерес. Должен же в этой проге хотя бы процесс форматирования диска отобразиться я хз

 

 

btw в проге отображается начало хост процесса и подгрузки драйвера флешки с момента как я её вставил и окончание процесса.


Изменено пользователем Hitch

Поделиться сообщением

Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
Перейти к списку тем
×
×
  • Создать...