Как заполучить информацию с чужого компьютера
Друзья, привет. Как заполучить информацию с чужого компьютера? Как получить доступ к файлам, программам, данным авторизации на сайтах интересующих нас людей? Это достаточно просто сделать, если компьютер нужного человека незапаролен. И к этому компьютеру у нас периодически есть доступ. Но как заполучить нужную информацию, если компьютер запаролен? При этом, естественно, не оставить следов нашего вмешательства. Каким образом лучше изымать информацию, чтобы потом можно было её тщательно проанализировать и не пропустить важные сведения? Во всех этих тонкостях будем разбираться ниже.
Как заполучить информацию с чужого компьютера
Обязательно к прочтению
Приведённая в этой статье информация предлагается сугубо в познавательных целях. Либо же как руководство к действию, но при условии осведомлённости владельца компьютера, в отношении которого проводятся такие действия. Действия по изъятию информации, совершённые на компьютере без ведома его владельца, могут повлечь уголовную ответственность по следующим статьям УК РФ:
• Ст.272 Неправомерный доступ к компьютерной информации;
• Ст.159.6 Мошенничество в сфере компьютерной информации;
• Ст.137 Нарушение неприкосновенности частной жизни.
Подготовка
Загружаем оперируемый компьютер с флешки. И далее теоретически мы могли бы сделать следующие вещи.
Копирование пользовательских данных
Самое простое, что можно сделать, попав в среду запароленного компьютера с Live-диска – это скопировать обычные пользовательские файлы. Для этих целей на борту диска Стрельца имеется и проводник Windows, и файловый менеджер Total Commander.
Если вес данных большой, можно прибегнуть к их архивации или сжатию в рамках создания бэкапа программами для резервного копирования. Их на Live-диске Стрельца представлено огромное множество. Можем нажать «Пуск — Все программы — Бэкап и восстановление». И выбрать любую из программ.
Восстановление удалённых данных
Кроме видимых на жёстком диске файлов оперируемого компьютера, можем заполучить также те файлы, что были ранее удалены. Если удалённые файлы не уничтожались с применением технологии шредера, данные из неперезаписанных секторов могут быть восстановлены с помощью специальных программ. Они находятся на Live-диске Стрельца в разделе «Восстановление данных».
Как работать с некоторыми из этих программ, мы рассматривали на страницах сайта. Вот, друзья, можете почитать о:
Изъятие логинов и паролей сайтов из браузеров
Если стоит задача извлечь только данные авторизации на различных сайтах из используемого браузера, это можно сделать без копирования массы лишней информации. Однако для этого потребуется доступ к компьютеру непосредственно из среды установленной Windows.
Добавить в заметки чтобы посмотреть позже?
***
Ну а теперь давайте поговорим об оптимальном способе изъятия информации с оперируемого компьютера – это создание снимка Windows и его развёртывание на своём компьютере. В снимке системы будет запечатлена вся история работы пользователя с компьютером – браузер с историей, закладками и данными авторизации на сайтах, программы с их настройками, документами, проектами и т.п. Безусловно, если такой пользователь является обычным нормальным человеком, а не каким-нибудь параноиком, который на своём устройстве не хранит ничего личного и после каждой сессии зачищает всё, пользуется приватным режимом браузера или ещё того хуже – системой Tor.
Сделать снимок чужой Windows для его последующего развёртывания на своём компьютере можно двумя способами – программами для бэкапа, которые предусматривают технологию отвязки от железа исходного компьютера, и программами для виртуализации операционной системы.
Бэкап Windows
Виртуализация Windows
Другой способ создания снимка чужой Windows – её виртуализация. Виртуализированную в файл VHD Windows в дальнейшем можно запустить на физическом компьютере прямо с этого файла VHD. А можно открыть такой файл VHD внутри программ-гипервизоров VMware или VirtualBox. А что с конфликтом драйверов? Такой конфликт может иметь место в случае с Windows 7, поэтому эту версию системы лучше забэкапить и восстановить с помощью технологии Universal Restore. Чтоб наверняка. С версиями Windows 8.1 и 10 в плане конфликта драйверов ситуация обстоит проще. Эти версии обычно при запуске на новом железе успешно сбрасывают старые драйверы и сами устанавливают новые. Ежели виртуализированная Windows будет запускаться на виртуальной машине, здесь и вовсе риск получения BSOD из-за какого-то старого драйвера сведён к минимуму. Поскольку при эмуляции компьютера используются не все его компоненты, а только основные.
Для виртуализации Windows на борту Live-диска Стрельца есть два варианта – утилита Disk2vhd Марка Руссиновича и Hard Disk Manager 15 от компании Paragon.
Вариант 1 Disk2vhd
С помощью утилиты Disk2vhd можем упаковать Windows только в файлы VHD и VHDX. Если снять в окне утилиты галочку последнего, виртуализация будет проведена в файл VHD. Я рекомендую это сделать, поскольку VHD – это универсальный формат, который в случае чего можно будет открыть и в Hyper-V, и в программах VMware или VirtualBox. Затем убираем галочку теневого копирования VSS. Указываем путь файла VHD на выходе. Указываем том С для захвата. И жмём «Создать».
Файл VHD далее переносим на свой компьютер и:
Вариант 2 Paragon Hard Disk Manager 15
Средствами Paragon Hard Disk Manager 15 также можно захватить Windows в файл VHD, но преимущество этой программы заключается в том, что она может преобразовывать реальные диски в файлы виртуальных дисков нужного гипервизора – и Hyper-V, и также VMware или VirtualBox. И такой способ, соответственно, больше подойдёт для тех, кто будет разворачивать снятую Windows на виртуальной машине с использованием VMware или VirtualBox.
В окне Paragon Hard Disk Manager заходим в раздел «Виртуализация». Далее – «P2V копирование».
Жмём «Далее».
Жмём «Конвертировать физический диск в виртуальный».
Кликаем раздел С. Жмём «Далее».
Выбираем гипервизор:
• Oracle VirtualBox для создания файла VDI;
• VMware Workstation для создания файла VMDK;
• Microsoft Hyper-V 2012 (это и встроенный в актуальные серверные редакции гипервизор Microsoft, и его оптимизированный под обывательские нужды обрезок в составе редакций Windows 8.1 и 10, начиная с Pro) для создания файла VHDX;
• Microsoft Virtual PC для создания файла VHD.
Я выберу VMware. Жмём «Далее».
Снова «Далее».
Указываем путь сохранения файла виртуального диска на выходе.
Готово.
***
Выгрузка данных в облако
Напоследок, друзья, пару слов о выгрузке данных в облако. На борту Live-диска Стрельца есть браузер Opera.
С помощью которого можно выйти в сеть и загрузить добытый материал в своё облако.
И, конечно же, не стоит забывать об удалении добытого материала с диска компьютера после его выгрузки в облако.