(Отмечая предпоследний придумано верх перед проводкой: Помните ли вы какую-либо часть семени, или какие-либо намеки на него Если да, то смотрите ниже Не надейтесь:?. Семечко Электрум является достаточно безопасным, и вам нужно будет сужать это вниз очень существенно, чтобы сделать это возможным BruteForce остальное.)

Я уступаю bob123 на судебно-медицинской экспертизе. Я знаю достаточно об этой теме, чтобы надежно нюхать, когда кто-то знание превосходит мое. Совет до сих пор дается ему звук.

Но у меня была другая тревожная мысль: Есть ли у Вас способ проверить, что ваши монеты не перешли? Есть ли у вас какая-либо другая записи вашего Bitcoin адреса с остатками? Если это вообще возможно, я хотел бы предложить вам проверить их на blockchain до вы проводите больше усилий и потенциально гораздо больше денег на восстановление данных.

Если вы не имеете полное шифрование диска, а семя в «заметкой» на рабочем столе, то вы играть в азартные игры, что ни воры не смотреть на ваши файлы или они были слишком униженно глупы, чтобы понять, что у них было найденный. Я искренне надеюсь, что они были идиотами, которые просто хотят, чтобы захватить компьютер, установить новую ОС, и перевернуть его на несколько быстрых рупий. Это кажется вероятным, но неопределенным. В настоящее время, даже самый глупый вор захватить компьютер и даже не остановился, чтобы подглядывать за информацию о Paypal, кредитные карты, банки и т.д.?

(Спроси себя, Какие еще интересные данные были незашифрованном там?  В качестве предполагаемого сценария наихудшего случая, вы должны относиться собственный компромисс конфиденциальности, как если бы воры и сохранили образы ваших дисков с использованием таких методов, как здесь обсуждалось. Это быстро, это легко, и это позволит ворам изучить ваши файлы на досуге. Забегая вперед, я предлагаю полное шифрование диска).

Сколько воров знают, как установить ОС, но никогда даже не слышал о Bitcoin? Я не знаю. Я знаю, что воры, которые знают о Bitcoin, горячи, чтобы украсть его. Если Электрум был включен в меню Пуска (или что Microsoft теперь называет его), то это большой намек-как искать Bitcoin и интерпретировать случайные слова в заметке. Если у вас нет других записей ваших публичных выступлений, а затем вытирать диски будет удобно скрыть свои следы.

Думая один шаг дальше, и не задавать вам вопросы, но предложить то, что вы должны думать о том: Кто знал, что у вас Bitcoin, или сколько у вас было? Для целевой кражи компьютера, чтобы получить Bitcoin, это имело бы смысл подделывать его как простую кражу компьютера, может быть, даже нанять обычные уличные вор, чтобы захватить его от вас. Затем после того, как Bitcoin берутся, жесткие диски стираются и бесполезный компьютер может быть сброшен / огорожен / проданы в любом месте. Или, возможно, тогда компьютер может даже быть дан ассоциированным для их ребенка, чтобы смотреть фильмы, так что они могут получить отчет о ли отследить компьютер, и что ваши реакции являются. (Я не пытаюсь обвинить эту семью как таковые,.. Они, вероятно, действительно покупали его на улице Но, как вы понимаете, детектив должен быть достаточно подозрительно все участвующим и объективно рассматривать каждую сторону)

Я не знаю (и я не спрашиваю), какие доказательства у вас есть, или что-нибудь вообще о ваших обстоятельствах. Это для вас, чтобы думать о вероятности.

Еще одна мысль, и я удивлен, что это не произошло со мной раньше: Преступники, которые знают, как установить ОС, вероятно, также знал достаточно, чтобы услужливо заразить вредоносными программами. Не является элитным хакером работу; существуют точки и нажмите наборы вредоносных программ, вы знаете. Если «свет просмотр», что семья включал в себя какие-либо банковские логины и т.д., то я думаю, что они должны изменить свои пароли (и быть более осторожными о том, где они покупают компьютеры). Что касается вас, есть диски, сделанные любой контакт с чистым компьютером через USB-SATA адаптеров или иначе? Если да, то это больше не может быть настолько чистым. Лучше быть в безопасности, чем потом сожалеть.

Если мне необходимо получить доступ к сомнительному диску, следующий намеренно грубый набросок моей процедуры:

0. Временно отключить зубчатый- моего ядра «дегустации» функции, так что ядро ​​не будет пытаться прочитать информацию о разделах и файловых систем. (The судебно-медицинская экспертиза зубрила, вероятно, сказать мне, чтобы использовать систему «Live CD», тоже.) Конечно, моя система не имеет автозапуск; но даже если это так, автозапуск никогда бы не начать, потому что система не достигнет уровня пользователя часть выглядывала на диске.

1. Взять образ диска с дд, мертвым простым блоком копиром, без мыслимых атак поверхности с помощью данных, передаваемых вслепую из входного файла (привод) в выходном файл.

2. Попытки интерпретировать изображение с тщательно содержал пользовательские инструменты: ntfsprogs для NTFS, Mtools для файловой системы msdosfs / FAT ... или в вашем случае, просто что-то, который ищет огромный файл для бинарных шаблонов, которые выглядят как бумажник файл Электрум, регулярное выражения для семян фразы и т.д. криминалистика Wiki вероятно перечисляет хороший инструмент для этого. Любой, какой путь, дело здесь в том, что инструменты, которые пытаются интерпретировать данные оставаться в ловушке Ring3. я бы не смонтировать образ диска. Нет, даже не через FUSE.

Тогда моя единственная забота будет trojaned прошивки, сложная атака, которая не будет посажена уличными ворами. Ну, дайте ему несколько лет; легко использовать наборы в конечном итоге получить, что тоже.

Это грубо что бы я сделал (делал раньше). Я не эксперт судебно-медицинской экспертизы, далеко от нее-только немного скряги Unix со вкусом безопасности.

Что касается семян фразы:  Не могли бы вы сузить ее, даже вспоминая первую букву некоторых слов, вспоминая слова из строя, и т.д.? Это может быть полезно, если вы могли бы вспомнить около 7-8 слов, или вспомнить достаточно намеков, чтобы дать эквивалентную информацию для тех, кто понимает эти вещи.

Да, я думаю, вы должны сократить его значительно более половины, если Вы не могли бы заплатить за облако вычислений равнозначно суперкомпьютера. Кроме того, сколько вам нужно, чтобы сузить это зависит от того, сколько Bitcoin на карту. Количество грубой силы крекинга стоит бросить на него зависит, есть ли у вас 1000 BTC, 100 BTC, 10 BTC, 1 BTC и т.д.  Я только объяснить; пожалуйста, разумно продолжать давать никаких указаний на сумму публично.

Если бы вы могли дать достаточно намеков о семени, я могу быть в состоянии помочь вам с этим за плату на условиях, обсуждаемых в частном порядке; хотя, если честно, я бы конкурировать с людьми, которые делают, что в бизнесе и посвятившие растрескивание установок. Некоторые посты на этом форуме. Я не могу рекомендовать кого-то в частности. Я думаю, что крекинг семян фразы Электрума, основанную на грейферный мешке намеков может быть интересным и полезным небольшим проектом.

---

Выше представляет собой упрощенное представление процесса мышления. Если у вас есть крипто-деньги на диск, а диск исчезнет, ​​и вы получите диск обратно-хорошо, то это легко стать слишком сосредоточены на одной единственной целью, а лишь одно из средств достижения этой цели. Вместо этого я предлагаю сверху вниз подход для определения целей и рисков, а затем, ища все возможные пути для достижения каждой цели. Если вы хотите обсудить, что дальше, не стесняйтесь связаться со мной в частном порядке.

Любой, какой путь, удачи восстановления ваших закрытых ключей.