Pardon? Ik heb er zelf nog 2. 't ding werkt met floppies. OK, die floppies kun je niet zomaar in een PC drive lezen. Maar niet zonder verlies kunnen kopieren? Onzin.. Er is gewoon niemand die weet hoe zo'n oud bakkie werkt..

Guttegut... 't is een keer een beetje "exotisch" en de "experts" komen er niet
meer uit.
Zelfs een beetje computer-ethusiast weet dat onvermijdelijk
gegevensverlies klinkklare onzin is. Enen zijn enen en nullen zijn nullen.
Knal ze op een floppy of desnoods tape en voila. Maak een kopie of 4 voor
de zekerheid en ga dan prutsen met de data...

De gemidelde "expert" bij de politie is een MBO-er die een
cursus EnCase gehad heeft. Geen hooggeschoolde technicus die
harde schijfformaten uit het hoofd kent. En daar heeft de
politie ook helemaal geen geld voor.

En dit is niet bedoeldd om af te geven op MBO-ers of EnCase,
maar meer oom aan te geven op welk niveau men bij de politie
opereert. Zelfs firefox is al een probleem voor ze, laat
staan een alternatief operatingsystem.
Ik ben heel benieuwd of ze iets kunnen met mijn encrypted
hard disk.

De C64 heeft geen HD, alle gegevens staan op floppy of cassette en
bandjes of floppy's kopieren mag toch niet zo moeilijk zijn.

http://nl.wikipedia.org/wiki/Commodore_64

B

Even een opmerking voor de slimmeriken:

De floppies van een C64 hebben een heel ander formaat en zijn meestal
5.25". Het zou me niet verbazen, wanneer justitie in Oostenrijk ( en elders)
geen voorzieningen hiervoor heeft. Maar ook bij de 3.5" floppies die met
een nieuwere drive konden worden gemaakt speelt het probleem. Om het
nog groter te maken, kon jij bij die drives ook nog eens de kop verzetten en
afwijkend werken.

Er is dus wel speciaal spul nodig om iets te doen.

5 1/4" diskdrive heb je nodig en onder linux:
# dd if=/dev/fd0 of=dump_floppy.img

Oh ja, de floppy is misschien aan twee kanten beschreven,
dus ook omdraaien en herhalen.

Mhh vind dit een beetje ongeloofwaardig, het klinkt me meer
in de oren van "Mhh dit word lastig, dit kunnen we niet.
Laten we onszelf op voorhand maar vast indekken tegen
eventuele schade". Een beetje IT'er vind dit intteresant en
gaat hier eens goed vor zitten alvorens dom in de media te
blaaten.

Helaas, vriendelijke vriend, de 5.25inch C64 floppies zijn NIET te lezen in een standaard 5.25inch PC floppy drive. Daar heb je toch echt een 1541 of 1571 voor nodig. Dit heeft o.a. te maken met het feit dat het aantal sectors per track afhankelijk is van positie van die track. De binnenste sectoren hebben minder sectoren dan de buitenste. Een PC drive gebruikt voor alle tracks evenveel sectoren.

1541: GCR encoding op floppy
PC (etc): MFM encoding op floppy

Misschien dat een fysieke pc-drive disks kan lezen, maar een
pc-drivecontroller kan er zeker niets mee.

Enige mogelijkheden:
- Seriële kabel tussen C64 en PC (maar C64 heeft geen
standaard RS232, dus er is een interface nodig).
- Interface om een 1541 aan een PC te hangen.
Vroeger waren dit soort interfaces wel te krijgen, maar dat
zal nu moeilijk worden. Via een C64-emulatorsite kan men
wellicht nog dit soort interfaces bemachtigen... Zelf de
soldeerbout ter hand nemen blijft natuurlijk altijd
mogelijk. ;-)

Allemachtig, dit geloof je toch niet!

Neem een C64 emulator en je kan de bestanden 'gewoon' lezen.

http://www.computerbrains.com/ccs64/

B

wat valt er nu te onderzoeken? en print anders de zooi
gewoon uit wat je nodig hebt :)

Gewoon lezen is er niet bij. Je zult toch die bestanden van die floppies af moeten krijgen voor je ze uberhaubt in een emulator kan laden..
Dan moet je dus wel bij die bestanden kunnen.. Zie opmerking hierboven.

Heeft de Commodore geen seriële poort? Dan op de Commodore
gewoon alle data naar de seriële poort printen en aan de
andere kant van het kabeltje een PC met Telix of zoiets.
Bij mijn Sinclair Spectrum werkte dat indertijd.

Ze doen te moeilijk, de gegevens moet je uitlezen met de originele
apparatuur die nog bij diverse computer antiquairs te verkrijgen is. Stap 1
is 1 op 1 kopies te maken, het origineel veilig op te bergen en dan de
kopien te analyseren.

En die apparaten zijn niet van voor de oorlog, er lopen nog zat (voormalige)
nerds rond die weten hoe het werkt.

En het nieuws rond het meisje neemt ook een soort hype aan (terwijl de
zaak mijn inziens te gruwelijk is voor dit soort voyorisme), waarbij blijkbaar
de technische recherche wil meeliften op de publiciteit.

ehr... wat zou die vent op een c64 moeten hebben staan dat
de moeite waard zou zijn?
ee illegale versie van mad max of burning rubber?

@ SirDice:

1541 diskdrive expansion:
99% Parallell cable connected between the C64 user port and the
1541 diskdrive.
RAM Expansion. Configurable at any size at locations $2000-$C000.

http://www.computerbrains.com/ccs64.html

B

Nee. Ook geen parallel poort overigens.. Zie opmerking van de enige Anoniem die snapt hoe het werkt ;)
Je vergeet voor het gemak even dat je moet kunnen aantonen dat die kopieen inderdaad 1 op 1 hetzelfde zijn. Anders heb je er niets aan in een rechtszaak. Plus dan nog het probleem van het uitlezen van de floppies.
Databeestje met NAW gegevens gelijkgezinden? Dagboek? Je weet pas of je er wat aan hebt nadat je het onderzocht hebt.

Punt is niet de drive (5.25 " Exotische C64) maar het feit
dat de drive writeblocked moet zijn. Dus met een simpele DD
ben je er niet (even voor alle cynici hier)

Voordat je de flopjes aansluit, moet er dus even wat
scripting gedaan worden, en dat duurt nou eenmaal even.
Beter langzaam aan, dan data loss.

nee, Prince of Persia!!

@ SirDice:

C64 Emulator:

1541 diskdrive expansion:
99% Parallell cable connected between the C64 user port and the
1541 diskdrive.
RAM Expansion. Configurable at any size at locations $2000-$C000.
Combinations:
Up to four connected 1541 diskdrives.
Can combine REU and normal cartridges.
-------------------------------------------

http://www.hobby.nl/~commodore-gg/starcommander.htm

Het programma Star Commander van de Hongaar Kovács Balázs,
beter bekend als Joe Foster/STA , heeft zich ontwikkeld als het
standaardprogramma op de PC als het gaat om het overzetten van
gedownloade Commodore 64 software op de PC naar 5 ¼ diskettes
in de 1541 diskdrive (en andersom). Het is als freeware te
downloaden van onze website.

http://www.hobby.nl/~commodore-gg/download/kabel.pdf
--------------------------------------------------

Ps.
Justitie heeft voldoende aan een 'toezichthouder' bij het maken van
een kopie om aan te tonen dat de gegevens authentiek zijn aan het
origineel.

B

Ik heb er nog één exemplaar van inclusief zo'n
1541 floppydrive. Die laatste kan wèl op een huidige
computer worden aangesloten (net als andere type Commodore floppydrives): namelijk parallel in SPP mode.
Op http://sta.c64.org/x1541.html staat hoe zo'n kabeltje
gemaakt kan worden. Ook is daar bijbehorende software met source te vinden.

Ik weet hoe ze werken hoor.. Ben pas 35 en sinds m'n 12e met C64's bezig geweest. Die emulatoren emuleren ook de 1541. Je moet daar wel een soort "diskimage" in stoppen. En hier knelt de schoen..

Je hebt dan zo'n kabeltje nodig waar je een echte 1541/1571 op aan kan sluiten om uberhaubt een image te kunnen maken of om die bestanden er af te halen..
Ik heb 2 C64's (oude en nieuwe look) en een 1571..

Precies :) Er zijn verschillende mogelijkheden om zo'n interface/kabeltje te maken/kopen. Je zult echter wel een 1541/1571 moeten hebben.

Gemiddelde crimineel draaide illegale (of test) versie van Encase en weet
hoe hij dit moet vermijden.

Plakkertje over de inkeping aan de zijkant van de floppy doet wonderen ;) En zo "exotisch" was/is een C64 nu ook weer niet. Het was de meest populaire homecomputer uit de jaren 80.

In ieder geval een drive met gelijkende interfaces.
Welk type had die Oostenrijker?

Het feit dat het hier een C64 betreft is JUIST reden om
onderzoek te doen !!

Al jaren zijn er, in bijvoorbeeld kinderporno-netwerken,
intelligentia die 'exotische' (lees; verouderde) systemen
gebruiken. Waarom? Exploits en security.

Op dit moment is bv Mac OSX 10.x een redelijk populaire
variant voor virusschrijvers. Ga je naar de 8.x versies
(toen er nog nooit een Mac-virus was geweest/ontdekt) ben je
'veiliger'.

Zo gebruiken dergelijke lui ook nog heel vaak
ZIP/JAZZdrives. Een externe HDD van 500 gig zou natuurlijk
makkelijker zijn.......maar door zijn compatibilaty ook
weinig veilig.

Blijft staan dat je wat software moet gaan aanpassen om
dergelijke machines/flops write-blocked te benaderen.

Ennuh.......iedereen richt zich hier op de floppies....maar
ook de interne memory chips zijn erg interessant hoor...just
so you know.

Volgens mij moet de oostenrijkse politie maar even een link
gestuurd worden met bovenstaande info :-)

Was wel leuk, die C64 (ook nog een VIC20 gehad trouwens).
Bij elke bandje moest je de leeskop met de een
schroevendraaier aanpassen (elke keer een kwart slag) totdat
je ze kon lezen...dat waren nog eens tijden :-))

Niet echt hoor.. Het zijn statische RAM chips.. Voeding eraf en weg is de data...

En waarom is het dan niet interessant? Live-image van de
RAM, Dice, en je hebt potentieel heeeeele interessante data.

Het kan geen kwaad om in de apparaten te kijken of deze in
originele staat verkeren.

Dat weet je van te voren
niet. Dit wil niet zeggen dat je de inhoud dan maar niet
onderzoekt. Hoe vollediger zo'n onderzoek, hoe beter dat is.
Je wilt niets over het hoofd zien.

Exact. Bij een forensisch onderzoek gelden tenminste de twee
volgende randvoorwaarden:
1 niets hoeft te zijn wat het lijkt
2 zorg dat "metingen" de gegevens niet kunnen beschadigen

Hoewel ik het niet zeker weet (ik ben niet lang nadat ik m'n
1541 heb gekocht overgestapt op een 68K) kan ik me niet
voorstellen dat er geen speciale diskette format programma's
voor bestaan (die 1541 was met z'n gerikketik tijdens
format, maar ook tijdens gewoon gebruik, niet bepaald een
snelle drive). Als ik me niet vergis zit er een 6502 in
waarvan de EPROMs natuurlijk best wel anders zijn op te
voeden. Ook meen ik me te herinneren dat daar wat RAM in
vrij is waarnaar je wat software kunt uploaden.

Oftewel je moet zien vast te stellen met welk format de
floppies beschreven zijn, en ook interessant is natuurlijk
om naar evt. gewiste files te kijken. Het default filesystem
is geen FAT maar gedoe met in de laatste 2 bytes van elke
sector een verwijzing naar de volgende sector uit de chain
(als ik me niet vergis). Maar ook dit kan anders zijn bij
een afwijkend format.

Verder moet je natuurlijk NIET de drive van de dader
gebruiken. Het is namelijk maar helemaal de vraag of die
"het plakkertje" van SirDice honoreert. Die drive zou zelfs
wel eens ge-booby-trapped kunnen zijn (bijv. gegevens
wijzigen of verwijderen tenzij er vooraf een code naar toe
gestuurd wordt).

De meesten hier weten wel dat de C64 per file geen
datum/tijd bijhoudt van "last access", maar je moet voor een
rechter (en advocaten van een eventuele tegenpartij) wel
zeer aannemelijk kunnen maken dat er tijdens het uitlezen
van media zo min mogelijk aan verandert. Daarom is andere
1541 gebruiken ook niet bij voorbaat een garantie dat er
niks fout gaat.

Ik vermoed het niet, maar zo'n drive zou een soort
auto-repair software kunnen bevatten (c64fsck :) die
mogelijk hele domme dingen doet bij een afwijkend format (de
1541 van de dader, die dan moet zijn aangepast, doet dat dan
natuurlijk niet). De kans op een automatisch firmware update
mechanisme (veel camera's doen dit met een speciaal
geprepareerd flash medium) acht ik ook klein omdat er geen
EEPROMS in een standaard 1541 zitten. Toch zijn dit allemaal
zaken waar je als forensisch onderzoeker rekening mee moet
houden - vooral als je zelf niet bent "opgegroeid" met zo'n
apparaat.

En, hoewel "autorun.inf" nog niet ondersteund werd, is er
misschien wel een buffer overflow in de 1541 bekend waardoor
speciaal geprepareerde diskettes een "gewone" 1541 zouden
kunnen veranderen in een soort destructie apparaat.
Misschien allemaal vergezocht maar niet 100% uitgesloten.
Immers deze drive bemoeit zich meen ik ook flink met het
filesysteem (dit in tegenstelling tot modernere floppydrives).

Verder kunnen "moderne" floppies ook sectoren bevatten die
je niet hoeft te vinden als je niet weet waar je moet
zoeken, door de flexibiliteit van een 6502 in de 1541 zijn
waarschijnlijk nog veel meer truuks mogelijk.

Ten slotte, iedereen heeft het hier over floppies, wie zegt
dat hij geen casettebandjes had, al dan niet met snellaad?

De Commodore drives beschikken over een eigen Disk Operating System (CBM DOS) in ROM met een eigen CPU (MOS6502) en RAM.
In wezen kon je zo'n drive en de Commodore als twee aparte computers beschouwen. (zie ook http://6502.org)
De floppy's zijn ingedeeld volgens het GCR data encoding schema.
Vanaf de 1570 serie ondersteunen de drive's daarnaast eveneens MFM floppy's zoals we die bij x86 pc's kennen.
Standaard was dit 2K*8 RAM dat met handig geknutsel wel wat uitgebreid kon worden met meer RAM. (Destijds heb ik daar als snotneus in m'n programma'tjes dankbaar gebruik van gemaakt.)
Klopt, het default filesysteem is in BAM-formaat (Block Allocation Map). Met een diskeditor kon je daar aardig in huishouden, bijvoorbeeld door in een directory-entry bij Byte 0 het filetype van een per abuis gewist bestand terug te zetten (0=deleted, 1=sequential, 2=program, 3=user, 4=relative). Je moest er wel rekening mee houden dat de filetype geOR'ed met 0x80h een correct gesloten bestand duidde.
Echter de verwijzingen naar de volgende Block stond meestal in Byte 0 en 1 (track en sector) en het totaal aan gebruikte Blocks in de laatste twee Bytes van de Header (low Byte, high Byte) wat op haar beurt afhankelijk was van het filetype.
Expansioncards, cartridges of andere (third-party) hardware die erop kan worden aangesloten. Want zo'n Commodore 64 (en randapparatuur) kon inderdaad behoorlijk gemodificeerd worden. In menig Commodore 64 heeft een soldeerbout huisgehouden en zijn chips/(EP)ROMS vervangen.

Om Datasette cassettes en Commodore cartridges op een moderne computer te imagen, zie onder andere:
http://markus.brenner.de/

Wat voor eer valt er nog te behalen voor die Oostenrijkse
politie? De dader ligt immers op het kerkhof (letterlijk).
Waarom hebben ze niet betere actie ondernomen om het meisje
te vinden en te bevrijden?

kun je uberhaupt foto's van enige kwaliteit bekijken op een
c64? volgens mij is het hoogstens een beetje tekst data
ofzo. weinig kans dat mensen vooraden data gaan verbergen op
een c64 nu.

Ik ga de C64´s bij mij op zolder voor veel poen aan de
Corleone´s verpatsen als ik dit zo lees.

Weet iemand hoe je je toetsenboard werkend krijgt in die Vice (c64)
emulator??

Ik wil Fort Appo kunnen spelen :(

Dat gaat best.. Niet zo hele hoge resolutie en niet zo veel kleuren..
En een adressenbestandje hoeft niet zo heel groot te zijn maar kan wel hele interessante verwijzingen opleveren.. Of een dagboek... Of.. weet ik veel.. Voor heel veel zaken heb je echt geen P4 nodig hoor, dat kan nog makkelijk op een 8bittertje met 64K..

Ha! Eindelijk een doel voor mijn Toshiba MSX1 computer met
cassetterecorder! Lief dagboek....

Die Politie moet gewoon effe zoeken naar een C64
Floppy-drive Emu. ;-)

Dan kun je met een RS-232 kabeltje gewoon de boel overkopieren.

Zo simpel als de pest..... :(

En dan ben ik maar een Semi-prof.

Ik werk al jaren met de C64 omdat ik het zo'n fijne spel
Compu vind. De Spelletjes op dat oude ding vind ik tig x
leuker dan de spellen van tegenwoordig. En ik grbuik al
jaaaaaaren een 1451 EMU op me 486 DX2-66, waar ik nog een
ST-251 MFM schijfje in heb hangen van 40MB aangesloten op
een (full size) ISA XT-GEN kaart . :P

Groetjes,

M