Perguntas com a marcação «forensics»

Então, qual é o caso de adicionar conv=sync,noerrorfaz diferença ao fazer backup de um disco rígido inteiro em um arquivo de imagem? É conv=sync,noerrorum requisito ao fazer coisas forenses? Se sim, por que é o caso com referência ao linux fedora? Editar: OK, então se eu dd sem conv=sync,noerrore ddencontro …

39 linux  backup  dd  forensics 

Eu tenho um disco rígido quebrado que contém dados sensíveis. Como nenhum software pode acessar o disco, não posso limpá-lo usando qualquer uma das ferramentas geralmente sugeridas . Quebrar o disco fisicamente em pedaços muito pequenos provavelmente seria suficiente, mas isso exigiria algumas boas ferramentas para isso. Apenas agitar um …

27 security  data-recovery  hardware-failure  forensics 

Eu estava lendo o FAQ do Wikileaks ( arquivado aqui ), ele diz: Muitos gravadores de CD e DVD incluirão o número de série do gravador de DVD ou CD nos CD / DVDs gravados. Se o posto for interceptado, essas informações poderão, em teoria, ser usadas para rastrear o …

15 security  dvd  compact-disc  dvd-burning  forensics 

Existe uma maneira / ferramenta de determinar a data e a hora em que um disco foi gravado / gravado com alta segurança? Trata-se de análise forense de dados e deve ser uma prova sólida. Eu já tentei o IsoBuster, mas não me mostrou a data / hora em que …

13 security  dvd  compact-disc  burning  forensics 

Se em um sistema comprometido você está tentando analisar serviços recém-instalados ou quando os serviços foram instalados, como você faz isso. Onde posso encontrar a data de criação de um determinado serviço no registro do Windows?

12 forensics 

Quais são as principais diferenças entre dd_rescue, dcfldde dd? Em que situações você usaria um sobre o outro? Por que existem três programas diferentes e similares?

10 linux  dd  forensics  imaging 

Eu tenho um cartão CompactFlash usado em uma peça de hardware personalizada. Arquivos WAV são gravados nele. O Windows não reconhece a mídia e deseja formatá-la, o que exclui o FAT 16/32, NTFS, UDF, etc. Existe uma ferramenta do Windows que pode determinar qual sistema de arquivos a mídia está …

9 windows  filesystems  memory-card  forensics  compact-flash 

Três semanas atrás, meu laptop foi roubado do campus. Eu imediatamente relatei à polícia e no site do fabricante. Alguns dias atrás, um homem ligou para o fabricante e disse que comprou um laptop em segunda mão na web e queria verificar a garantia através do número de série. O …

8 windows-7  logging  windows-installation  forensics 

Eu tenho uma máquina virtual do windows instalada usando o qemu. Eu quero saber como posso despejar toda a memória RAM do sistema de convidado do sistema host como bin2dmp fazer no windows. Eu li aqui que é possível, mas não é capaz de descobrir como fazer isso. Então, qualquer …

2 forensics  virtualization  memory 

Eu estou fazendo uma análise forense de uma máquina Windows que tem várias contas locais, mas tem um controlador de domínio ou conta de diretório ativo. Eu posso analisar os arquivos do usuário, porque os arquivos são armazenados localmente, mas eu geralmente gosto de montar a imagem dd como uma …

1 authentication  virtualization  forensics 

Eu estou atualmente trabalhando como estagiário de verão. Meu primeiro objetivo é, dada uma coleção de arquivos, recuperar e identificar os tipos de arquivos presentes nele. Para fazer o download de dados pseudo-forenses de amostra que tenho usado: Digital Corpora Para recuperar arquivos eu tenho usado ' The Sleuthkit ', …

1 data-recovery  forensics 

Trabalho em computação forense - um dos conjuntos de dados que recentemente me pediram para analisar contém vários arquivos .ddd que até agora não consegui abrir. A leitura desses arquivos em um editor de texto / hexadecimal revela várias menções à 'Verity Inc versão 5.5.0'. Alguns estudos intensos revelam que …

1 file-format  forensics 

Gostaria de saber se é possível determinar quando o HDD está formatado? Foi formatado com GParted a partir de linux ao vivo. Anteriormente, o Windows era instalado e o sistema de arquivos era NTFS. obrigado

1 forensics  data-recovery 

É uma tarefa praticar um pouco de forense. Recebemos imagens do VirtualBox e somos instruídos a descobrir se um determinado usuário alterou a configuração do ssh. Montei a imagem como somente leitura e descobri que o .bash_history do usuário lê: rm .bash_history exit Eu estou bem preso. Alguém tem algum …

linux  data-recovery  hard-drive-recovery  forensics