Więc co się dzieje, gdy dodanie conv=sync,noerrorrobi różnicę podczas tworzenia kopii zapasowej całego dysku twardego w pliku obrazu? Czy conv=sync,noerrorjest wymagane przy wykonywaniu czynności kryminalistycznych? Jeśli tak, to dlaczego tak jest w przypadku linux fedora? Edytować: OK, więc...
Mam uszkodzony dysk twardy zawierający poufne dane. Ponieważ żadne oprogramowanie nie może uzyskać dostępu do dysku, nie mogę go wyczyścić za pomocą żadnego z ogólnie sugerowanych narzędzi . Fizyczne rozbicie dysku na bardzo małe kawałki prawdopodobnie wystarczyłoby, ale wymagałoby to dobrych...
Czytałem często zadawane pytania na temat Wikileaks ( tutaj zarchiwizowane ): Wiele nagrywarek CD i DVD będzie zawierać numer seryjny nagrywarki DVD lub CD na zapisywanych dyskach CD / DVD. W przypadku przechwycenia postu informacje te można teoretycznie wykorzystać do wyśledzenia producenta i...
Czy istnieje sposób / narzędzie do ustalenia daty i godziny, kiedy dysk został zapisany / nagrany z dużą pewnością? Dotyczy to kryminalistyki danych i powinno być solidnym dowodem. Próbowałem już IsoBuster, ale nie pokazał mi daty / godziny, w której utwór został
Jeśli w zainfekowanym systemie próbujesz przeanalizować nowo zainstalowane usługi lub kiedy usługi zostały zainstalowane, jak to zrobić. Gdzie mogę znaleźć datę utworzenia określonej usługi w rejestrze systemu
Jakie są główne różnice między dd_rescue, dcflddi dd? W jakich sytuacjach używałbyś jednego nad drugim? Dlaczego istnieją trzy różne, ale podobne
Mam kartę CompactFlash, która jest używana w niestandardowym sprzęcie. Pliki WAV są do niego zapisywane. System Windows nie rozpoznaje nośnika i chce go sformatować, co wyklucza system plików FAT 16/32, NTFS, UDF itp. Czy istnieje narzędzie systemu Windows, które może określić, z jakiego systemu...
Trzy tygodnie temu mój laptop został skradziony z kampusu. Natychmiast zgłosiłem to policji i na stronie producenta. Kilka dni temu pewien człowiek zadzwonił do producenta i powiedział, że kupił używany laptop w Internecie i chciał sprawdzić gwarancję poprzez numer seryjny. Producent widział, że...
Czy można ustalić, czy płyta CD została nagrana przez określoną nagrywarkę CD / DVD? Czy istnieje jakiś identyfikator tego nagrywarki, który jest zawsze zapisywany na każdym nagrywanym dysku? To jest coś, co chciałbym wiedzieć z moich zajęć w Computing Forensics. Jestem osobiście bardzo...
Zastanawiałem się, czy przesyłanie danych z dysku systemowego do usługi udostępniania plików online, ale wygląda na to, że system je rejestruje i można je śledzić za pomocą plików cookie tej witryny. Czy to samo, jeśli chcesz skopiować z dysku systemowego na dysk przenośny? Trudno mi myśleć, że...
Muszę bezpiecznie wyczyścić dysk SSD Samsung 840 współpracownika, który opuszcza firmę. Mój kolega napotkał problem, na który nie może znaleźć odpowiedzi. Dysk jest szyfrowany za pomocą oprogramowania Samsung Magician . Nie możemy odczytać dysku SSD w systemie Linux, a system Windows nie może go...
Czy w przypadku kryminalistyki istnieje sposób na odczytanie metadanych, profilu użytkownika, komputera lub nagrania informacji na płycie DVD-R? Muszę dowiedzieć się więcej o tym, kto zrobił nielegalną kopię filmu ... Czy to lepiej zrobić na komputerze Mac lub PC, czy potrzebuję specjalnego...
Możliwe jest uzyskanie informacji takich jak identyfikator procesu, typ procesu, fizyczne i adres wirtualny z zrzutu pamięci w systemie Windows 10?
Jestem prawnikiem biorącym udział w kursach z zakresu Digital Forensics, a także całkiem nowym użytkownikiem Ubuntu (i ogólnie Linuksa). Zainstalowałem SIFT Workstation v3 na mojej instalacji Ubuntu 14.04, używając bash: wget --quiet -O - https://raw.github.com/sans-dfir/sift-bootstrap/master...