Запитання з тегом «forensics»

Отже, що стосується додавання, що conv=sync,noerrorмає значення, коли створюється резервна копія всього жорсткого диска на файл зображення? Чи conv=sync,noerrorє вимога при виконанні криміналістичних речей? Якщо так, то чому це стосується посилання на Fedora Linux? Редагувати: Гаразд, тому, якщо я дію без ДД conv=sync,noerrorі ddстикається з помилкою читання під час читання …

39 linux  backup  dd  forensics 

У мене зламаний жорсткий диск, який містить конфіденційні дані. Оскільки жодне програмне забезпечення не може отримати доступ до диску, я не можу стерти його за допомогою будь-якого із запропонованих інструментів . Фізичний розбиття диска на дуже маленькі шматки, ймовірно, буде достатньо, але для цього знадобиться кілька хороших інструментів. Просто розмахуючи …

27 security  data-recovery  hardware-failure  forensics 

Я читав відповіді на Wikileaks ( архівований тут ), він говорить: Багато записувачів компакт-дисків і DVD включатимуть порядковий номер записуючого пристрою DVD або CD на компакт-диски / DVD-диски, які вони записують. Якщо посада перехоплена, ця інформація теоретично може бути використана для відстеження виробника та їх співпраці, дистриб'ютора, торгового агента тощо. …

15 security  dvd  compact-disc  dvd-burning  forensics 

Чи існує спосіб / інструмент для визначення дати та часу, коли диск був записаний / записаний з високою визначеністю? Це стосується криміналістики даних і має бути надійним доказом. Я вже пробував IsoBuster, але він не показував мені дату / час, коли записаний трек.

13 security  dvd  compact-disc  burning  forensics 

Якщо в компрометованій системі ви намагаєтеся проаналізувати нещодавно встановлені сервіси або коли були встановлені служби, як це зробити. Де я можу знайти дату створення певної послуги в реєстрі Windows?

12 forensics 

Які основні відмінності між dd_rescue, dcflddі dd? У яких ситуаціях ви б використовували одне над іншим? Чому існують три різні, але схожі програми?

10 linux  dd  forensics  imaging 

У мене є карта CompactFlash, яка використовується в спеціальному обладнання. На нього записуються файли WAV. Windows не розпізнає медіа та хоче його форматувати, що виключає FAT 16/32, NTFS, UDF тощо. Чи існує інструмент Windows, який може визначити, яку файлову систему використовує медіа та читання вмісту? Я спробував dskprobe.exe, але це …

9 windows  filesystems  memory-card  forensics  compact-flash 

Три тижні тому мій ноутбук викрали з кампусу. Я негайно повідомив про це в поліцію та на веб-сайті виробника. Пару днів тому чоловік зателефонував до виробника і сказав, що купив у Інтернеті б / у ноутбук і хотів перевірити гарантію через серійний номер. Виробник побачив, що його вкрали, і поліція …

8 windows-7  logging  windows-installation  forensics 

Вхідні дані: RAW / DD зображення жорсткого диска. fdisk -l показує розділи sudo fdisk -l image.dd Disk image.dd: 15 GiB, 16106127360 bytes, 31457280 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel …

3 linux  partitioning  mount  lvm  forensics 

Чи є спосіб дізнатися інформацію про те, який пристрій створював дані на CD-Rom, крім того, коли диск був відформатований і записаний? У мене є друг, якому загрожують кримінальні звинувачення виключно на диску, який був знайдений у його будинку. Він не володіє пристроєм, здатним спалювати або навіть читати CD-Rom. Він вважає, …

compact-disc  digital-signature  forensics