Então, qual é o caso de adicionar conv=sync,noerrorfaz diferença ao fazer backup de um disco rígido inteiro em um arquivo de imagem? É conv=sync,noerrorum requisito ao fazer coisas forenses? Se sim, por que é o caso com referência ao linux fedora? Editar: OK, então se eu dd sem conv=sync,noerrore...
Eu tenho um disco rígido quebrado que contém dados sensíveis. Como nenhum software pode acessar o disco, não posso limpá-lo usando qualquer uma das ferramentas geralmente sugeridas . Quebrar o disco fisicamente em pedaços muito pequenos provavelmente seria suficiente, mas isso exigiria algumas...
Eu estava lendo o FAQ do Wikileaks ( arquivado aqui ), ele diz: Muitos gravadores de CD e DVD incluirão o número de série do gravador de DVD ou CD nos CD / DVDs gravados. Se o posto for interceptado, essas informações poderão, em teoria, ser usadas para rastrear o fabricante e, com a cooperação...
Existe uma maneira / ferramenta de determinar a data e a hora em que um disco foi gravado / gravado com alta segurança? Trata-se de análise forense de dados e deve ser uma prova sólida. Eu já tentei o IsoBuster, mas não me mostrou a data / hora em que a faixa foi
Se em um sistema comprometido você está tentando analisar serviços recém-instalados ou quando os serviços foram instalados, como você faz isso. Onde posso encontrar a data de criação de um determinado serviço no registro do
Quais são as principais diferenças entre dd_rescue, dcfldde dd? Em que situações você usaria um sobre o outro? Por que existem três programas diferentes e
Eu tenho um cartão CompactFlash usado em uma peça de hardware personalizada. Arquivos WAV são gravados nele. O Windows não reconhece a mídia e deseja formatá-la, o que exclui o FAT 16/32, NTFS, UDF, etc. Existe uma ferramenta do Windows que pode determinar qual sistema de arquivos a mídia está...
Três semanas atrás, meu laptop foi roubado do campus. Eu imediatamente relatei à polícia e no site do fabricante. Alguns dias atrás, um homem ligou para o fabricante e disse que comprou um laptop em segunda mão na web e queria verificar a garantia através do número de série. O fabricante viu que...
Eu tenho uma máquina virtual do windows instalada usando o qemu. Eu quero saber como posso despejar toda a memória RAM do sistema de convidado do sistema host como bin2dmp fazer no windows. Eu li aqui que é possível, mas não é capaz de descobrir como fazer isso. Então, qualquer ajuda com isso será...
É uma tarefa praticar um pouco de forense. Recebemos imagens do VirtualBox e somos instruídos a descobrir se um determinado usuário alterou a configuração do ssh. Montei a imagem como somente leitura e descobri que o .bash_history do usuário lê: rm .bash_history exit Eu estou bem preso. Alguém...
Eu estou atualmente trabalhando como estagiário de verão. Meu primeiro objetivo é, dada uma coleção de arquivos, recuperar e identificar os tipos de arquivos presentes nele. Para fazer o download de dados pseudo-forenses de amostra que tenho usado: Digital Corpora Para recuperar arquivos eu...
Trabalho em computação forense - um dos conjuntos de dados que recentemente me pediram para analisar contém vários arquivos .ddd que até agora não consegui abrir. A leitura desses arquivos em um editor de texto / hexadecimal revela várias menções à 'Verity Inc versão 5.5.0'. Alguns estudos...
Eu estou fazendo uma análise forense de uma máquina Windows que tem várias contas locais, mas tem um controlador de domínio ou conta de diretório ativo. Eu posso analisar os arquivos do usuário, porque os arquivos são armazenados localmente, mas eu geralmente gosto de montar a imagem dd como uma...
Gostaria de saber se é possível determinar quando o HDD está formatado? Foi formatado com GParted a partir de linux ao vivo. Anteriormente, o Windows era instalado e o sistema de arquivos era NTFS.