Câu hỏi được gắn thẻ «forensics»

Vì vậy, trường hợp khi thêm conv=sync,noerrorlàm cho một sự khác biệt khi sao lưu toàn bộ đĩa cứng vào một tập tin hình ảnh? Là conv=sync,noerrormột yêu cầu khi làm công cụ pháp y? Nếu vậy, tại sao nó lại liên quan đến linux fedora? Chỉnh sửa: OK, vì …

39 linux  backup  dd  forensics 

Tôi có một ổ cứng bị hỏng có chứa dữ liệu nhạy cảm. Vì không có phần mềm nào có thể truy cập vào đĩa, tôi không thể xóa sạch nó bằng bất kỳ công cụ nào thường được đề xuất . Việc phá vỡ đĩa vật lý thành những …

27 security  data-recovery  hardware-failure  forensics 

Tôi đã đọc FAQ của Wikileaks ( được lưu trữ ở đây ), nó nói: Nhiều người viết CD và DVD sẽ bao gồm số sê-ri của trình ghi DVD hoặc CD vào CD / DVD họ ghi. Nếu lý thuyết bài viết bị chặn, thông tin này có thể …

15 security  dvd  compact-disc  dvd-burning  forensics 

Có cách nào / công cụ để xác định ngày và thời gian khi đĩa được ghi / ghi với độ chắc chắn cao không? Đây là về pháp y dữ liệu và phải là một bằng chứng vững chắc. Tôi đã thử IsoBuster, nhưng nó không cho tôi biết …

13 security  dvd  compact-disc  burning  forensics 

Nếu trên một hệ thống bị xâm nhập, bạn đang cố gắng phân tích các dịch vụ mới được cài đặt hoặc khi các dịch vụ được cài đặt, làm thế nào để bạn làm điều đó. Tôi có thể tìm ngày tạo cho một dịch vụ nào đó trong …

12 forensics 

Những khác biệt chính giữa là gì dd_rescue, dcflddvà dd? Trong những tình huống bạn sẽ sử dụng cái này hơn cái kia? Tại sao có ba chương trình simliar khác nhau?

9 linux  dd  forensics  imaging 

Tôi có một thẻ CompactFlash được sử dụng trong một phần cứng tùy chỉnh. Tập tin WAV được ghi vào nó. Windows không nhận ra phương tiện truyền thông và muốn định dạng phương tiện đó, quy định ra FAT 16/32, NTFS, UDF, v.v. Có công cụ Windows nào có …

9 windows  filesystems  memory-card  forensics  compact-flash 

Ba tuần trước máy tính xách tay của tôi đã bị đánh cắp từ khuôn viên trường. Tôi đã báo cáo ngay cho cảnh sát và trên trang web của nhà sản xuất. Cách đây vài ngày, một người đàn ông đã gọi cho nhà sản xuất và nói rằng …

8 windows-7  logging  windows-installation  forensics 

Tôi đã thấy điều này vào ngày khác Hành vi này không đồng nhất. Điều tương tự không xảy ra nếu tôi sử dụng MS Paint hoặc bất kỳ trình soạn thảo nào khác. Câu hỏi: Có phương pháp nào để khám phá trình chỉnh sửa nào đã được sử …

5 image-editing  forensics 

Vì vậy, tôi có thể tìm thấy "Thời gian ghi cuối cùng" của khóa sổ đăng ký windows bằng cách nhấp chuột phải vào nó trong regedit và xuất nó thành .txt. Có cách nào để lấy thông tin này từ ổ cứng gắn trên windows mà không cần khởi …

2 windows  windows-registry  forensics 

Tôi đã vô tình xóa một số ảnh kỹ thuật số mà tôi đã chụp gần đây và tôi muốn xóa bỏ chúng. Tôi đã tìm hiểu về Foremost và nó cho phép tôi khôi phục các tệp jpg, nhưng sẽ cho phép điều đó với tất cả các hình …

2 linux  grep  photos  forensics 

Những cờ lệnh nào là cần thiết với Linux mount để gắn một ổ đĩa cứng mà không để lại bất kỳ dấu vết trên nó? Tôi chỉ cần noatime?

1 linux  mount  forensics 

strace / dtrace / ltrace ... hữu ích cho nhiều thứ, từ việc tìm kiếm các vi phạm truy cập ẩn đến theo dõi ổ cắm mạng, nhưng có lẽ nó không thể nhìn thấy tất cả. Tôi đã không thể tìm ra bằng cách sử dụng strace (nó lại …

1 memory  passwords  sudo  forensics  strace 

Tôi đã mua một USB Stick hoàn toàn mới cùng loại mà tôi thường mua (Intenso Slim Line). Thông thường các thanh USB này trống, vì vậy nó không được tải sẵn phần mềm hoặc thứ gì đó. Tuy nhiên, lần này, khi tôi cắm thẻ USB, nó ngay lập …

windows-7  usb-flash-drive  forensics 

Thông tin nào tôi có thể nhận được chỉ bằng cách có một địa chỉ IP? Ví dụ: Tên máy tính, tên miền, máy chủ dns (nếu đó là máy chủ), v.v. Cảm ơn bạn.

ip  forensics