Użytkownicy komputerów forensics

2

Więc co się dzieje, gdy dodanie conv=sync,noerrorrobi różnicę podczas tworzenia kopii zapasowej całego dysku twardego w pliku obrazu? Czy conv=sync,noerrorjest wymagane przy wykonywaniu czynności kryminalistycznych? Jeśli tak, to dlaczego tak jest w przypadku linux fedora? Edytować: OK, więc jeśli wykonam dd bez conv=sync,noerrori ddnapotka błąd odczytu podczas odczytu bloku (zmieńmy …

39 linux backup dd forensics

17

Jak mogę fizycznie zniszczyć dane z uszkodzonego dysku twardego?

Mam uszkodzony dysk twardy zawierający poufne dane. Ponieważ żadne oprogramowanie nie może uzyskać dostępu do dysku, nie mogę go wyczyścić za pomocą żadnego z ogólnie sugerowanych narzędzi . Fizyczne rozbicie dysku na bardzo małe kawałki prawdopodobnie wystarczyłoby, ale wymagałoby to dobrych narzędzi. Samo machanie magnesem wokół dysku może nadal pozostawić …

27 security data-recovery hardware-failure forensics

1

Gdzie znajduje się numer seryjny nagrywarki DVD / CD na płycie CD?

Czytałem często zadawane pytania na temat Wikileaks ( tutaj zarchiwizowane ): Wiele nagrywarek CD i DVD będzie zawierać numer seryjny nagrywarki DVD lub CD na zapisywanych dyskach CD / DVD. W przypadku przechwycenia postu informacje te można teoretycznie wykorzystać do wyśledzenia producenta i przy jego współpracy, dystrybutora, przedstawiciela handlowego i …

15 security dvd compact-disc dvd-burning forensics

2

Jak dowiedzieć się, kiedy dysk (DVD) został zapisany / nagrany?

Czy istnieje sposób / narzędzie do ustalenia daty i godziny, kiedy dysk został zapisany / nagrany z dużą pewnością? Dotyczy to kryminalistyki danych i powinno być solidnym dowodem. Próbowałem już IsoBuster, ale nie pokazał mi daty / godziny, w której utwór został napisany.

13 security dvd compact-disc burning forensics

2

Znajdź datę utworzenia usługi w systemie Windows?

Jeśli w zainfekowanym systemie próbujesz przeanalizować nowo zainstalowane usługi lub kiedy usługi zostały zainstalowane, jak to zrobić. Gdzie mogę znaleźć datę utworzenia określonej usługi w rejestrze systemu Windows?

12 forensics

1

dd_rescue vs dcfldd vs dd

Jakie są główne różnice między dd_rescue, dcflddi dd? W jakich sytuacjach używałbyś jednego nad drugim? Dlaczego istnieją trzy różne, ale podobne programy?

10 linux dd forensics imaging

2

Narzędzie do określania systemu plików na nośniku wymiennym

Mam kartę CompactFlash, która jest używana w niestandardowym sprzęcie. Pliki WAV są do niego zapisywane. System Windows nie rozpoznaje nośnika i chce go sformatować, co wyklucza system plików FAT 16/32, NTFS, UDF itp. Czy istnieje narzędzie systemu Windows, które może określić, z jakiego systemu plików korzysta nośnik i czy może …

9 windows filesystems memory-card forensics compact-flash

3

Policja znalazła i zwróciła mojego skradzionego laptopa sformatowanego przez złodzieja. Czy dzienniki instalacji mogą pomóc zlokalizować złodzieja?

Trzy tygodnie temu mój laptop został skradziony z kampusu. Natychmiast zgłosiłem to policji i na stronie producenta. Kilka dni temu pewien człowiek zadzwonił do producenta i powiedział, że kupił używany laptop w Internecie i chciał sprawdzić gwarancję poprzez numer seryjny. Producent widział, że został skradziony, a policja skontaktowała się z …

8 windows-7 logging windows-installation forensics

2

Czy można potwierdzić, że płyta CD została nagrana na konkretnej maszynie?

Czy można ustalić, czy płyta CD została nagrana przez określoną nagrywarkę CD / DVD? Czy istnieje jakiś identyfikator tego nagrywarki, który jest zawsze zapisywany na każdym nagrywanym dysku? To jest coś, co chciałbym wiedzieć z moich zajęć w Computing Forensics. Jestem osobiście bardzo zainteresowany, aby się dowiedzieć. Nigdy o tym …

6 dvd compact-disc burning forensics

1

Forensic DVD-R data

Czy w przypadku kryminalistyki istnieje sposób na odczytanie metadanych, profilu użytkownika, komputera lub nagrania informacji na płycie DVD-R? Muszę dowiedzieć się więcej o tym, kto zrobił nielegalną kopię filmu ... Czy to lepiej zrobić na komputerze Mac lub PC, czy potrzebuję specjalnego oprogramowania?

1 dvd dvd-burning forensics

1

Jak uzyskać pełny zrzut pamięci w systemie Windows 10?

Możliwe jest uzyskanie informacji takich jak identyfikator procesu, typ procesu, fizyczne i adres wirtualny z zrzutu pamięci w systemie Windows 10?

forensics

1

Jak skasować zaszyfrowany dysk SSD Samsung Magician?

Muszę bezpiecznie wyczyścić dysk SSD Samsung 840 współpracownika, który opuszcza firmę. Mój kolega napotkał problem, na który nie może znaleźć odpowiedzi. Dysk jest szyfrowany za pomocą oprogramowania Samsung Magician . Nie możemy odczytać dysku SSD w systemie Linux, a system Windows nie może go zainicjować. Oprogramowanie Magician może wymazać dysk, …

encryption secure-erase forensics

0

SIFT Workstation v3 Rollback na Ubuntu 14.04

Jestem prawnikiem biorącym udział w kursach z zakresu Digital Forensics, a także całkiem nowym użytkownikiem Ubuntu (i ogólnie Linuksa). Zainstalowałem SIFT Workstation v3 na mojej instalacji Ubuntu 14.04, używając bash: wget --quiet -O - https://raw.github.com/sans-dfir/sift-bootstrap/master /bootstrap.sh | sudo bash -s - -i -s -y które znalazłem na stronie pobierania SIFT …

forensics ubuntu

3

Jaki jest najlepszy sposób kopiowania danych bez pozostawiania śladu? [Zamknięte]

Zastanawiałem się, czy przesyłanie danych z dysku systemowego do usługi udostępniania plików online, ale wygląda na to, że system je rejestruje i można je śledzić za pomocą plików cookie tej witryny. Czy to samo, jeśli chcesz skopiować z dysku systemowego na dysk przenośny? Trudno mi myśleć, że system rejestruje każdy …

windows-7 security file-transfer forensics

Pytania otagowane jako forensics