Вопросы с тегом «forensics»

Так что же происходит, когда добавление conv=sync,noerrorимеет значение при резервном копировании всего жесткого диска в файл образа? Требуется ли conv=sync,noerrorпри выполнении судебных дел? Если да, то почему это так со ссылкой на linux fedora? Редактировать: Хорошо, поэтому, если я делаю dd без conv=sync,noerror, и ddсталкиваюсь с ошибкой чтения при чтении …

39 linux  backup  dd  forensics 

У меня сломан жесткий диск, который содержит конфиденциальные данные. Поскольку никакое программное обеспечение не может получить доступ к диску, я не могу стереть его, используя любой из обычно предлагаемых инструментов . Разбить диск физически на очень маленькие кусочки, вероятно, будет достаточно, но для этого потребуются хорошие инструменты. Простое размахивание магнитом …

27 security  data-recovery  hardware-failure  forensics 

Я читал FAQ по Wikileaks ( заархивирован здесь ), там написано: Многие пишущие CD и DVD будут включать серийный номер записывающего устройства DVD или CD на записываемые ими CD / DVD. Если сообщение перехвачено, эта информация теоретически может быть использована для отслеживания производителя и его сотрудничества, дистрибьютора, торгового агента и …

15 security  dvd  compact-disc  dvd-burning  forensics 

Есть ли способ / инструмент для определения даты и времени, когда диск был записан / записан с высокой степенью достоверности? Это касается данных криминалистики и должно быть веским доказательством. Я уже попробовал IsoBuster, но он не показал мне дату / время, когда трек был написан.

13 security  dvd  compact-disc  burning  forensics 

Если в скомпрометированной системе вы пытаетесь проанализировать вновь установленные службы или когда службы были установлены, как вы это делаете. Где я могу найти дату создания определенной службы в реестре Windows?

12 forensics 

Каковы основные различия между dd_rescue, dcflddи dd? В каких ситуациях вы бы использовали один над другим? Почему существуют три разные, но одинаковые программы?

10 linux  dd  forensics  imaging 

У меня есть карта CompactFlash, которая используется в пользовательском оборудовании. WAV файлы записаны в него. Windows не распознает носитель и хочет отформатировать его, что исключает FAT 16/32, NTFS, UDF и т. Д. Существует ли средство Windows, которое может определить, какую файловую систему использует носитель, и возможно прочитать содержимое? Я пробовал …

9 windows  filesystems  memory-card  forensics  compact-flash 

Три недели назад мой ноутбук был украден из кампуса. Я немедленно сообщил об этом в полицию и на сайте производителя. Пару дней назад один человек позвонил производителю и сказал, что купил в Интернете подержанный ноутбук и хотел проверить гарантию по серийному номеру. Производитель увидел, что он был украден, и полиция …

8 windows-7  logging  windows-installation  forensics 

Можно ли определить, был ли компакт-диск записан определенным устройством записи CD / DVD? Есть ли какой-либо идентификатор этого устройства записи, который всегда записывается на любой записываемый диск? Это то, что я хотел бы знать для моей курсовой работы в области компьютерной криминалистики. Мне лично очень интересно узнать. Я никогда не …

6 dvd  compact-disc  burning  forensics 

Можно ли восстановить файл из образа диска (образ dd), если верхний / нижний колонтитул файла, подпись были изменены / изменены или удалены? Я имею в виду, например, была ли удалена или изменена подпись растрового изображения (0x42 0x4d) или даже первые 30 байтов? Если нет, каков альтернативный способ восстановления этого файла, …

2 forensics  data-recovery 

Как происходит наследование и распространение измененных времен? Чтобы лучше поставить вопрос, я приведу три примера: В папке три файла. Один файл изменяется (любым пользователем, службой или приложением). Это также изменяет время изменения папки. (Общий случай) В папке есть три файла, один из которых изменяется (опять же, это может быть служба, …

1 time  forensics 

Я использую Windows 7, но я тестировал Windows 8.1 с теми же результатами. Из того, что я понимаю, удаленные файлы в корзине хранятся в формате $ R или $ I, однако при поиске в командной строке от имени администратора ничего не видно. C:\$RECYCLE.BIN\%SID%>dir /a Volume in drive C has no …

windows-7  command-line  windows-8.1  recycle-bin  forensics