Вопросы с меткой [forensics]

Так что же происходит при добавлении conv=sync,noerror имеет значение при резервном копировании всего жесткого диска в файл образа? Является ли conv=sync,noerror обязательным требованием при ...

У меня сломан жесткий диск, который содержит конфиденциальные данные. Поскольку никакое программное обеспечение не может получить доступ к диску, я не могу стереть его, используя любой из ...

Я читал FAQ по Wikileaks (заархивирован здесь), там написано: Многие пишущие CD и DVD будут включать серийный номер записывающего устройства DVD или CD на записываемые ими CD/DVD. Если сообщение ...

Есть ли способ / инструмент для определения даты и времени, когда диск был записан / записан с высокой степенью достоверности? Речь идет о данных экспертизы и должно быть твердым доказательством. Я ...

Если в скомпрометированной системе вы пытаетесь проанализировать вновь установленные службы или когда службы были установлены, как вы это делаете. Где я могу найти дату создания определенного сервиса ...

Каковы основные различия между dd_rescue , dcfldd и dd? В каких ситуациях вы бы использовали один над другим? Почему существуют три разные, но одинаковые программы?

У меня есть карта CompactFlash, которая используется в пользовательском оборудовании. WAV файлы записаны в него. Windows не распознает носитель и хочет отформатировать его, что исключает FAT 16/32, ...

Три недели назад мой ноутбук был украден из кампуса. Я немедленно сообщил об этом в полицию и на сайте производителя. Пару дней назад один человек позвонил производителю и сказал, что купил в ...

Можно ли определить, был ли записан компакт-диск определенным устройством записи CD/DVD? Есть ли какой-либо идентификатор этого устройства записи, который всегда записывается на любой записываемый ...

Я обнаружил, что Windows регистрирует каждое событие, такое как вход / выход из системы, история USB-подключения и т.д. Все это можно просмотреть в средстве просмотра событий. Но мой вопрос: где в ...

Я видел это на днях Это поведение не является равномерным.Этого не происходит, если я использую MS Paint или любой другой редактор. Вопрос: Есть ли способы узнать, какой редактор использовался для ...

У меня есть текстовый файл из устаревшего источника, который содержит поврежденные символы. Сначала я думал, что коррупция была просто пустяком, но при ближайшем рассмотрении выясняется, что часть ...

Кто-то вошел в систему как пользователь и удалил все приложения, расширения, закладки, историю и настройки пользователя Google Chrome. После чего они закрыли окно браузера и перезапустили его ...

Я учусь использовать Tshark. Я пытаюсь получить список всех разговоров между двумя IP-адресами, используя Tshark. Два IP-адреса:192.168.1.158 | 64.12.24.50 В Wireshark я могу видеть связь между IP В ...

У меня есть большой файл размером 92,5 ГБ без расширения файла внутри раздела C:// называемый «Свободное пространство», и еще один родной файл размером 260 КБ. Интересно, смогу ли я определить это ...

В криминалистике я узнал, что вы можете развернуть агент на удаленном компьютере и получить от него точную копию удаленного жесткого диска, включая нераспределенное пространство и раздел подкачки, ...

Вход: RAW/DD Изображение жесткого диска. fdisk -l показывает разделы sudo fdisk -l image.dd Disk image.dd: 15 GiB, 16106127360 bytes, 31457280 sectors Units: sectors of 1 * 512 = 512 bytes Sector ...

Недавно я столкнулся с ситуацией, когда из-за неисправного USB-концентратора внешний жесткий диск не "безопасно отключался". В процессе восстановления диска, чтобы Windows не воспринимала его как ...

Продолжение этого вопроса: Я пытаюсь восстановить случайно отформатированный раздел с помощью TestDisk. После выбора раздела и выбора Undeleted он говорит, что удаленный файл не найден. Я знаю, что ...

Можно ли восстановить файл из образа диска (образ dd), если верхний / нижний колонтитул файла, подпись были изменены / изменены или удалены? Я имею в виду, например, была ли удалена или изменена ...

В средстве просмотра событий в разделе «Журналы приложений и служб» логи UAC не сохраняются. Как мне их включить? Может ли групповая политика домена / подразделения отключить их? Если да, то где я ...

Я ищу программу, совместимую с Win7(32 и 64 бит) и включающую в себя как можно больше полезных функций для криминалистической экспертизы приложений, в том числе: Изменения файловой системы Изменения ...

Как я могу прочитать старую дискету под Linux, которая имеет некоторые проблемные сектора? Во времена DOS люди использовали магические инструменты, такие как Norton Disk Doctor и другие. Некоторые из ...

У меня виртуальная машина Virtualbox на жестком диске, который вышел из строя. Единственное, что я мог восстановить с диска, - это снимок динамического VDI-диска, используемого виртуальной машиной, и ...

Поэтому я могу найти "Время последней записи" раздела реестра Windows, щелкнув его правой кнопкой мыши в regedit и экспортировав его в .txt. Есть ли способ извлечь эту информацию с жесткого диска ...

У меня установлена виртуальная машина Windows с использованием qemu. Я хочу знать, как я могу вывести всю оперативную память гостевой системы из хост-системы, как bin2dmp в Windows. Я читал здесь, ...

Я следую инструкциям по адресу:Harddrive - уничтожить "скрытые области", такие как HPA и DCO, также после заражения вредоносным ПО Последние несколько дней я исследовал скрытые области жесткого диска ...

Я случайно удалил несколько цифровых фотографий, которые я недавно сделал, и я хотел восстановить их. Я узнал о Foremost, и он позволяет мне восстанавливать файлы jpg, но будет со всеми ...

Есть ли инструмент, который позволил бы мне определить, какие блоки данных были в последний раз (последние) записаны в том NTFS? Возможно, файл $ Journal тома NTFS может содержать информацию, которую ...

У меня есть диск в формате NTFS 100 ГБ и внешний диск USb 250 ГБ. Я думаю об использовании живого диска, как описано здесь, за исключением того, что я пропущу часть gzip. ...

Просто начинаю с волатильности. Я хочу использовать предварительно созданный профиль для OSX. Я скачал файл MacProfileAll.zip и скопировал нужный профиль в папку ...

У меня ноутбук с Windows XP, зараженный вирусом; вирус был удален, но подключение к сети было нарушено. Я загружаюсь в Ubuntu с USB-ключа для перемещения файлов между системой и сетью.Я также ...

Я тестировал целый ряд полных шифрований диска, но все еще новичок в компьютерной криминалистике. Тем не менее, я полностью осведомлен о ложных / скрытых ОС и атаках с помощью «холодной загрузки» ...

Я работаю в области компьютерной криминалистики - один из наборов данных, которые мне недавно было предложено проанализировать, содержит ряд файлов .ddd, которые я до сих пор не смог открыть. ...

В настоящее время я работаю летним стажером. Моя первая задача, учитывая набор файлов, восстановить и определить типы файлов, присутствующие в нем. Для загрузки образцов псевдо-криминалистических ...

Я возвращаю свой ноутбук продавцу, но у меня он был в течение 1 месяца. За это время я сохранил некоторую конфиденциальную информацию, из-за этого я планирую заполнить мой SSD нулем, используя ...

Какие командные флаги необходимы при mount Linux для монтирования жесткого диска без каких-либо следов на нем? Мне просто нужно noatime?

Я использую EnCase и Hex Editor для анализа виртуального диска. EnCase говорит, что это шестнадцатеричное: 5FBF60C54F2CCF01 это дата / время (мм / дд / гг): 02/17/14 09:18:54 (PM) Я успешно определил ...

С точки зрения науки, есть ли способ чтения метаданных, профиля пользователя, компьютера или записи информации на DVD-R? Мне нужно узнать больше о том, кто сделал нелегальную копию фильма ... Это ...

Можно ли восстановить изображения JPEG с помощью сканирования низкого уровня жесткого диска? Жесткий диск, который мы изначально отформатировали в HFS+, и с тех пор был переформатирован. OS X также ...

С жесткими дисками, даже после того, как вы удалили его содержимое навсегда (а не просто переместили его в мусорную корзину), существует специальная магнитная техника, которую можно использовать для ...

Есть ли способ / инструмент для определения даты и времени, когда аудио-диск (CD) был записан / записан? Я знаю, как узнать, когда был записан / записан диск (DVD)? но принятое решение не работает с ...

Можно ли редактировать оперативную память в реальном времени с помощью hexdump или любой другой программы? Как? Я прочитал здесь ...

Как происходит наследование и распространение измененных времен? Чтобы лучше поставить вопрос, я приведу три примера: В папке три файла. Один файл изменяется (любым пользователем, службой или ...

Мне интересно, можно ли определить, когда HDD форматируется? Он был создан с помощью GParted из live linux. Ранее Windows была установлена, а файловая система была NTFS. Спасибо

strace/dtrace/ltrace ... полезен для многих вещей, от поиска скрытых нарушений доступа до трассировки сетевых сокетов, но, возможно, он не может видеть все. Я не смог выяснить, используя strace (он ...

В настоящее время я играю в игру мафии / оборотней с моим классом кибербезопасности. Основная идея: на одной машине модератор запускает серверную программу все игроки ssh в машину и запускают ...

Я делаю судебный анализ машины Windows, которая имеет несколько локальных учетных записей, но имеет контроллер домена или активную учетную запись каталога. Я могу анализировать файлы пользователя, ...

Скажем, у вас есть файл, расширение которого было удалено или изменено (file.tar.gz -> file.blah). Этот файл распакован, и его содержимое используется приложением. Но у вас нет доступа к этому ...

Есть две замечательные статьи о том, как собрать память в Linux с помощью linpmem: SANS holdmybeersecurity Пытаясь использовать подход holdmybeersecurity, я столкнулся со следующей проблемой, которая ...