Вопросы с меткой [forensics]

На жестком диске USB жены есть небольшая проблема, когда папка отказывается открываться (файловая система NTFS). Я смог создать образ диска с Linux, но для одного сектора (сектора 4096 байт). Чтение ...

вопрос: Если я подключу жесткий диск к своему компьютеру, как я могу импортировать папку RECYCLER в Windows XP? Другими словами: как я могу сказать Windows XP включить содержимое D:\RECYCLER\ в ...

Для создания образа диска Encase (E01) жесткого диска емкостью 4 ТБ я использую инструмент судебной визуализации диска. 3.19TB места фактически используется на этом диске. Размер результирующего ...

Я пытаюсь работать со сторонней поддержкой над финансовой программой Mercury. Программа сообщает, что она успешно распечатала отчет через "планировщик", но никогда ничего не печатает физически. Это ...

Я юрист, проходящий курсы по цифровой криминалистике, а также совершенно новый для Ubuntu (и Linux в целом). Я установил SIFT Workstation v3 на мою установку Ubuntu 14.04, используя bash: wget ...

Я хотел бы узнать больше о криминалистическом анализе, и я пытаюсь справиться с задачами проекта Honeynet. Мне нужно проверить файлы журналов и найти IP-адреса, которые подключены к компьютеру ...

Недавно я имел дело с некоторыми компьютерами, зараженными вымогателями, с зашифрованными пользовательскими файлами. Моя работа заключалась в том, чтобы либо расшифровать эти файлы (если это ...

Я хочу настроить анти-криминалистический сервер Linux для защиты моих пользователей. Моя цель - сделать так, чтобы дистрибутив Linux и все внутри него работали из оперативной памяти, и никогда не ...

У меня просто есть ноутбук для местных служащих, но дело в том, что я живу в плохом районе. Я сделал резервную копию, прежде чем дать его. Но как я смогу сказать, если они поменяли какие-то детали на ...

Я прошу несколько советов о возможности восстановления предыдущих данных после нескольких установок форматов и ОС, потому что были некоторые важные данные, которые мне нужно было сохранить, но перед ...

Я нашел ответ для журналов менеджера пакетов Debian, который может показать вам, когда и в каком порядке пакеты были установлены или обновлены из Bash. Есть ли какой-нибудь эквивалент в Windows 10, ...

Я смотрю на выгруженные файлы компьютера с Windows XP. У меня нет доступа к реестру, просто все файлы с самого компьютера. Я хочу выяснить, в какую дату была установлена операционная система, но ...

У меня есть внешний жесткий диск Intenso® USB емкостью 1 ТБ, который перестал работать после небольшой аварии на корпусе. Когда я подключаю его к любому компьютеру, загорается индикатор, и он издает ...

Я анализирую захват зашифрованного трафика с Wireshark. Я расшифровал трафик с помощью правильной парольной фразы в Wireshark, и я могу видеть расшифрованные данные каждого кадра. Дело в том, что ...

Я купил новую USB-флешку того же типа, которую я часто покупаю (Intenso Slim Line). Обычно эти USB-накопители пусты, поэтому они не загружены программным обеспечением или чем-то еще. Однако на этот ...

Есть ли способ узнать информацию о том, какое устройство создавало данные на CD-Rom в дополнение к тому, когда диск был отформатирован и записан? У меня есть друг, которому предъявлены уголовные ...

Так что я делаю судебную проверку инструментов с несколькими инструментами и операционными системами. Я начал в Linux с использованием dd, и мне нужно использовать два других инструмента: FTK Imager ...

Я провожу судебное расследование на образе жесткого диска системы Windows 7. До сих пор я прошел реестр Windows и нашел эти ключи: F:\[root]\Windows\System32\config\SOFTWARE: ...

Имея доступ к образу системы, которую я не могу загрузить на виртуальной машине, как я могу выяснить, кто зарегистрировал Windows и ее организацию? Я могу использовать вскрытие для доступа к файлам, ...

Я хотел знать, есть ли способ стереть жесткий диск, чтобы, если кто-то попытался восстановить данные, его приветствовало сообщение, которое выберет очиститель. Например, в этом видео стеклоочиститель ...

Возможно ли получить информацию, такую как идентификатор процесса, тип процесса, физический и виртуальный адрес, из дампа памяти в Windows 10?

Мне нужно найти место в реестре, которое может дать мне необходимую информацию, чтобы узнать, подключил ли кто-то другой (в дополнение к текущему) HD (SATA или IDE) к компьютеру. Есть ли программа, ...

Я делаю тезис о криминалистическом анализе и хотел бы отформатировать диск с файловой системой ext4, не обнуляя его, чтобы проанализировать возможность восстановления удаленных файлов. Это проблема, ...

Как определить сектора, которые занимают дорожку? Я заинтересован в том, чтобы найти "последние 512 байтов первой дорожки логического диска", чтобы определить, зашифрован ли диск с помощью truecrypt ...

В идеале, эта утилита должна знать, где находится физическая память RAM, и полностью очищать ее содержимое, когда оно закрыто. Кто-нибудь знает о такой утилите?

Это для назначения, чтобы практиковать немного судебной экспертизы. Мы получили образы VirtualBox и сказали выяснить, не испортил ли определенный пользователь конфигурацию ssh. Я смонтировал образ ...

У меня довольно обостряющаяся проблема. Я хочу вывести Dcfldd на общий ресурс Windows на другом компьютере, но не могу смонтировать общий ресурс, я пробовал использовать Backtrack и Sans SIFT как в ...

У меня есть компьютер с Windows 7, и я провожу некоторые тесты: вместо того, чтобы правильно выключить его с помощью команды выключения меню, я отключаю питание. При следующей загрузке Windows ...

Я использовал свой старый телефон Nokia для записи некоторых разговоров. Я скопировал файлы на свой компьютер. Файлы в формате amr. Проблема в том, что я не помню, когда я записывал эти файлы. Есть ...

Adobe Photoshop создает временные файлы * .psb для аварийного восстановления по этому пути: ~/Library/Application Support/Adobe/Adobe Photoshop CS6/AutoRecover Созданные файлы имеют имена, такие как ...

У меня проблемы с восстановлением файлов с телефона Verizon LG EnV3 VX9200. Мой компьютер, работающий под управлением Windows 7, будет считывать телефон только как переносное устройство Windows и не ...

Мне было интересно, загружают ли данные с системного диска в онлайн-сервис обмена файлами, но кажется, что система регистрирует их, и они могут быть отслежены файлами cookie этого веб-сайта. То же ...

У меня есть жесткий диск SATA, подключенный к устройству судебной блокировки записи (Tableau e35u), но диск не будет распознан. Это потому, что я не могу включить блокировку записи, когда диск ...

Утверждается, что Passware Kit Forensic может восстанавливать пароли или ключи дисков, зашифрованные Bitlocker. Для этого требуется образ зашифрованного диска плюс так называемый образ физической ...

Какую информацию я могу получить, только имея IP-адрес? Например: имя компьютера, имя домена, DNS-серверы (если это сервер) и т.д. Спасибо.

Мне нужно безопасно стереть твердотельный накопитель Samsung (SSD) сотрудника, покидающего компанию. Мой коллега столкнулся с проблемой, на которую он не может найти ответ. Диск зашифрован с помощью ...

В сообщении MIME, если мой адрес находится в полях TO или CC, я знаю, что он был адресован мне одним из этих способов. Но как насчет BCC? Могу ли я сказать - по копии сообщения, полученного с ...

Я использовал Encase для записи образа диска в ходе судебно-медицинской экспертизы. Проблема в том, что определенное приложение, которое находится в образе, не будет работать, если оно не установлено ...

Я использую Windows 7, но я тестировал Windows 8.1 с теми же результатами. Насколько я понимаю, удаленные файлы в корзине хранятся в формате $ R или $ I, однако при поиске в командной строке от имени ...

Я работаю над демонстрацией, используя Scalpel и его возможности вырезать файлы изображений. Я взял маленький флеш-накопитель и заполнил его множеством файлов небольшого размера, пока он не ...

Я использовал изображения FTK, чтобы получить изображение документов и файлов реестра для ПК. Я хочу проверить наличие определенного USB-диска, когда в последний раз он использовался и когда он был ...

Я новичок в терминале Linux OS (например, Kali Linux). Посоветуйте пожалуйста что 1) во встроенных программах (например, Syslog ...), 2) Команды в Терминале (например, ls, ps, md5sum, ...) можно ...

Редактировать: удалено, потому что я ошибся, указав исходную ситуацию / сценарий. Даты "жесткого диска" не изменились ... Я ошибочно смотрел на детскую "громкость" "Alias", которая всегда меняется ...

Мне нужно отразить MacBook, который функционировал должным образом. Но когда я запустил fdisk -l, я получил это: Disk /dev/sda: 113 GiB, 121332826112 bytes, 236978176 sectors Units: sectors of 1 * ...

У меня есть hex dump как 1f8b 0800 3416 1259 0003 edcf 310e c230 0c85 61cf 9c22 1708 b2d3 909e a7a2 5d90 1028 7581 e353 d401 2660 a910 d2ff 2d6f f01b 9ec7 615f 07df facd 6535 3a2b 253f d2da 9dbe e622 ...

Я пытаюсь решить, стоит ли имитатор FTK, и у меня есть несколько вопросов: какую информацию я могу получить из списка хэшей файлов? Какая информация может быть получена с помощью сканера FTK для ...

У меня есть MyBook Western Digital емкостью 1 ТБ с несколькими фотографиями, которые я хотел бы разгрузить и получить к ним доступ. ПК, кажется, видит диск; Mac не видит его через Firewire или USB. ...