Utilisateurs d'ordinateur forensics

2

Alors, quel est le cas lorsque l’ajout conv=sync,noerrorfait une différence lors de la sauvegarde d’un disque dur entier sur un fichier image? Existe conv=sync,noerror- t-il une exigence lors de la réalisation de travaux de police scientifique? Si tel est le cas, pourquoi s’agit-il de linux fedora? Modifier: OK, donc si …

39 linux backup dd forensics

17

Comment puis-je détruire physiquement les données d'un disque dur défectueux?

J'ai un disque dur cassé qui contient des données sensibles. Puisqu'aucun logiciel ne peut accéder au disque, je ne peux pas l'effacer à l' aide des outils généralement suggérés . Briser le disque physiquement en très petits morceaux suffirait probablement, mais cela nécessiterait de bons outils pour le faire. Juste …

27 security data-recovery hardware-failure forensics

1

Où le numéro de série du graveur de DVD / CD est-il stocké sur le CD?

Je lisais la FAQ Wikileaks ( archivée ici ), elle dit: De nombreux graveurs de CD et de DVD incluront le numéro de série du graveur de DVD ou de CD sur les CD / DVD qu'ils écrivent. Si le poste est intercepté, ces informations peuvent en théorie être utilisées …

15 security dvd compact-disc dvd-burning forensics

2

Comment savoir quand un disque (DVD) a été gravé / gravé?

Existe-t-il un moyen / un outil pour déterminer la date et l'heure à laquelle un disque a été gravé / gravé avec une grande certitude? Il s'agit de la criminalistique des données et devrait être une preuve solide. J'ai déjà essayé IsoBuster, mais il ne m'a pas montré la date …

13 security dvd compact-disc burning forensics

2

Trouver la date de création du service dans Windows?

Si sur un système compromis vous essayez d'analyser les services nouvellement installés ou quand les services ont été installés, comment faites-vous cela. Où puis-je trouver la date de création d'un certain service dans le registre Windows?

12 forensics

1

dd_rescue vs dcfldd vs dd

Quelles sont les principales différences entre dd_rescue, dcflddet dd? Dans quelles situations utiliseriez-vous l'un sur l'autre? Pourquoi y a-t-il trois programmes différents mais similaires?

10 linux dd forensics imaging

2

Outil pour déterminer le système de fichiers sur un support amovible

J'ai une carte CompactFlash qui est utilisée dans un matériel personnalisé. Les fichiers WAV y sont écrits. Windows ne reconnaît pas le média et souhaite le formater, ce qui exclut FAT 16/32, NTFS, UDF, etc. Existe-t-il un outil Windows qui peut déterminer quel système de fichiers le média utilise et …

9 windows filesystems memory-card forensics compact-flash

3

La police a retrouvé et renvoyé mon ordinateur portable volé, reformaté par un voleur. Les journaux d'installation peuvent-ils aider à localiser le voleur?

Il y a trois semaines, mon ordinateur portable a été volé du campus. Je l'ai immédiatement signalé à la police et au site Web du fabricant. Il y a quelques jours, un homme a appelé le fabricant pour lui dire qu'il avait acheté un ordinateur portable d'occasion sur Internet et …

8 windows-7 logging windows-installation forensics

0

Modification de la RAM en temps réel

Est-il possible de modifier la RAM en temps réel avec hexdump ou tout autre programme? Comment? J'ai lu ici http://linuxpoison.blogspot.pt/2011/04/how-to-read-content-from-ram-random.html que je peux voir le contenu de la RAM, mais n'explique pas comment éditer eux ou si cela est possible

1 memory forensics

0

Le disque dur ne s'alimente pas

J'ai un disque dur SATA connecté à un bloqueur d'écriture médico-légal ( Tableau e35u ), mais le lecteur ne sera pas reconnu. En effet, je ne peux pas activer le bloqueur d'écriture lorsque le lecteur est connecté. Le voyant d'alimentation est allumé, mais je ne peux pas démarrer le bloqueur …

hard-drive troubleshooting sata forensics

0

Évitez de supprimer des fichiers corrompus / partiellement écrasés

Récemment, j'ai traité certains ordinateurs infectés par un ransomware, avec des fichiers utilisateur cryptés. Mon travail consistait soit à décrypter ces fichiers (si possible), soit à récupérer autant de fichiers utilisables que possible. Cela incluait également la suppression de fichiers à partir d'images de partitions NTFS. Bien sûr, je connaissais …

data-recovery ntfs forensics

Questions marquées «forensics»