Perguntas sobre 'forensics'

Tags
2
respostas

O que o dd conv = sync, noerror faz?

Então, o que é o caso quando adicionar conv=sync,noerror faz diferença ao fazer o backup de um disco rígido inteiro em um arquivo de imagem? É conv=sync,noerror um requisito ao fazer material forense? Em caso afirmativo, por que é o caso c...
22.07.2013 / 04:07
17
respostas

Como posso destruir fisicamente os dados de um disco rígido com falha?

Eu tenho um HDD quebrado que contém dados confidenciais. Como nenhum software pode acessar o disco, não posso apagá-lo usando qualquer das ferramentas geralmente sugeridas . Quebrar o disco fisicamente em pedaços muito pequenos provavelmente...
20.03.2017 / 11:17
1
resposta

Onde o número de série do gravador de DVD / CD está armazenado no CD?

Eu estava lendo as Perguntas frequentes do Wikileaks ( arquivado aqui ), diz: Many CD and DVD writers will include the serial number of the DVD or CD writer onto the CD/DVDs they write. If the post is intercepted this information...
29.11.2010 / 05:17
2
respostas

Encontre a data de criação do serviço no Windows?

Se em um sistema comprometido você está tentando analisar serviços recém-instalados ou quando os serviços foram instalados, como você faz isso? Onde posso encontrar a data de criação de um determinado serviço no registro do Windows?     
16.12.2014 / 09:23
1
resposta

dd_rescue vs dcfldd vs dd

Quais são as principais diferenças entre dd_rescue , dcfldd e dd ? Em que situações você usaria uma sobre a outra? Por que existem três programas diferentes, porém similares?     
09.11.2011 / 01:10
3
respostas

A polícia encontrou e devolveu meu laptop roubado reformatado pelo ladrão. Os logs de instalação podem ajudar a localizar o ladrão?

Três semanas atrás, meu laptop foi roubado do campus. Eu imediatamente relatei isso à polícia e ao site do fabricante. Um par de dias atrás, um homem ligou para o fabricante e disse que ele comprou um laptop de segunda mão na web e queria verifi...
12.01.2012 / 16:15
2
respostas

Como descobrir quando um disco (DVD) foi gravado / gravado?

Existe uma maneira / ferramenta para determinar a data e a hora em que um disco foi gravado / gravado com alta certeza? Trata-se de análise forense de dados e deve ser uma prova sólida. Eu já tentei o IsoBuster, mas ele não me mostrou a data / h...
28.02.2013 / 23:07
2
respostas

Ferramenta para determinar o sistema de arquivos em mídia removível

Eu tenho um cartão CompactFlash que é usado em uma peça de hardware personalizada. Arquivos WAV são escritos para ele. O Windows não reconhece a mídia e quer formatá-la, o que exclui FAT 16/32, NTFS, UDF, etc. Existe uma ferramenta do Windows qu...
18.11.2009 / 23:17
2
respostas

É possível confirmar que o CD foi gravado em uma máquina específica?

É possível determinar se um CD foi gravado por um gravador de CD / DVD específico? Existe algum identificador desse gravador que é sempre gravado em qualquer disco que ele queima? Isso é algo que eu gostaria de saber para o meu curso de Compu...
07.12.2009 / 21:49
1
resposta

Localização dos logs de eventos no Windows

Descobri que o Windows registra todos os eventos, como login / logout do sistema, histórico da conexão USB, etc. Tudo isso pode ser visualizado no Visualizador de eventos. Mas minha pergunta é Onde no sistema de arquivos estão os arquivos de...
02.12.2014 / 08:19