Perguntas sobre 'forensics'

Tags
3
respostas

Como tornar a recuperação de dados muito difícil ou impossível para o Unix -computer antes de revender?

Eu revendo meu Thinkpad e quero garantir que seu conteúdo antigo no disco rígido não seja legível. O Thinkpad agora tem o Debian instalado, mas eu o vendo como está, então não é necessário nenhum sistema operacional. Como posso reescrever o disc...
28.11.2012 / 23:06
2
respostas

Montando a imagem do disco no formato Raw [duplicado]

Ao tentar montar uma imagem de disco no formato Raw (dd) usando o seguinte comando mount nps-2010-emails.dd /media/manu/ Eu recebo a seguinte mensagem de erro mount: you must specify the filesystem type Eu sei que usando -t pode...
14.06.2014 / 00:41
3
respostas

Existe alguma chance de que alguns desses processos sejam maliciosos?

Meu parceiro e eu, às vezes, somos paranóicos porque um governo estrangeiro geralmente associado à violação de segurança do Gmail do ano passado pode estar tentando obter acesso a nossos computadores. Houve muitos processos estranhos sendo ex...
08.03.2011 / 23:49
1
resposta

Veja se o arquivo foi copiado para USB

Existe uma maneira de ver se um arquivo foi copiado para uma unidade USB? (Ex: Eu tenho o arquivo secret.db e suponho que meu amigo tenha copiado para o drive USB dele. Com stat $filename não consigo ver o a / c / m / tempo atualizado porq...
14.05.2012 / 12:36
3
respostas

Como posso ver qual processo trava meu Banana-pi por alguns segundos a cada dois minutos?

Resposta Eu consertei meu "congelamento" ao girar o autoneg de ( ethtool -s eth0 duplex full autoneg off ). Como encontrei isto Toda vez que após um congelamento, monitorando a E / S do disco com a ajuda do post abaixo, vi que o rsync...
18.10.2015 / 19:06
1
resposta

Recuperar o atime após o vim

Eu vim ed um arquivo e só depois percebi que preciso do atime (último tempo de acesso) para o arquivo. Existe alguma maneira de recuperar o atime de um arquivo depois de acessá-lo inadvertidamente? O sistema de arquivos é montado d...
20.08.2014 / 10:13
0
respostas

ddrescue uma unidade

Histórico: Eu tentei salvar uma unidade que parece ter corrupções usando os seguintes comandos: ddrescue --no-split /dev/hda1 imagefile logfile ddrescue --direct --retry-passes=3 /dev/hda1 imagefile logfile ddrescue --direct --retrim...
04.03.2017 / 09:10
1
resposta

Como criar uma imagem forense consistente a partir de um sistema RHEL ativo?

Em nosso ambiente, temos sistemas RHEL7 que precisam estar sempre ativos e funcionando. Eu sei que o método preferido para adquirir uma imagem forense é colocar o sistema offline, mas no caso de uma imagem ao vivo, qual seria o método preferido?...
05.04.2017 / 17:34
0
respostas

A maioria dos nomes de arquivos - Recuperação de nomes de arquivos de inodes

Espero que esta não seja uma pergunta estúpida. (desculpas se for) Fui solicitado a recuperar alguns arquivos de uma partição Linux corrompida. Os dados da partição são cortados em pedaços, mas eu consegui localizar os nomes dos arquivos e o...
19.06.2013 / 16:47
2
respostas

Software de fotografia digital forense para Linux [fechado]

Existe algum software forense que possa manipular fotografia digital para linux? Um software de código aberto é preferível     
09.01.2015 / 22:27