Perguntas sobre 'forensics'

Tags
1
resposta

Monta uma coleção de arquivos em um ambiente linux

Atualmente estou trabalhando como estagiário de verão. Meu primeiro objetivo é, dada uma coleção de arquivos, recuperar e identificar os tipos de arquivo presentes nele. Para fazer o download de dados pseudo-forenses de amostra que tenho u...
12.06.2014 / 20:06
1
resposta

Como visualizar o histórico do processo para analisar o gargalo de memória?

Ontem, meu banco de dados de cobrança sofreu uma falha devido ao alto uso de memória. Agora gostaria de ver o que são todos os processos em execução quando o banco de dados foi travado. Existe alguma maneira de olhar para isso? Por favor ajud...
09.02.2017 / 13:28
1
resposta

Descobrir o que causou um travamento do sistema

Nas últimas horas, tive meu sistema Mint 18.2 pendurado em mim - duas vezes durante uma conversa do Skype (64 bits) e uma terceira vez. A tela trava, o áudio repete um padrão curto, sem resposta ao teclado ou ao mouse. Depois de uma reinicializa...
30.09.2017 / 14:21
1
resposta

Unix - maneira de ver todos os arquivos que recentemente receberam permissões alteradas

O que é uma maneira de ver todos os arquivos em um diretório atual que mudou recentemente as permissões? Ou, outra abordagem para o meu problema é, como é uma maneira de ver quantas vezes um arquivo tem permissões alteradas?     
28.05.2017 / 23:08
2
respostas

Imaginando um NTFS corrompido

Eu tenho um ext. dirigir com um NTFS corrompido (no sentido de que o NTFS-3G se recusa a montá-lo). Eu realmente quero apenas tirar uma imagem da unidade, guardar isso em algum lugar para depois, e reformatar a unidade para que eu possa usá-l...
14.02.2014 / 01:40
0
respostas

Reconstruir alterações no crontab e em um diretório com mais de 5 meses

Existe alguma maneira de mostrar quem moveu / deletou / restaurou arquivos em um ponto específico no tempo em um servidor linux e quem alterou o crontab? Dado o caso descrito abaixo, alguém ou algo restaurou ou alterou o conteúdo de um diretó...
22.11.2018 / 13:44
0
respostas

como posso criar um comando personalizado para cópia seletiva para determinado tipo de arquivo?

Eu quero escrever um comando que me permita copiar determinado tipo de arquivo (ex: *. PDF ou * .doc) do destino desconhecido no HDD e colá-los em um destino. . Eu também poderia copiar o " caminho " do arquivo original e armazená-lo no arq...
16.11.2018 / 12:44
1
resposta

extundelete - Como resolver 'A soma de verificação do bloco de bitmap não corresponde ao bitmap ao tentar examinar o sistema de arquivos'?

O sistema operacional é Ubuntu 17.10 e eu tenho tentado recuperar (undelete) com extundelete. (O sistema de arquivos é ext4.) Isso não funcionou. Então, eu tentei com extundelete /dev/mapper/ubuntu--vg-root --restore-file /home/chan/...
10.07.2018 / 19:25
1
resposta

recuperação de dados na imagem a seguir https://help.ubuntu.com/community/DataRecovery

Eu fiz uma imagem de um stick USB que foi erroneamente transformado em um live usb com o xubuntu nele. A unidade é de 8 GB, o xubuntu.iso de 1,3 GB. Eu só quero trabalhar com a imagem e acho que cada comando que tento do link falha porque eu n...
02.09.2017 / 16:02
0
respostas

Restaure o arquivo apagado após formatar o disco e altere o tipo de partição

Eu tenho um hd 1tb que foi instalado no Ubuntu. Eu tive que instalar o Windows 10, mas a partição foi gpt. E as janelas só suportam MBR. Então eu fiz o backup do Ubuntu, liguei o MBR do disco nas janelas do menu diskpart e instalei o windows 10...
02.08.2016 / 02:17