Perguntas sobre 'forensics'

Tags
1
resposta

Como identificar qual editor foi usado para fazer / editar uma imagem?

Eu vi isso no outro dia Esse comportamento não é uniforme. O mesmo não acontece se eu usar o MS Paint ou qualquer outro editor. Pergunta: Existem métodos para descobrir qual editor foi usado para criar / editar uma imagem? Eu gos...
19.01.2011 / 16:09
1
resposta

O que é essa corrupção de conjunto de caracteres? (ISO-2022?)

Eu tenho um arquivo de texto de uma fonte legada que contém caracteres corrompidos. A princípio, achei que a corrupção era apenas um embusteiro, mas, após um exame mais detalhado, parece que alguns dos textos corrompidos provavelmente poderia...
05.09.2014 / 13:32
1
resposta

Como recuperar as configurações do usuário do Google Chrome

Alguém fez login como usuário e removeu todos os aplicativos, extensões, favoritos, histórico e configurações do usuário do Google Chrome. Depois disso, eles fecharam a janela do navegador e a reiniciaram (substituindo o arquivo de backup oculto...
06.05.2014 / 00:16
1
resposta

Tshark. Listar todo o tráfego entre dois IP's?

Estou aprendendo a usar o Tshark. Eu estou tentando recuperar uma lista de todas as conversas entre dois endereços IP usando Tshark. Os dois IPs são: 192.168.1.158 | 64.12.24.50 No Wireshark eu consigo ver a comunicação entre os IP's Na...
26.11.2015 / 23:32
0
respostas

Recuperação de dados usando falha do testDisk

Continuação da esta pergunta : Estou tentando recuperar uma partição formatada acidentalmente usando o TestDisk. Depois de selecionar a partição e selecionar Não recuperada , diz Nenhum arquivo excluído encontrado. Eu sei que...
23.05.2011 / 03:04
4
respostas

Como identificar um tipo de arquivo sem extensão no Windows?

Eu tenho um arquivo grande de 92,5 GB sem extensão de arquivo dentro da partição C:// chamada “Espaço Livre” e outro irmão de 260 KB Eu gostaria de saber se eu posso identificar essa extensão de arquivo ou talvez sua origem é um backup antigo...
30.08.2017 / 01:19
3
respostas

Como é possível fazer uma cópia por bit de um disco rígido enquanto o utiliza?

Eu aprendi em análise que você pode implantar um agente em um computador remoto e fazer com que ele recupere uma cópia exata do disco rígido remoto, incluindo espaço não alocado e troca, mesmo enquanto estiver sendo usado. Esta cópia é enviada p...
15.08.2017 / 16:43
2
respostas

Windows Application Analyzer

Estou procurando por um programa que seja compatível com Win7 (32 e 64 bits) e inclua tantos recursos úteis para o aplicativo forense quanto possível, incluindo: Alterações no sistema de arquivos Alterações no registro Programas como Tr...
17.01.2012 / 14:02
5
respostas

Procurando uma maneira de criar imagens de um disco rígido inteiro para um drive usb externo

Tenho uma unidade formatada em NTFS de 100 GB e um disco USb externo de 250 GB. Estou pensando em usar um disco ao vivo, como é descrito aqui, exceto que vou pular a parte do gzip. link Eu tenho espaço suficiente. Eu só quero fazer ba...
01.01.2010 / 18:33
1
resposta

Qual é a melhor maneira de recuperar algumas fotos no Linux? Existe alguma maneira de usar principalmente para recuperar arquivos que contenham apenas algum texto?

Eu acidentalmente excluí algumas fotos digitais que eu tinha tirado recentemente e queria desfazer a exclusão delas. Eu descobri sobre Acima de tudo , e ele me permite recuperar arquivos jpg, mas vai para isso com tudo das imagens que eu já d...
29.08.2010 / 17:03