Perguntas sobre 'forensics'

Tags
2
respostas

Reter informações por um endereço IP [fechado]

Que informações posso obter apenas com um endereço IP? Por exemplo: nome do computador, nome do domínio, servidores dns (se for um servidor), etc. Obrigado.     
04.05.2014 / 13:29
1
resposta

Como apago uma unidade de estado sólido (SSD) encriptada da Samsung Magician?

Eu preciso limpar com segurança uma unidade de estado sólido (SSD) Samsung 840 de um colega de trabalho que está deixando a empresa. Meu colega encontrou um problema para o qual não encontrou resposta. A unidade é criptografada com software...
05.05.2014 / 11:02
2
respostas

Tentando recuperar um arquivo .bash_history excluído

É para uma tarefa praticar um pouco de perícia. Recebemos imagens do VirtualBox e nos disseram para descobrir se um determinado usuário bagunçou a configuração do ssh. Eu montei a imagem como somente leitura e descobri que a .bash_history do...
04.04.2013 / 21:51
1
resposta

Análise forense Ext4

Estou fazendo uma tese sobre análise forense e gostaria de formatar um disco com um sistema de arquivos ext4 sem zerá-lo, para analisar a possibilidade de recuperar arquivos excluídos. Isso é um problema, porque o mkfs.ext4 não tem um parâmetro...
18.04.2012 / 10:06
1
resposta

Limpando um disco rígido enquanto deixa uma mensagem por trás

Eu queria saber se havia um método para limpar um disco rígido, de modo que, se alguém tentasse recuperar dados, eles seriam recebidos por uma mensagem que o limpador escolhe. Por exemplo, em este vídeo o limpador limpou o disco de tal maneira...
14.02.2016 / 15:41
1
resposta

Disco rígido Mac de 6 anos “data de criação” e “data de modificação” alterado para 2 semanas atrás

Editar: excluído porque cometi um erro ao fornecer a situação / cenário original. As datas do "disco rígido" não foram alteradas ... Eu estava olhando equivocadamente para a criança "volume" "Alias", que sempre muda sempre que você inicializa. D...
26.06.2015 / 00:09
1
resposta

As chaves do Bitlocker são apagadas da memória física após o desligamento?

Afirma-se que Passware Kit Forensic pode recuperar senhas ou chaves de unidades criptografadas pelo Bitlocker. Isso precisa de uma imagem da unidade criptografada, além de uma imagem da Memória Física da máquina de destino. Eu perdi a sen...
28.03.2014 / 00:10
1
resposta

propriedades dos arquivos amr - visualizador de data de gravação

Eu usei meu antigo telefone Nokia para gravar algumas conversas. Eu copiei os arquivos para o meu computador. Os arquivos estão no formato amr. O problema é que não me lembro quando gravei esses arquivos. Existe uma propriedade dentro do arqu...
02.08.2013 / 20:35
2
respostas

Existe um utilitário do Windows para excluir o conteúdo da RAM deixado por um aplicativo? [fechadas]

Idealmente, esse utilitário saberia onde a RAM estava em um aplicativo e limparia completamente seu conteúdo quando estivesse fechado. Alguém sabe de tal utilidade?     
10.03.2013 / 00:56
1
resposta

Como descobrir se um usuário conectou outro HD via SATA ou IDE?

Eu preciso encontrar um local de registro que possa me fornecer as informações necessárias para saber se alguém conectou outro (além do atual) HD (SATA ou IDE) ao computador. Existe algum programa que possa me informar essa informação? Enc...
14.02.2012 / 11:33