Perguntas sobre 'forensics'

Tags
1
resposta

Encontre o pacote de strings em dados descriptografados com o wireshark / tshark

Estou analisando uma captura de tráfego criptografado com o wireshark. Eu descriptografei o tráfego com a senha adequada em wireshark e posso ver os dados descriptografados de cada quadro. O ponto é que, se eu pesquisar um pacote com uma cert...
03.10.2018 / 13:42
0
respostas

Disco rígido externo USB não detectado pelo sistema

Eu tenho um disco rígido Intenso® USB externo de 1TB, que parou de funcionar após uma pequena falha no gabinete. Quando eu conecto em qualquer computador, a luz acende e faz barulho (você pode sentir o disco funcionando), mas o volume não é mais...
08.07.2018 / 18:10
0
respostas

Como o FAT32 permite localizar arquivos apagados sem precisar varrer?

Em ferramentas de recuperação de dados, como IsBuster, há uma lista de arquivos excluídos em sistemas de arquivos FAT, que aparece instantaneamente sem necessidade de verificação, mesmo nomes de arquivos / diretórios mais antigos após renomear...
16.02.2018 / 23:46
0
respostas

Histórico da área de transferência ou cache recuperável? Acesso forense

Eu tenho uma situação em que um dado muito sensível foi copiado e colado de uma página da Web para outra página da Web. Algumas outras coisas foram copiadas / coladas e o computador ficou ocioso. Estou precisando extrair as informações que fo...
18.01.2018 / 21:17
0
respostas

ldmtool retorna “[]” ao montar uma invasão de software do Windows RAID 1

Eu tenho um computador no qual o Windows decidiu não funcionar hoje (todo mundo lendo isso, pare de dar dinheiro à Microsoft). Ele tinha uma unidade com arquivos C: e windows ( /dev/sdb ). E ele tinha uma unidade E: ( /dev/sda , /dev/sdc...
24.12.2017 / 21:45
0
respostas

Onde posso encontrar uma lista de programas instalados em um sistema Windows 7, bem como suas datas de instalação?

Estou realizando uma investigação forense em uma imagem de disco rígido do sistema Windows 7. Até agora eu passei pelo Registro do Windows e encontrei essas chaves: F:\[root]\Windows\System32\config\SOFTWARE: Wow6432Node\Microsoft\Windows\Cu...
24.10.2017 / 06:15
0
respostas

Os Logs de Eventos do Windows 10 podem ser usados para determinar quais programas foram instalados em uma máquina e quando?

Eu encontrei uma resposta para o gerenciador de pacotes registra o Debian, que pode mostrar quando e em que ordem os pacotes foi instalado ou atualizado a partir do Bash. Existe algum tipo de equivalente a isso no Windows 10, como usar os logs...
17.05.2017 / 01:24
0
respostas

Possibilidade de recuperar dados anteriores após o formato e reinstalar o sistema operacional (windows7)?

Estou pedindo um conselho sobre a possibilidade de recuperar os dados anteriores depois de vários formatos & as instalações porque havia alguns dados importantes que eu precisava manter, mas esqueci de antes de formatar. Vamos apenas segu...
13.01.2017 / 16:38
1
resposta

Como posso saber se meu laptop foi mexido?

Eu só tenho meu laptop para as pessoas do serviço local, mas o negócio é que eu moro em um bairro ruim. Eu fiz um backup antes de dar. Mas como poderei saber se eles trocaram alguma peça por outras peças mais baratas e coisas assim? Meu lapto...
21.06.2016 / 17:24
3
respostas

servidor Linux apenas como disco RAM

Eu quero configurar um servidor Linux anti-forense para proteger meus usuários. Meu objetivo é ter a distribuição Linux e tudo dentro dela rodando a partir da RAM, nunca armazenando nada permanentemente. É possível que, eventualmente, eu p...
19.05.2016 / 15:05