Perguntas sobre 'forensics'

Tags
0
respostas

Evite a exclusão de arquivos corrompidos / parcialmente sobrescritos

Recentemente lidei com alguns computadores infectados pelo ransomware, com arquivos de usuários criptografados. Meu trabalho era descriptografar esses arquivos (se possível) ou recuperar o máximo possível de arquivos utilizáveis. Isso incluiu ta...
14.05.2016 / 19:11
1
resposta

Como saber se um programa ou processo tentou imprimir ou imprimir informações

Estou tentando trabalhar com suporte de terceiros em um programa financeiro chamado Mercury. O programa diz que imprimiu com sucesso um relatório através de seu "agendador", mas nunca imprime fisicamente nada. Funcionou há cerca de um ano, mas n...
19.04.2016 / 22:27
0
respostas

SIFT Workstation v3 Reversão no Ubuntu 14.04

Eu sou um advogado fazendo cursos em Digital Forensics e também bastante novo no Ubuntu (e no Linux em geral). Eu instalei o SIFT Workstation v3 na minha instalação do Ubuntu 14.04 usando o bash: wget --quiet -O - https://raw.github.com/san...
29.02.2016 / 04:10
0
respostas

Por que a imagem de disco Encase é menor que o espaço usado no HDD de origem?

Estou usando uma ferramenta de geração de imagens de disco forense para criar uma imagem de disco Encase (E01) de um disco rígido de 4 TB. 3,19 TB de espaço é realmente usado neste disco. A imagem de disco resultante tem tamanho de 2,82 TB. Nenh...
17.02.2016 / 16:39
0
respostas

Como exibir um fragmento de um arquivo de imagem usando o Bisturi

Estou trabalhando em uma demonstração usando o Bisturi e suas habilidades para esculpir arquivos de imagem. Eu peguei um pequeno pen drive e o enchi com vários arquivos pequenos até ficar cheio. Em seguida, fui e excluí os arquivos aleatóri...
06.04.2015 / 16:28
1
resposta

Como localizar dados apagados da lixeira no Windows 7 e no Windows 8.1?

Estou usando o Windows 7, mas testei o Windows 8.1 com os mesmos resultados. Pelo que entendi arquivos apagados na lixeira são armazenados como formato $ R ou $ I, no entanto nada é visível quando eu procurar prompt de comando como administrador...
23.02.2015 / 20:46
2
respostas

Como posso saber se fui enviado para uma mensagem MIME?

Em uma mensagem MIME, se meu endereço estiver nos campos TO ou CC, sei que foi endereçado a mim de uma dessas formas. Mas e quanto ao BCC? Posso dizer - a partir da cópia da mensagem como eu a recebo do servidor de email - que eu estava BCC, em...
16.09.2014 / 19:31
0
respostas

Disco rígido não alimentando

Eu tenho um disco rígido SATA conectado a um bloqueador de gravação forense ( Tableau e35u ), mas a unidade não será reconhecida. Isso ocorre porque não posso alimentar o bloqueador de gravação quando a unidade está conectada. A luz de energia e...
05.03.2014 / 00:24
0
respostas

Recuperar arquivos do telefone Verizon LG EnV3 (VX9200)?

Estou com problemas para tentar recuperar arquivos do meu celular Verizon LG EnV3 VX9200. Meu computador, executando o Windows 7, só lerá o telefone como um dispositivo portátil do Windows e não atribuirá ao telefone uma letra de unidade. Minhas...
20.09.2013 / 05:40
1
resposta

Como recuperar o arquivo PSD não salvo no MacOSX

O Adobe Photoshop cria arquivos temporários * .psb para recuperação de emergência neste caminho: ~/Library/Application Support/Adobe/Adobe Photoshop CS6/AutoRecover Os arquivos criados têm nomes como _Untitled-10FDB62ECBABBFF5C8EAD958EBC9...
25.08.2013 / 19:46