Pertanyaan yang diberi tag «forensics»

2
Apa yang dilakukan dd conv = sinkronisasi, noerror lakukan?
Jadi apa masalahnya ketika menambahkan conv=sync,noerrormembuat perbedaan ketika membuat cadangan seluruh hard disk ke file gambar? Apakah conv=sync,noerrorpersyaratan ketika melakukan hal-hal forensik? Jika demikian, mengapa demikian halnya dengan referensi ke linux fedora? Edit: OK, jadi jika saya melakukan dd tanpa conv=sync,noerror, dan ddmenemukan kesalahan baca ketika membaca blok (mari ukuran …
39 linux  backup  dd  forensics 
2
Temukan tanggal pembuatan layanan di Windows?
Jika pada sistem yang dikompromikan Anda mencoba menganalisis layanan yang baru diinstal atau ketika layanan diinstal, bagaimana Anda melakukannya. Di mana saya dapat menemukan tanggal pembuatan untuk layanan tertentu di registri Windows?
12 forensics 
1
dd_rescue vs dcfldd vs dd
Apa perbedaan utama antara dd_rescue, dcfldddan dd? Dalam situasi apa Anda akan menggunakan yang satu di atas yang lain? Mengapa ada tiga program yang berbeda namun serupa?
10 linux  dd  forensics  imaging 
3
Polisi menemukan & mengembalikan laptop saya yang dicuri, diformat ulang oleh pencuri. Dapatkah log instalasi membantu menemukan pencuri?
Tiga minggu lalu laptop saya dicuri dari kampus. Saya segera melaporkannya ke polisi dan di situs web produsen. Beberapa hari yang lalu seorang pria menelepon produsen dan mengatakan dia membeli laptop bekas di web dan ingin memeriksa garansi melalui nomor seri. Pabrikan melihat barang itu dicuri, dan polisi menghubungi pembeli …
1
Apa cara terbaik untuk membatalkan penghapusan beberapa foto di Linux? Apakah ada cara untuk menggunakan terutama untuk memulihkan file yang hanya berisi beberapa teks?
Saya tidak sengaja menghapus beberapa foto digital yang baru saja saya ambil, dan saya ingin membatalkan penghapusan. Saya mengetahui tentang Foremost , dan itu memungkinkan saya untuk memulihkan file jpg, tetapi akan melakukannya dengan semua gambar yang pernah saya hapus. Saya tahu semua file yang saya inginkan akan berisi string …
0
Waktu folder yang dimodifikasi
Bagaimana pewarisan dan penyebaran waktu yang dimodifikasi terjadi? Untuk mengajukan pertanyaan saya dengan lebih baik, saya akan mendaftar tiga contoh: Folder memiliki tiga file. Satu file diubah (oleh pengguna atau layanan atau aplikasi apa pun). Ini juga mengubah waktu folder yang dimodifikasi. (Kasus umum) Folder memiliki tiga file yang satu …
1 time  forensics 
2
NTFS MAC Times dalam Heksadesimal
Saya menggunakan EnCase dan Hex Editor untuk menganalisis drive virtual. EnCase mengatakan bahwa heksadesimal ini: 5FBF60C54F2CCF01 adalah tanggal / waktu (mm / hh / tttt): 02/17/14 09:18:54 (PM) Saya telah berhasil menghitung tanggal / waktu sebelumnya, tetapi tidak dapat menandingi yang di atas. Jika seseorang dapat mengkonfirmasi EnCase benar dan …
0
Memulihkan file dari telepon Verizon LG EnV3 (VX9200)?
Saya mengalami masalah saat mencoba memulihkan file dari ponsel Verizon LG EnV3 VX9200 saya. Komputer saya, yang menjalankan Windows 7, hanya akan membaca telepon sebagai Perangkat Portable Windows dan tidak akan memberikan huruf drive pada telepon. Pertanyaan saya adalah ini: 1. Apakah ada cara agar telepon khusus ini muncul di …
2
Memeriksa perubahan pada Linux live OS's
Saya seorang pemula ke terminal linux live OS's (misalnya Kali Linux). Tolong beri tahu apa 1) dalam program yang dibangun (mis. Syslog ...), 2) Perintah di Terminal (mis. Ls, ps, md5sum, ...) yang bisa digunakan untuk memeriksa perubahan pada OS Live (sejak boot dari disk)? Pemeriksaan integritas IE. Saya tertarik …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.