Preguntas etiquetadas con forensics

Entonces, ¿cuál es el caso cuando agregar conv=sync,noerrorhace una diferencia al hacer una copia de seguridad de un disco duro completo en un archivo de imagen? ¿Es conv=sync,noerrorun requisito al hacer cosas forenses? Si es así, ¿por qué es el caso con referencia a Linux Fedora? Editar: OK, entonces si …

39 linux  backup  dd  forensics 

Tengo un HDD roto que contiene datos confidenciales. Como ningún software puede acceder al disco, no puedo borrarlo con ninguna de las herramientas generalmente sugeridas . Probablemente sería suficiente romper el disco físicamente en pedazos muy pequeños, pero eso requeriría algunas buenas herramientas para hacerlo. Simplemente agitar un imán alrededor …

27 security  data-recovery  hardware-failure  forensics 

Estaba leyendo las preguntas frecuentes de Wikileaks ( archivadas aquí ), dice: Muchas grabadoras de CD y DVD incluirán el número de serie de la grabadora de DVD o CD en los CD / DVD que escriben. Si se intercepta la publicación, esta información se puede utilizar, en teoría, para …

15 security  dvd  compact-disc  dvd-burning  forensics 

¿Hay alguna forma / herramienta para determinar la fecha y la hora en que un disco se ha escrito / grabado con alta certeza? Se trata de análisis forense de datos y debería ser una prueba sólida. Ya probé IsoBuster, pero no me mostró la fecha / hora en que …

13 security  dvd  compact-disc  burning  forensics 

Si en un sistema comprometido está intentando analizar servicios recién instalados o cuándo se instalaron los servicios, ¿cómo lo hace? ¿Dónde puedo encontrar la fecha de creación de un determinado servicio en el registro de Windows?

12 forensics 

¿Cuáles son las principales diferencias entre dd_rescue, dcflddy dd? ¿En qué situaciones usarías una sobre la otra? ¿Por qué hay tres programas diferentes pero similares?

10 linux  dd  forensics  imaging 

Tengo una tarjeta CompactFlash que se usa en una pieza de hardware personalizada. Los archivos WAV están escritos en él. Windows no reconoce el medio y quiere formatearlo, lo que descarta FAT 16/32, NTFS, UDF, etc. ¿Existe una herramienta de Windows que pueda determinar qué sistema de archivos está usando …

9 windows  filesystems  memory-card  forensics  compact-flash 

Hace tres semanas me robaron mi computadora portátil del campus. Inmediatamente lo informé a la policía y al sitio web del fabricante. Hace un par de días, un hombre llamó al fabricante y dijo que compró una computadora portátil de segunda mano en la web y que quería verificar la …

8 windows-7  logging  windows-installation  forensics 

Hay dos grandes artículos sobre cómo adquirir memoria en Linux usando linpmem: SANS mantener mi seguridad Tratando el enfoque desde mantener mi seguridad Me encontré con el siguiente problema, que parece ser un problema más general: wget https://github.com/google/rekall/releases/download/v1.5.1/linpmem-2.1.post4 chmod +x linpmem-2.1.post4 ./linpmem-2.1.post4 -o mem.aff4r Se está ejecutando directamente y creando …

1 linux  memory  memory-management  forensics 

¿Es posible recuperar imágenes JPEG usando un escaneo de bajo nivel de un disco duro? El disco duro que formateamos originalmente en HFS + y desde entonces ha sido reformateado. OS X también ha sido reinstalado.

1 file-recovery  forensics 

¿Qué indicadores de comando se necesitan con Linux mountpara montar un disco duro sin dejar rastro? ¿Solo necesito noatime?

1 linux  mount  forensics 

Estoy llevando a cabo una investigación forense en una imagen de disco duro del sistema Windows 7. Hasta ahora he revisado el Registro de Windows y he encontrado estas claves: F:\[root]\Windows\System32\config\SOFTWARE: Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (Contains some of the installed programs but nothing about installation dates) F:\[root]\Windows\System32\config\SOFTWARE: Microsoft\Windows\CurrentVersion\App Paths (Like the previous key, …

windows-7  windows  windows-registry  forensics 

Soy un abogado que toma cursos en Digital Forensics y también, bastante nuevo en Ubuntu (y Linux en general). Instalé SIFT Workstation v3 en mi instalación de Ubuntu 14.04 usando el bash: wget --quiet -O - https://raw.github.com/sans-dfir/sift-bootstrap/master /bootstrap.sh | sudo bash -s - -i -s -y que encontré en la …

forensics  ubuntu 

Estoy teniendo un problema bastante agravante. Quiero enviar Dcfldd a un recurso compartido de Windows en otra máquina, pero no puedo montar el recurso compartido, lo he intentado en Backtrack y Sans SIFT tanto en modo forense como en modo regular. Using the GUI I went to Connect to -> …

forensics