«forensics» 태그된 질문

2

dd conv = sync, noerror는 무엇을합니까?

따라서 추가 conv=sync,noerror할 때 전체 하드 디스크를 이미지 파일에 백업 할 때 차이 가 나는 경우는 무엇 입니까? 가 conv=sync,noerror법정 물건을 요구 사항은? 그렇다면 리눅스 페도라와 관련하여 왜 그런가? 편집하다: 좋아, 그래서 내가 dd없이 conv=sync,noerror, dd블록을 읽을 때 읽기 오류가 발생하면 (크기 100M), dd는 100M 블록을 건너 뛰고 무언가를 쓰지 …

39 linux  backup  dd  forensics 

---

17

고장난 HDD에서 데이터를 물리적으로 어떻게 파기 할 수 있습니까?

민감한 데이터가 포함 된 손상된 HDD가 있습니다. 디스크에 액세스 할 수있는 소프트웨어가 없으므로 일반적으로 제안 된 도구를 사용하여 디스크를 지울 수 없습니다 . 디스크를 물리적으로 아주 작은 조각으로 나누면 충분할 수 있지만 몇 가지 유용한 도구가 필요합니다. 디스크 주위로 자석을 흔드는 것만으로도 데이터 복구 전문가가 데이터를 복구 할 수 있습니까? …

27 security  data-recovery  hardware-failure  forensics 

---

1

CD에 저장된 DVD / CD 기록기의 일련 번호는 어디에 있습니까?

Wikileaks FAQ ( 여기에서 보관 됨 )를 읽었습니다 . 많은 CD 및 DVD 기록기는 기록한 CD / DVD에 DVD 또는 CD 기록기의 일련 번호를 포함합니다. 게시물이 가로 채면 이론적으로이 정보를 사용하여 제조업체와 협력 업체, 유통 업체, 판매 대리점 등을 추적 할 수 있습니다. 상대방이 귀하의 서한을 우리에게 전달할 수 있고 …

15 security  dvd  compact-disc  dvd-burning  forensics 

---

2

디스크 (DVD)가 언제 기록 / 굽혀 졌는지 알아내는 방법?

디스크를 확실하게 쓰고 기록한 날짜와 시간을 결정하는 방법 / 도구가 있습니까? 이것은 데이터 포렌식에 관한 것이며 확실한 증거가되어야합니다. 이미 IsoBuster를 사용해 보았지만 트랙이 작성된 날짜 / 시간을 표시하지 않았습니다.

13 security  dvd  compact-disc  burning  forensics 

---

2

Windows에서 서비스 작성 날짜를 찾으십니까?

손상된 시스템에서 새로 설치된 서비스를 분석하려고하거나 서비스가 설치된시기를 어떻게 분석합니까? Windows 레지스트리에서 특정 서비스의 작성 날짜를 어디에서 찾을 수 있습니까?

12 forensics 

---

1

dd_rescue vs dcfldd vs dd

주요 차이점은 무엇입니까 dd_rescue, dcfldd그리고는 dd? 어떤 상황에서 다른 것을 사용 하시겠습니까? 왜 서로 다른 세 개의 다른 프로그램이 있습니까?

10 linux  dd  forensics  imaging 

---

2

이동식 미디어에서 파일 시스템을 결정하는 도구

사용자 지정 하드웨어에 사용되는 CompactFlash 카드가 있습니다. WAV 파일이 기록됩니다. Windows가 미디어를 인식하지 못하고 포맷하려고합니다. FAT 16/32, NTFS, UDF 등을 배제합니다. 미디어가 사용중인 파일 시스템을 결정하고 내용을 읽을 수있는 Windows 도구가 있습니까? dskprobe.exe를 시도했지만 작동하지 않았습니다.

9 windows  filesystems  memory-card  forensics  compact-flash 

---

3

경찰은 도둑이 재 포맷 한 도난당한 노트북을 찾아서 돌려주었습니다. 설치 로그가 도둑을 찾는 데 도움이 될 수 있습니까?

3 주 전에 내 노트북이 캠퍼스에서 도난당했습니다. 나는 즉시 경찰과 제조사 웹 사이트에보고했다. 며칠 전에 한 남자가 제조업체에 전화를 걸어 웹에서 중고 노트북을 구입했으며 일련 번호를 통해 보증을 확인하고 싶다고 말했습니다. 제조업체는 도난당한 것을보고 경찰은 가난한 구매자에게 연락하여 노트북을 가져 와서 나에게 돌려 주었다. 경찰은 구매자의 설명에서 도둑을 찾아 내겠다고 …

8 windows-7  logging  windows-installation  forensics 

---

1

Windows의 이벤트 로그 위치

Windows에서 시스템 로그인 / 아웃, USB 연결 기록 등의 모든 이벤트를 기록한다는 것을 알았습니다.이 모든 것은 이벤트 뷰어에서 볼 수 있습니다. 하지만 내 질문은 어디 파일 시스템에 Windows 7에있는 이벤트 로그 파일입니까?

5 windows-7  forensics 

---

0

testDisk를 사용한 데이터 복구 실패

이 질문의 계속 : TestDisk를 사용하여 실수로 포맷 된 파티션을 복구하려고합니다. 선택한 후 파티션 및 선택 삭제 취소 , 그것은 말한다 삭제 된 파일을 찾을 수 없습니다. 나는 그것이 어리석은 질문이라는 것을 알고 있지만 데이터가 실제로 도달 할 수 없도록하고 싶습니다. 아니면 복구 할 수있는 방법이 있습니까? bootrec.exe/FixMBRand를 사용하여 파티션 …

3 hard-drive  partitioning  data-recovery  forensics 

---

5

전체 하드 드라이브를 외부 USB 드라이브에 이미지화하는 방법 찾기

저는 100GB NTFS 포맷 드라이브와 250GB 외부 USb 디스크를 가지고 있습니다. gzip 부분을 건너 뛰는 것을 제외하고는 여기에 설명 된대로 라이브 디스크를 사용할 생각입니다. http://www.hanckmann.net/?q=node/19 공간이 충분 해. 난 단지 법의학 목적으로 복구 가능한 삭제 된 파일을 포함하여 모든 것을 백업하고 싶습니다. 이것이 gzip이이 경우에 더 귀찮은 이유입니다 (제 생각에). …

2 windows  hard-drive  external-hard-drive  forensics  replicate 

---

0

UAC 로그가 이벤트 뷰어에 저장되지 않는 이유는 무엇입니까?

이벤트 뷰어의 응용 프로그램 및 서비스 로그에서 UAC 로그가 저장되지 않습니다. 어떻게 사용할 수 있습니까? 도메인 / OU 그룹 정책을 사용 중지 할 수 있습니까? 그렇다면 그룹 정책에 의해 사용 중지 된 곳은 어디입니까? 그 (것)들을 가능하게하고 싶은 이유는 사용자가 이벤트 뷰어를 다른 사용자로 실행할 때를 볼 수 있기 때문입니다. …

2 windows  group-policy  event-log  forensics 

---

1

HDD 포맷시 타임 스탬프를 얻을 수 있습니까?

HDD 포맷시기를 결정할 수 있는지 궁금합니다. 라이브 리눅스에서 GParted로 포맷되었습니다. 이전에는 Windows가 설치되었고 파일 시스템은 NTFS였습니다. 감사

1 forensics  data-recovery 

---

0

Windows에서 'nosuid, nodev, nofail, noauto'동급입니까?

따라서 여러 도구와 운영 체제로 법의학 도구 유효성 검사를 수행하고 있습니다. 나는 리눅스에서 dd를 사용하기 시작했고, 다른 두 도구는 FTK Imager와 ProDiscover이다. 두 창 기반 프로그램. 내가 직면하고있는 문제는 쓰기 차단 기능이 없다는 것입니다. Windows에서 'nosuid, nodev, nofail, noauto'와 동일한 것은 무엇입니까?

linux  windows  dd  forensics 

---

1

Windows에서 종료는 언제 데이터를 보호합니까?

Windows 7 컴퓨터가 있는데 몇 가지 테스트를 수행하고 있습니다. 메뉴 종료 명령을 통해 컴퓨터를 올바르게 종료하는 대신 전원 공급 장치를 끕니다. 다음 부팅시 Windows는 다음 메시지를 표시합니다. Windows가 성공적으로 종료되지 않았습니다. 시스템이 응답하지 않거나 데이터를 보호하기 위해 시스템이 종료 된 경우 아래 메뉴에서 다음 안전 모드 구성 중 하나를 선택하여 …

windows-7  forensics  shutdown 

---