Was ist also der Fall, wenn das Hinzufügen conv=sync,noerroreinen Unterschied macht, wenn eine gesamte Festplatte auf einer Image-Datei gesichert wird? Ist conv=sync,noerroreine Anforderung bei forensischen Sachen? Wenn ja, warum ist es in Bezug auf Linux Fedora der Fall? Bearbeiten: OK, wenn ich...
Ich habe eine kaputte Festplatte, die vertrauliche Daten enthält. Da keine Software auf die Festplatte zugreifen kann, kann ich sie nicht mit den allgemein empfohlenen Tools löschen . Es würde wahrscheinlich ausreichen, die Festplatte physisch in sehr kleine Stücke zu zerbrechen, aber dazu wären...
Ich habe die Wikileaks-FAQ gelesen ( hier archiviert ) und es heißt: Viele CD- und DVD-Brenner geben die Seriennummer des DVD- oder CD-Brenners auf die CD / DVDs an, die sie schreiben. Wenn die Post abgefangen wird, können diese Informationen theoretisch verwendet werden, um den Hersteller und...
Gibt es eine Möglichkeit / ein Werkzeug, um Datum und Uhrzeit zu bestimmen, wann eine Disc mit hoher Sicherheit beschrieben / gebrannt wurde? Es geht um Datenforensik und sollte ein solider Beweis sein. Ich habe IsoBuster bereits ausprobiert, aber es zeigte mir nicht das Datum / die Uhrzeit, an dem...
Wenn Sie auf einem kompromittierten System versuchen, neu installierte Dienste zu analysieren, oder wenn Dienste installiert wurden, wie gehen Sie dabei vor? Wo finde ich das Erstellungsdatum für einen bestimmten Dienst in der
Was sind die wichtigsten Unterschiede zwischen dd_rescue, dcflddund dd? In welchen Situationen würden Sie eine über die andere verwenden? Warum gibt es drei verschiedene, aber ähnliche
Ich habe eine CompactFlash-Karte, die in einer benutzerdefinierten Hardware verwendet wird. WAV-Dateien werden darauf geschrieben. Windows erkennt das Medium nicht und möchte es formatieren, was FAT 16/32, NTFS, UDF usw. ausschließt. Gibt es ein Windows-Tool, das bestimmen kann, welches Dateisystem...
Vor drei Wochen wurde mein Laptop vom Campus gestohlen. Ich habe es sofort der Polizei und auf der Website des Herstellers gemeldet. Vor ein paar Tagen rief ein Mann den Hersteller an und sagte, er habe einen gebrauchten Laptop im Internet gekauft und wollte die Garantie anhand der Seriennummer...
Ich habe mich gefragt, ob ich Daten von der Systemfestplatte auf einen Online-Dateifreigabedienst hochladen möchte, aber es scheint, dass das System diese protokolliert und sie von den Cookies dieser Website zurückverfolgt werden können. Ist es dasselbe, wenn Sie von einer Systemfestplatte auf eine...
Ich besitze einen Windows XP-Laptop, der mit einem Virus infiziert war. Der Virus wurde entfernt, aber die Netzwerkverbindung wurde aufgebaut. Ich boote von einem USB-Stick zu Ubuntu, um Dateien zwischen dem System und dem Netzwerk zu verschieben. Ich habe auch den VMWare-Konverter verwendet, um...
Im Idealfall würde dieses Dienstprogramm wissen, wo sich eine Anwendung im physischen RAM befindet, und den Inhalt vollständig löschen, wenn sie geschlossen wird. Kennt jemand ein solches
Ich wollte wissen, ob es eine Methode zum Löschen einer Festplatte gibt, damit jemand, der versucht, Daten wiederherzustellen, von einer Meldung begrüßt wird, die der Wischer auswählt. In diesem Video hat der Wischer beispielsweise die Festplatte so abgewischt, dass die Forensik einen...
Ich analysiere eine Erfassung von verschlüsseltem Datenverkehr mit Wireshark. Ich habe den Datenverkehr mit der richtigen Passphrase in Wireshark entschlüsselt und kann die entschlüsselten Daten jedes Frames anzeigen. Der Punkt ist, dass ich ein Paket mit einer bestimmten Zeichenfolge nicht finden...
Ich möchte einen Anti-Forensic-Linux-Server einrichten, um meine Benutzer zu schützen. Mein Ziel ist es, dass die Linux-Distribution und alles, was darin enthalten ist, aus dem RAM läuft und nichts dauerhaft speichert. Es ist möglich, dass ich irgendwann ausgewählte Dinge (wie Fehlermeldungen oder...
Daher mache ich die forensische Toolvalidierung mit mehreren Tools und Betriebssystemen. Ich habe unter Linux mit dd begonnen und die anderen beiden Tools, die ich verwenden muss, sind FTK Imager und ProDiscover. beide Windows-basierte Programme. Das Problem ist, dass ich keinen Schreibblocker...