Entonces, ¿cuál es el caso cuando agregar conv=sync,noerrorhace una diferencia al hacer una copia de seguridad de un disco duro completo en un archivo de imagen? ¿Es conv=sync,noerrorun requisito al hacer cosas forenses? Si es así, ¿por qué es el caso con referencia a Linux Fedora? Editar: OK,...
Tengo un HDD roto que contiene datos confidenciales. Como ningún software puede acceder al disco, no puedo borrarlo con ninguna de las herramientas generalmente sugeridas . Probablemente sería suficiente romper el disco físicamente en pedazos muy pequeños, pero eso requeriría algunas buenas...
Estaba leyendo las preguntas frecuentes de Wikileaks ( archivadas aquí ), dice: Muchas grabadoras de CD y DVD incluirán el número de serie de la grabadora de DVD o CD en los CD / DVD que escriben. Si se intercepta la publicación, esta información se puede utilizar, en teoría, para rastrear al...
¿Hay alguna forma / herramienta para determinar la fecha y la hora en que un disco se ha escrito / grabado con alta certeza? Se trata de análisis forense de datos y debería ser una prueba sólida. Ya probé IsoBuster, pero no me mostró la fecha / hora en que se escribió la
Si en un sistema comprometido está intentando analizar servicios recién instalados o cuándo se instalaron los servicios, ¿cómo lo hace? ¿Dónde puedo encontrar la fecha de creación de un determinado servicio en el registro de
¿Cuáles son las principales diferencias entre dd_rescue, dcflddy dd? ¿En qué situaciones usarías una sobre la otra? ¿Por qué hay tres programas diferentes pero
Tengo una tarjeta CompactFlash que se usa en una pieza de hardware personalizada. Los archivos WAV están escritos en él. Windows no reconoce el medio y quiere formatearlo, lo que descarta FAT 16/32, NTFS, UDF, etc. ¿Existe una herramienta de Windows que pueda determinar qué sistema de archivos está...
Hace tres semanas me robaron mi computadora portátil del campus. Inmediatamente lo informé a la policía y al sitio web del fabricante. Hace un par de días, un hombre llamó al fabricante y dijo que compró una computadora portátil de segunda mano en la web y que quería verificar la garantía a través...
¿Es posible recuperar imágenes JPEG usando un escaneo de bajo nivel de un disco duro? El disco duro que formateamos originalmente en HFS + y desde entonces ha sido reformateado. OS X también ha sido
¿Qué indicadores de comando se necesitan con Linux mountpara montar un disco duro sin dejar rastro? ¿Solo necesito
Hay dos grandes artículos sobre cómo adquirir memoria en Linux usando linpmem: SANS mantener mi seguridad Tratando el enfoque desde mantener mi seguridad Me encontré con el siguiente problema, que parece ser un problema más general: wget
Estoy teniendo un problema bastante agravante. Quiero enviar Dcfldd a un recurso compartido de Windows en otra máquina, pero no puedo montar el recurso compartido, lo he intentado en Backtrack y Sans SIFT tanto en modo forense como en modo regular. Using the GUI I went to Connect to -> Windows...
Soy un abogado que toma cursos en Digital Forensics y también, bastante nuevo en Ubuntu (y Linux en general). Instalé SIFT Workstation v3 en mi instalación de Ubuntu 14.04 usando el bash: wget --quiet -O - https://raw.github.com/sans-dfir/sift-bootstrap/master /bootstrap.sh | sudo bash -s - -i...
Estoy llevando a cabo una investigación forense en una imagen de disco duro del sistema Windows 7. Hasta ahora he revisado el Registro de Windows y he encontrado estas claves: F:\[root]\Windows\System32\config\SOFTWARE: Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (Contains some of...