Come fare il backup del mio nuovo laptop dopo aver catturato un hacker / furto di identità in azione senza perdere tutte le prove quando cancello alle impostazioni di fabbrica

4

Come posso eseguire il backup del mio nuovo laptop dopo aver catturato un hacker / furto di identità in azione senza perdere tutte le prove quando cancello alle impostazioni di fabbrica.

Ho letteralmente comprato il portatile. Non posso permettermelo a causa di un furto di identità che mi ha tolto tutto e un giorno mi ci è voluto catturare mentre entravano proprio come hanno tutti i miei telefoni, ecc. Ho bisogno di ripristinare il PC ai valori di fabbrica e di restituirlo immediatamente quindi posso vivere un po 'di tempo in grado di fornire alle autorità informazioni sull'attaccante?

    
posta Mikie 26.11.2016 - 22:43
fonte

1 risposta

2

L'idea di Magic-sudo di creare una copia 1: 1 del disco rigido è buona e fondamentalmente fattibile - questo è ciò che un analista forense digitale probabilmente farebbe come primo passo per non rovinare il laptop reale. È possibile ottenere ciò con una chiavetta USB live di Linux e il comando 'dd'. La prossima cosa che farebbe è calcolare l'impronta digitale sia del laptop originale HD che della copia, per provare che sono identici.

MA - se resetti il tuo laptop alle impostazioni di fabbrica, LEI HA PERSO LA PROPRIA PROVA PRIMARIA. Gli analisti forensi digitali passano attraverso tutto questo problema di copiare i dati del dispositivo in modo che non debbano toccare le prove effettive, che potrebbero corrompere le prove altrimenti. hanno bisogno che l'originale rimanga intatto, così ogni prova che trovano può essere verificata in modo indipendente da altri analisti, se necessario. Se cancelli il tuo laptop, hai ancora una copia digitale del disco rigido, ma sarà impossibile dimostrare che si tratta di una copia dello stato in cui si trovava il tuo disco rigido del laptop prima che il ripristino di fabbrica fosse eseguito in fabbrica, se non lo facessi ottenere una sorta di certificazione legale che sia, prima il ripristino di fabbrica. Potrebbe persino essere impossibile provare che la copia che hai fatto provenga dal tuo portatile. Fondamentalmente, si rompe la catena di prove se non si fa altro che consegnare il proprio computer alla polizia, come suggerisce Terry.

Quindi dovrai decidere cosa è più importante: avere la possibilità di consegnare il ladro di identità alla giustizia (il che sarà probabilmente molto difficile, ma a seconda delle prove disponibili sul disco rigido del tuo portatile, potrebbe essere possibile), o riprendi immediatamente l'uso del tuo laptop. Se la consegni alla polizia, dovresti probabilmente dimenticarti di riprenderla in qualsiasi momento.

    
risposta data 27.11.2016 - 15:18
fonte

Leggi altre domande sui tag