Domande con tag 'forensics'

domande con tag
1
risposta

Come posso verificare se il tempo di modifica del file è stato falsificato su ext4?

Su sistema basato su Debian (server Ubuntu 14.04.3 in particolare), usando il filesystem ext4. Come potrei scoprire se i file sono stati modificati, ma i tempi modificati sono stati fatti per sembrare che i file non siano stati manomessi?...
posta 09.12.2015 - 16:03
1
risposta

Quale formato di immagine del disco forense dovrebbe essere preferito?

Voglio prendere un'immagine forense di un disco rigido. Comunque sono un po 'confuso su quale formato dovrei prendere l'immagine. DD (grezzo) o E01? Quali sono i vantaggi e gli svantaggi di ciascuno?     
posta 29.03.2016 - 17:00
1
risposta

È sicuro caricare un'immagine forense che potrebbe contenere malware?

Quindi ottieni un'immagine grezza di un sistema compromesso e quindi la carichi su una suite di applicazioni come Autopsy. Se il sistema avesse un qualche tipo di malware, potrebbe diffondersi al sistema operativo in cui è installato Autopsy? In...
posta 19.02.2015 - 13:07
1
risposta

I dati possono essere manomessi dopo la clonazione di un disco da parte di un esperto?

Introduzione 3 computer sono stati sigillati e prelevati da un appartamento per persone. Gli investigatori lo hanno invitato a disfare i PC, erano intatti e hanno iniziato il processo di clonazione, tuttavia gli hash sono stati appena fotog...
posta 30.07.2015 - 08:50
1
risposta

L'utilizzo di KDBG nella volatilità

Recentemente sto usando volatilità e ho notato che usa il comando kdbgscan, che riguarda il blocco del debugger del kernel. Qualcuno può spiegare in parole povere cos'è e perché lo stiamo usando?     
posta 20.08.2014 - 21:07
1
risposta

Scrive nella posizione del disco selezionata per sovrascrivere il file cancellato

So che ogni file su un computer è scritto su una specifica posizione del disco. Utilizzando Python voglio localizzare il file e sovrascriverlo in modo che sia impossibile recuperarlo. Utilizzando un SSD, credo che sia impossibile farlo a causa d...
posta 13.06.2016 - 20:28
1
risposta

Quali sono le opzioni per acquisire l'immagine del disco da un computer Linux che non può essere rimosso da una scena del crimine?

Se il computer del sospetto è Linux, puoi usare direttamente strumenti come dd o dcfldd sul suo computer per acquisire l'immagine del disco? O hai bisogno di utilizzare cd live forensi come Helix, Penguin sleuth o FFCU in aggiunta al sistema ope...
posta 09.09.2014 - 13:58
2
risposte

Come faccio a sapere se ho spostato o copiato un file dalla mia scheda SD al PC? [chiuso]

c'è un modo per sapere se il file che ho sulla mia mini-scheda SD è stato spostato o copiato sul mio PC? Ho dei file sensibili sulla mia scheda SD che sono stati rubati e non ricordo se ho tagliato o copiato il file dalla mia scheda SD al mio...
posta 10.08.2013 - 05:46
2
risposte

Esiste una soluzione per gestire analisi, indagini e analisi forense della rete legale e di intelligence in una rete aziendale?

Qualcuno ha esperienza in una soluzione per gestire in una vista integrata questa funzionalità? - rete forense - SIEM - analisi e analisi dell'intelligence Come fa Niksun o la soluzione Solera? Sto parlando di un SIEM e di una soluzione re...
posta 16.01.2011 - 09:38
1
risposta

Verifica dopo la cancellazione dei dati

Molti algoritmi di cancellazione dati hanno il passaggio finale di cancellazione con caratteri casuali. Discutono sulla verifica dopo la cancellazione. Un esempio di questo è da questo link: link Questo fa apparire questa domanda: Qua...
posta 30.09.2018 - 07:09