Computerbenutzer forensics

2

Was ist also der Fall, wenn das Hinzufügen conv=sync,noerroreinen Unterschied macht, wenn eine gesamte Festplatte auf einer Image-Datei gesichert wird? Ist conv=sync,noerroreine Anforderung bei forensischen Sachen? Wenn ja, warum ist es in Bezug auf Linux Fedora der Fall? Bearbeiten: OK, wenn ich also auf dd verzichte conv=sync,noerrorund ddbeim Lesen des …

39 linux backup dd forensics

17

Wie kann ich Daten von einer ausgefallenen Festplatte physisch zerstören?

Ich habe eine kaputte Festplatte, die vertrauliche Daten enthält. Da keine Software auf die Festplatte zugreifen kann, kann ich sie nicht mit den allgemein empfohlenen Tools löschen . Es würde wahrscheinlich ausreichen, die Festplatte physisch in sehr kleine Stücke zu zerbrechen, aber dazu wären einige gute Werkzeuge erforderlich. Wenn Sie …

27 security data-recovery hardware-failure forensics

1

Wo ist die Seriennummer des DVD / CD-Brenners auf der CD gespeichert?

Ich habe die Wikileaks-FAQ gelesen ( hier archiviert ) und es heißt: Viele CD- und DVD-Brenner geben die Seriennummer des DVD- oder CD-Brenners auf die CD / DVDs an, die sie schreiben. Wenn die Post abgefangen wird, können diese Informationen theoretisch verwendet werden, um den Hersteller und in Zusammenarbeit mit …

15 security dvd compact-disc dvd-burning forensics

2

Wie kann ich herausfinden, wann eine Disc (DVD) beschrieben / gebrannt wurde?

Gibt es eine Möglichkeit / ein Werkzeug, um Datum und Uhrzeit zu bestimmen, wann eine Disc mit hoher Sicherheit beschrieben / gebrannt wurde? Es geht um Datenforensik und sollte ein solider Beweis sein. Ich habe IsoBuster bereits ausprobiert, aber es zeigte mir nicht das Datum / die Uhrzeit, an dem …

13 security dvd compact-disc burning forensics

2

Finden Sie das Erstellungsdatum des Dienstes in Windows?

Wenn Sie auf einem kompromittierten System versuchen, neu installierte Dienste zu analysieren, oder wenn Dienste installiert wurden, wie gehen Sie dabei vor? Wo finde ich das Erstellungsdatum für einen bestimmten Dienst in der Windows-Registrierung?

12 forensics

1

dd_rescue vs dcfldd vs dd

Was sind die wichtigsten Unterschiede zwischen dd_rescue, dcflddund dd? In welchen Situationen würden Sie eine über die andere verwenden? Warum gibt es drei verschiedene, aber ähnliche Programme?

10 linux dd forensics imaging

2

Tool zum Ermitteln des Dateisystems auf Wechselmedien

Ich habe eine CompactFlash-Karte, die in einer benutzerdefinierten Hardware verwendet wird. WAV-Dateien werden darauf geschrieben. Windows erkennt das Medium nicht und möchte es formatieren, was FAT 16/32, NTFS, UDF usw. ausschließt. Gibt es ein Windows-Tool, das bestimmen kann, welches Dateisystem das Medium verwendet, und möglicherweise den Inhalt lesen kann? Ich …

9 windows filesystems memory-card forensics compact-flash

3

Die Polizei hat meinen gestohlenen Laptop gefunden und zurückgegeben, der vom Dieb neu formatiert wurde. Können Installationsprotokolle helfen, den Dieb zu finden?

Vor drei Wochen wurde mein Laptop vom Campus gestohlen. Ich habe es sofort der Polizei und auf der Website des Herstellers gemeldet. Vor ein paar Tagen rief ein Mann den Hersteller an und sagte, er habe einen gebrauchten Laptop im Internet gekauft und wollte die Garantie anhand der Seriennummer überprüfen. …

8 windows-7 logging windows-installation forensics

1

Finden Sie String-Pakete in entschlüsselten Daten mit wireshark / tshark

Ich analysiere eine Erfassung von verschlüsseltem Datenverkehr mit Wireshark. Ich habe den Datenverkehr mit der richtigen Passphrase in Wireshark entschlüsselt und kann die entschlüsselten Daten jedes Frames anzeigen. Der Punkt ist, dass ich ein Paket mit einer bestimmten Zeichenfolge nicht finden kann, wenn ich es suche. Obwohl ich die Gewissheit …

1 networking wireshark forensics decryption

2

Forensics - Scannen Sie das Gastbetriebssystem (WinXP) und Dateien vom Host-Betriebssystem (Win7 64) mit VMWare Player oder VirtualBox

Ich besitze einen Windows XP-Laptop, der mit einem Virus infiziert war. Der Virus wurde entfernt, aber die Netzwerkverbindung wurde aufgebaut. Ich boote von einem USB-Stick zu Ubuntu, um Dateien zwischen dem System und dem Netzwerk zu verschieben. Ich habe auch den VMWare-Konverter verwendet, um das System in eine virtuelle Maschine …

1 virtualbox malware vmware-player forensics

3

Was ist der beste Weg, um Daten spurlos zu kopieren? [geschlossen]

Ich habe mich gefragt, ob ich Daten von der Systemfestplatte auf einen Online-Dateifreigabedienst hochladen möchte, aber es scheint, dass das System diese protokolliert und sie von den Cookies dieser Website zurückverfolgt werden können. Ist es dasselbe, wenn Sie von einer Systemfestplatte auf eine tragbare Festplatte kopieren? Es fällt mir schwer …

windows-7 security file-transfer forensics

1

Löschen einer Festplatte, während eine Nachricht hinterlassen wird

Ich wollte wissen, ob es eine Methode zum Löschen einer Festplatte gibt, damit jemand, der versucht, Daten wiederherzustellen, von einer Meldung begrüßt wird, die der Wischer auswählt. In diesem Video hat der Wischer beispielsweise die Festplatte so abgewischt, dass die Forensik einen missbräuchlichen Ausdruck ergab. Nach all dem, was ich …

hard-drive forensics

2

Gibt es ein Windows-Dienstprogramm zum Löschen von RAM-Inhalten, die von einer Anwendung zurückgelassen wurden? [geschlossen]

Im Idealfall würde dieses Dienstprogramm wissen, wo sich eine Anwendung im physischen RAM befindet, und den Inhalt vollständig löschen, wenn sie geschlossen wird. Kennt jemand ein solches Dienstprogramm?

windows security memory privacy forensics

1

'nosuid, nodev, nofail, noauto' Äquivalent in Windows?

Daher mache ich die forensische Toolvalidierung mit mehreren Tools und Betriebssystemen. Ich habe unter Linux mit dd begonnen und die anderen beiden Tools, die ich verwenden muss, sind FTK Imager und ProDiscover. beide Windows-basierte Programme. Das Problem ist, dass ich keinen Schreibblocker habe. Was wäre das Äquivalent von 'nosuid, nodev, …

linux windows dd forensics

3

Linux Server genauso wie RAMdisk

Ich möchte einen Anti-Forensic-Linux-Server einrichten, um meine Benutzer zu schützen. Mein Ziel ist es, dass die Linux-Distribution und alles, was darin enthalten ist, aus dem RAM läuft und nichts dauerhaft speichert. Es ist möglich, dass ich irgendwann ausgewählte Dinge (wie Fehlermeldungen oder Feedback von Benutzern) auf einer verschlüsselten Festplatte speichern …

linux forensics virtualization virtual-memory

Als «forensics» getaggte Fragen