Jadi apa masalahnya ketika menambahkan conv=sync,noerrormembuat perbedaan ketika membuat cadangan seluruh hard disk ke file gambar? Apakah conv=sync,noerrorpersyaratan ketika melakukan hal-hal forensik? Jika demikian, mengapa demikian halnya dengan referensi ke linux fedora? Edit: OK, jadi jika...
Saya memiliki HDD yang rusak yang berisi data sensitif. Karena tidak ada perangkat lunak yang dapat mengakses disk, saya tidak dapat menghapusnya menggunakan salah satu alat yang umumnya disarankan . Memecah disk secara fisik menjadi potongan-potongan yang sangat kecil mungkin sudah cukup, tetapi...
Saya sedang membaca FAQ Wikileaks ( diarsipkan di sini ), katanya: Banyak penulis CD dan DVD akan memasukkan nomor seri DVD atau penulis CD ke dalam CD / DVD yang mereka tulis. Jika pos dicegat, informasi ini secara teori dapat digunakan untuk melacak pabrikan dan dengan kerjasama mereka,...
Apakah ada cara / alat untuk menentukan tanggal dan waktu kapan sebuah disk telah ditulis / dibakar dengan pasti? Ini tentang forensik data dan harus menjadi bukti kuat. Saya sudah mencoba IsoBuster, tetapi tidak menunjukkan tanggal / waktu di mana lagu itu
Jika pada sistem yang dikompromikan Anda mencoba menganalisis layanan yang baru diinstal atau ketika layanan diinstal, bagaimana Anda melakukannya. Di mana saya dapat menemukan tanggal pembuatan untuk layanan tertentu di registri
Apa perbedaan utama antara dd_rescue, dcfldddan dd? Dalam situasi apa Anda akan menggunakan yang satu di atas yang lain? Mengapa ada tiga program yang berbeda namun
Saya memiliki kartu CompactFlash yang digunakan dalam perangkat keras khusus. File WAV ditulis untuk itu. Windows tidak mengenali media dan ingin memformatnya, yang mengesampingkan FAT 16/32, NTFS, UDF, dll. Apakah ada alat Windows yang dapat menentukan sistem file apa yang digunakan media dan...
Tiga minggu lalu laptop saya dicuri dari kampus. Saya segera melaporkannya ke polisi dan di situs web produsen. Beberapa hari yang lalu seorang pria menelepon produsen dan mengatakan dia membeli laptop bekas di web dan ingin memeriksa garansi melalui nomor seri. Pabrikan melihat barang itu dicuri,...
Saya tidak sengaja menghapus beberapa foto digital yang baru saja saya ambil, dan saya ingin membatalkan penghapusan. Saya mengetahui tentang Foremost , dan itu memungkinkan saya untuk memulihkan file jpg, tetapi akan melakukannya dengan semua gambar yang pernah saya hapus. Saya tahu semua file...
Bagaimana pewarisan dan penyebaran waktu yang dimodifikasi terjadi? Untuk mengajukan pertanyaan saya dengan lebih baik, saya akan mendaftar tiga contoh: Folder memiliki tiga file. Satu file diubah (oleh pengguna atau layanan atau aplikasi apa pun). Ini juga mengubah waktu folder yang...
Saya menggunakan EnCase dan Hex Editor untuk menganalisis drive virtual. EnCase mengatakan bahwa heksadesimal ini: 5FBF60C54F2CCF01 adalah tanggal / waktu (mm / hh / tttt): 02/17/14 09:18:54 (PM) Saya telah berhasil menghitung tanggal / waktu sebelumnya, tetapi tidak dapat menandingi yang...
Saya mengalami masalah saat mencoba memulihkan file dari ponsel Verizon LG EnV3 VX9200 saya. Komputer saya, yang menjalankan Windows 7, hanya akan membaca telepon sebagai Perangkat Portable Windows dan tidak akan memberikan huruf drive pada telepon. Pertanyaan saya adalah ini: 1. Apakah ada...
Saya seorang pemula ke terminal linux live OS's (misalnya Kali Linux). Tolong beri tahu apa 1) dalam program yang dibangun (mis. Syslog ...), 2) Perintah di Terminal (mis. Ls, ps, md5sum, ...) yang bisa digunakan untuk memeriksa perubahan pada OS Live (sejak boot dari disk)? Pemeriksaan...