Alors, quel est le cas lorsque l’ajout conv=sync,noerrorfait une différence lors de la sauvegarde d’un disque dur entier sur un fichier image? Existe conv=sync,noerror- t-il une exigence lors de la réalisation de travaux de police scientifique? Si tel est le cas, pourquoi s’agit-il de linux fedora?...
J'ai un disque dur cassé qui contient des données sensibles. Puisqu'aucun logiciel ne peut accéder au disque, je ne peux pas l'effacer à l' aide des outils généralement suggérés . Briser le disque physiquement en très petits morceaux suffirait probablement, mais cela nécessiterait de bons outils...
Je lisais la FAQ Wikileaks ( archivée ici ), elle dit: De nombreux graveurs de CD et de DVD incluront le numéro de série du graveur de DVD ou de CD sur les CD / DVD qu'ils écrivent. Si le poste est intercepté, ces informations peuvent en théorie être utilisées pour retrouver le fabricant et avec...
Existe-t-il un moyen / un outil pour déterminer la date et l'heure à laquelle un disque a été gravé / gravé avec une grande certitude? Il s'agit de la criminalistique des données et devrait être une preuve solide. J'ai déjà essayé IsoBuster, mais il ne m'a pas montré la date / heure à laquelle la...
Si sur un système compromis vous essayez d'analyser les services nouvellement installés ou quand les services ont été installés, comment faites-vous cela. Où puis-je trouver la date de création d'un certain service dans le registre
Quelles sont les principales différences entre dd_rescue, dcflddet dd? Dans quelles situations utiliseriez-vous l'un sur l'autre? Pourquoi y a-t-il trois programmes différents mais
J'ai une carte CompactFlash qui est utilisée dans un matériel personnalisé. Les fichiers WAV y sont écrits. Windows ne reconnaît pas le média et souhaite le formater, ce qui exclut FAT 16/32, NTFS, UDF, etc. Existe-t-il un outil Windows qui peut déterminer quel système de fichiers le média utilise...
Il y a trois semaines, mon ordinateur portable a été volé du campus. Je l'ai immédiatement signalé à la police et au site Web du fabricant. Il y a quelques jours, un homme a appelé le fabricant pour lui dire qu'il avait acheté un ordinateur portable d'occasion sur Internet et qu'il souhaitait...
Est-il possible de modifier la RAM en temps réel avec hexdump ou tout autre programme? Comment? J'ai lu ici http://linuxpoison.blogspot.pt/2011/04/how-to-read-content-from-ram-random.html que je peux voir le contenu de la RAM, mais n'explique pas comment éditer eux ou si cela est...
J'ai un disque dur SATA connecté à un bloqueur d'écriture médico-légal ( Tableau e35u ), mais le lecteur ne sera pas reconnu. En effet, je ne peux pas activer le bloqueur d'écriture lorsque le lecteur est connecté. Le voyant d'alimentation est allumé, mais je ne peux pas démarrer le bloqueur...
Récemment, j'ai traité certains ordinateurs infectés par un ransomware, avec des fichiers utilisateur cryptés. Mon travail consistait soit à décrypter ces fichiers (si possible), soit à récupérer autant de fichiers utilisables que possible. Cela incluait également la suppression de fichiers à...