forensics पर टैग किए गए जवाब

तो क्या मामला है जब conv=sync,noerrorएक छवि फ़ाइल पर पूरी हार्ड डिस्क का बैकअप लेते समय जोड़ने से फर्क पड़ता है? है conv=sync,noerrorएक आवश्यकता है जब फोरेंसिक काम करना? यदि हां, तो यह लिनक्स फेडोरा के संदर्भ में क्यों है? संपादित करें: ठीक है, इसलिए यदि मैं बिना dd करता …

39 linux  backup  dd  forensics 

मेरे पास एक टूटी हुई एचडीडी है जिसमें संवेदनशील डेटा है। चूंकि कोई भी सॉफ़्टवेयर डिस्क तक नहीं पहुंच सकता है, मैं आमतौर पर सुझाए गए किसी भी टूल का उपयोग करके इसे मिटा नहीं सकता । शारीरिक रूप से डिस्क को बहुत छोटे टुकड़ों में तोड़ना शायद पर्याप्त होगा, …

27 security  data-recovery  hardware-failure  forensics 

मैं विकीलीक्स FAQ ( यहाँ संग्रहीत ) पढ़ रहा था , यह कहता है: कई सीडी और डीवीडी लेखक डीवीडी या सीडी लेखक के सीरियल नंबर को सीडी / डीवीडी पर लिखते हैं। यदि पोस्ट को इंटरसेप्ट किया जाता है, तो इस जानकारी का उपयोग निर्माता को ट्रैक करने के …

15 security  dvd  compact-disc  dvd-burning  forensics 

क्या कोई तिथि / समय निर्धारित करने का कोई तरीका / उपकरण है जब किसी डिस्क को उच्च निश्चितता के साथ लिखा / जलाया गया हो? यह डेटा फोरेंसिक के बारे में है और इसका एक ठोस प्रमाण होना चाहिए। मैंने पहले से ही IsoBuster की कोशिश की, लेकिन इसने …

13 security  dvd  compact-disc  burning  forensics 

यदि एक समझौता किए गए सिस्टम पर आप नई स्थापित सेवाओं का विश्लेषण करने की कोशिश कर रहे हैं या जब सेवाएं स्थापित की गई थीं, तो आप ऐसा कैसे करते हैं। मुझे विंडोज़ रजिस्ट्री में एक निश्चित सेवा के लिए निर्माण तिथि कहां मिल सकती है?

11 forensics 

के बीच मुख्य अंतर क्या हैं dd_rescue, dcflddऔर dd? आप किन परिस्थितियों में एक दूसरे का उपयोग करेंगे? तीन अलग-अलग सिमलीयर कार्यक्रम क्यों हैं?

10 linux  dd  forensics  imaging 

मेरे पास एक CompactFlash कार्ड है जो हार्डवेयर के कस्टम टुकड़े में उपयोग किया जाता है। WAV फाइलें इसके लिए लिखी जाती हैं। विंडोज मीडिया को नहीं पहचानता है और इसे प्रारूपित करना चाहता है, जो FAT 16/32, NTFS, UDF, आदि को नियमित करता है। क्या कोई विंडोज टूल है …

9 windows  filesystems  memory-card  forensics  compact-flash 

तीन हफ्ते पहले मेरा लैपटॉप कैंपस से चोरी हो गया था। मैंने तुरंत इसकी सूचना पुलिस और निर्माता की वेबसाइट पर दी। कुछ दिनों पहले एक व्यक्ति ने निर्माता को फोन किया और कहा कि उसने वेब पर एक सेकंड-हैंड लैपटॉप खरीदा है और सीरियल नंबर के माध्यम से वारंटी …

8 windows-7  logging  windows-installation  forensics 

इसलिए मैं regedit में राइट-क्लिक करके और इसे .txt में निर्यात करके विंडोज़ रजिस्ट्री की कुंजी का "लास्ट राइट टाइम" पा सकता हूं। क्या सिस्टम को बूट किए बिना हार्ड-ड्राइव वाली घुड़सवार खिड़कियों से इस जानकारी को खींचने का कोई तरीका है?

2 windows  windows-registry  forensics 

मैंने हाल ही में ली गई कुछ डिजिटल फ़ोटो को आकस्मिक रूप से हटा दिया, और मैं उन्हें हटाना चाहता था। मुझे फ़ोरमॉस्ट के बारे में पता चला , और यह मुझे jpg फ़ाइलों को पुनर्प्राप्त करने की अनुमति देता है, लेकिन उन सभी छवियों के लिए जो मैंने कभी …

2 linux  grep  photos  forensics 

मैं एक प्रोग्राम की खोज कर रहा हूं जो Win7 (32 और 64 बिट) संगत है और इसमें संभव के रूप में आवेदन फोरेंसिक के लिए अधिक उपयोगी विशेषताएं शामिल हैं: फ़ाइल सिस्टम परिवर्तन रजिस्ट्री में बदलाव TrackWinstall या SpyMe Tools जैसे प्रोग्राम ऐसे लक्ष्य प्राप्त कर रहे हैं। अन्य …

2 windows-7  forensics  analysis  debugger 

मैं बुध नामक एक वित्तीय कार्यक्रम पर तीसरे पक्ष के समर्थन के साथ काम करने की कोशिश कर रहा हूं। कार्यक्रम का कहना है कि इसने अपने "शेड्यूलर" के माध्यम से एक रिपोर्ट को सफलतापूर्वक छापा है, लेकिन कभी भी शारीरिक रूप से कुछ भी नहीं छापता है। इसने लगभग …

windows  permissions  printer  forensics 

मैंने उसी प्रकार का एक नया यूएसबी स्टिक खरीदा है जिसे मैं अक्सर खरीदता हूं (इंटेंसो स्लिम लाइन)। आमतौर पर ये यूएसबी स्टिक खाली होते हैं, इसलिए यह सॉफ्टवेयर या किसी चीज से पहले से लोड नहीं होता है। हालाँकि, इस बार, जब मैंने USB स्टिक डाला, तो उसने तुरंत …

windows-7  usb-flash-drive  forensics 

मुझे एक रजिस्ट्री जगह खोजने की आवश्यकता है जो मुझे यह जानने के लिए आवश्यक जानकारी दे सकती है कि क्या किसी ने दूसरे (वर्तमान के अलावा) HD (SATA या IDE) को कंप्यूटर से जोड़ा है। क्या कोई कार्यक्रम है जो मुझे वह जानकारी बता सकता है? मुझे रजिस्ट्री में …

windows  forensics 

मैंने एक पीसी के लिए दस्तावेजों और रजिस्ट्री फ़ाइलों की छवि लेने के लिए FTK छवियों का उपयोग किया। मैं कुछ USB डिस्क की जांच करना चाहता हूं, जब आखिरी बार इसका उपयोग किया गया था और जब यह अनप्लग किया गया था और यदि संभव हो तो उस समय …

forensics  usb-storage