প্রশ্ন ট্যাগ «forensics»

2
ডিডি কন = সিঙ্ক, নেরার কী করে?
সুতরাং conv=sync,noerrorকোনও ইমেজ ফাইলে একটি সম্পূর্ণ হার্ড ডিস্ক ব্যাক আপ করার সময় যুক্ত করার পরে কোনও পার্থক্য আসে কি? conv=sync,noerrorফরেনসিক স্টাফ করার সময় কি কোনও প্রয়োজন? যদি তাই হয় তবে লিনাক্স ফেডোরার ক্ষেত্রে কেন এটি ঘটবে? সম্পাদনা: ঠিক আছে, তাই যদি আমি ডিডি না করে থাকি conv=sync,noerrorএবং ddব্লকটি পড়ার সময় …
39 linux  backup  dd  forensics 

17
কীভাবে আমি ব্যর্থ এইচডিডি থেকে ডেটা শারীরিকভাবে ধ্বংস করতে পারি?
আমার একটি ভাঙা এইচডিডি রয়েছে যাতে সংবেদনশীল ডেটা থাকে। যেহেতু কোনও সফ্টওয়্যার ডিস্ক অ্যাক্সেস করতে পারে না, তাই আমি সাধারণত প্রস্তাবিত কোনও সরঞ্জাম ব্যবহার করে এটিকে মুছতে পারি না । শারীরিকভাবে খুব ছোট টুকরো টুকরো টুকরো টুকরো টুকরো করা যথেষ্ট হবে, তবে এটি করার জন্য কিছু ভাল সরঞ্জামের প্রয়োজন হবে। …

1
সিভিতে ডিভিডি / সিডি লেখকের ক্রমিক নম্বরটি কোথায় থাকে?
আমি উইকিলিক্স এফএকিউ পড়ছিলাম ( এখানে সংরক্ষণাগারভুক্ত ), এতে বলা হয়েছে: অনেক সিডি এবং ডিভিডি লেখকরা তাদের যে সিডি / ডিভিডি লেখেন তার মধ্যে ডিভিডি বা সিডি লেখকের ক্রমিক নম্বর অন্তর্ভুক্ত করবেন। পোস্টটি যদি আটকানো থাকে তবে তাত্ত্বিকভাবে এই তথ্যটি প্রস্তুতকারক এবং তাদের সহযোগিতা, বিতরণকারী, বিক্রয় এজেন্ট এবং আরও অনেক …

2
কখন ডিস্ক (ডিভিডি) লেখা / পোড়ানো হয়েছে তা সন্ধান করবেন?
যখন উচ্চ ডিস্কিটি দিয়ে কোনও ডিস্ক লেখা / পোড়ানো হয়েছে তখন তারিখ এবং সময় নির্ধারণ করার জন্য কি কোনও উপায় / সরঞ্জাম আছে? এটি ডেটা ফরেনসিক সম্পর্কে এবং এটি একটি শক্ত প্রমাণ হওয়া উচিত। আমি ইতিমধ্যে আইসোবাস্টার চেষ্টা করেছি, তবে এটি আমাকে ট্র্যাকটি লেখার তারিখ / সময় দেখায় নি written

2
উইন্ডোজে পরিষেবা তৈরির তারিখটি সন্ধান করবেন?
যদি কোনও আপোস করা সিস্টেমে আপনি নতুন ইনস্টল করা পরিষেবাগুলির বিশ্লেষণ করার চেষ্টা করছেন বা যখন পরিষেবাগুলি ইনস্টল করা হয়েছিল, আপনি কীভাবে এটি করেন। উইন্ডোজ রেজিস্ট্রিতে একটি নির্দিষ্ট পরিষেবার জন্য সৃষ্টির তারিখটি কোথায় পাব?
12 forensics 

1
dd_rescue বনাম dcfldd বনাম dd
মধ্যে মূল পার্থক্য কি কি dd_rescue, dcflddএবং dd? কোন পরিস্থিতিতে আপনি একে অপরকে ব্যবহার করবেন? কেন তিনটি পৃথক এখনও সিমিলিয়ার প্রোগ্রাম আছে?
10 linux  dd  forensics  imaging 

2
অপসারণযোগ্য মিডিয়াতে ফাইল সিস্টেম নির্ধারণ করার সরঞ্জাম
আমার কাছে একটি কমপ্যাক্টফ্ল্যাশ কার্ড রয়েছে যা একটি কাস্টম হার্ডওয়ারে ব্যবহৃত হয়। এটিতে WAV ফাইলগুলি লেখা আছে। উইন্ডোজ মিডিয়াগুলিকে চিনতে পারে না এবং এটি ফর্ম্যাট করতে চায়, যা ফ্যাট 16/32, এনটিএফএস, ইউডিএফ ইত্যাদির বিধি বিধান করে? এমন কোনও উইন্ডোজ সরঞ্জাম রয়েছে যা মিডিয়া মিডিয়াগুলি কী ফাইল সিস্টেম ব্যবহার করছে এবং …

3
পুলিশ আমার চুরি হওয়া ল্যাপটপটি চোর দ্বারা পুনরায় ফর্ম্যাট করে খুঁজে পেয়েছিল। ইনস্টলেশন লগ চোর সনাক্ত করতে সাহায্য করতে পারে?
তিন সপ্তাহ আগে আমার ল্যাপটপটি ক্যাম্পাস থেকে চুরি হয়ে গেছে। আমি তাৎক্ষণিকভাবে এটি পুলিশ এবং প্রস্তুতকারকের ওয়েবসাইটে জানালাম। কয়েক দিন আগে একজন লোক প্রস্তুতকারককে ডেকে বলেছিল যে সে ওয়েবে একটি সেকেন্ড হ্যান্ড ল্যাপটপ কিনেছে এবং সিরিয়াল নম্বর দিয়ে ওয়ারেন্টি পরীক্ষা করতে চায়। নির্মাতারা দেখেছেন এটি চুরি হয়ে গেছে, এবং পুলিশ …

0
বাস্তব সময় RAM সম্পাদনা
হেক্সডম্প বা অন্য কোন প্রোগ্রামের সাথে রিয়েল টাইমে RAM সম্পাদনা করা কি সম্ভব? কিভাবে? আমি এখানে পড়া http://linuxpoison.blogspot.pt/2011/04/how-to-read-content-from-ram-random.html আমি র্যামের বিষয়বস্তু দেখতে পাচ্ছি, কিন্তু এগুলি কীভাবে সম্পাদন করা যায় তা ব্যাখ্যা করে না বা তা সম্ভব কিনা তা ব্যাখ্যা করে না

1
ফাইল সংগ্রহ থেকে তথ্য পুনরুদ্ধার
আমি বর্তমানে গ্রীষ্মের ইন্টার্ন হিসাবে কাজ করছি। আমার প্রথম উদ্দেশ্য হল, ফাইলগুলির একটি সংগ্রহ দেওয়া, এটির উপস্থিত ফাইলগুলির পুনরুদ্ধার এবং সনাক্ত করা। নমুনা ছদ্ম-ফরেনসিক তথ্য ডাউনলোড করতে আমি ব্যবহার করছি: ডিজিটাল কর্পোরেশন ফাইল পুনরুদ্ধারের জন্য আমি ' Sleuthkit 'কিন্তু এই কাজটি বলে মনে হচ্ছে না যেহেতু আমি সর্বদা ব্যবহৃত তথ্যগুলির …

2
এখানে কি কোনও ফুল ডিস্ক এনক্রিপশন আছে যার কোনও ফরেনসিক ট্রেস নেই? কোন কার্যকর পদ্ধতি?
আমি বেশ কয়েকটি পুরো ডিস্ক এনক্রিপশন পরীক্ষা করেছি কিন্তু কম্পিউটার ফরেনসিক স্টাফে এখনও নতুন। আমি ডিকোয় / লুকানো ওএস এবং কোল্ড বুট আক্রমণ সম্পর্কে সম্পূর্ণ সচেতন। এমনকি ট্রুইক্রিপ্ট এবং বেস্টক্রিপ্টে শিরোনাম, বুটলোডার বা এমবিআর এর চিহ্ন রয়েছে contain সুতরাং এটি সন্দেহ জাগিয়ে তুলবে এবং আপনাকে পাসওয়ার্ড দেওয়ার জন্য বাধ্য করার …

1
ফরেনসিক ডিভিডি-আর ডেটা
বাহ্যিকভাবে বলতে গেলে, কোনও ডিভিডি-আর-তে মেটাডেটা, ব্যবহারকারীর প্রোফাইল, কম্পিউটার, বা বার্নিং তথ্য পড়ার কোনও উপায় আছে কি? কে মুভিটির অবৈধ অনুলিপি তৈরি করেছে সে সম্পর্কে আমাকে আরও জানতে হবে ... এটি কোনও ম্যাক বা পিসিতে আরও ভাল কিছু করা হয়েছে, অথবা আমার বিশেষ সফ্টওয়্যার দরকার?

1
ফর্ম্যাটেড এইচএফএস + হার্ড ড্রাইভ থেকে চিত্রগুলি পুনরুদ্ধার করা
হার্ড ড্রাইভের নিম্ন স্তরের স্ক্যান ব্যবহার করে কী জেপিইজি চিত্রগুলি পুনরুদ্ধার করা সম্ভব? যে হার্ড ড্রাইভটি আমরা মূলত এইচএফএস + এ ফর্ম্যাট করেছি এবং এর পরে পুনরায় ফর্ম্যাট করা হয়েছে। ওএস এক্স পুনরায় ইনস্টল করা হয়েছে।

2
একটি মুছে ফেলা। Bash_history ফাইল পুনরুদ্ধার করার চেষ্টা করছেন
এটা ফরেনসিক একটি বিট অভ্যাস একটি নিয়োগের জন্য। আমরা ভার্চুয়ালবক্স ইমেজ দেওয়া এবং একটি নির্দিষ্ট ব্যবহারকারী ssh কনফিগারেশন আপ messed যদি চিন্তা করতে বলা। আমি ছবিটি কেবলমাত্র পঠনযোগ্য হিসাবে মাউন্ট করেছি এবং এটি দেখেছি যে ব্যবহারকারীর .bash_history পড়তে পারে: rm .bash_history exit আমি বেশ আটকে আছি। কেউ কি কোনো পরামর্শ …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.