MegaLab.it

Esaminare un disco mediante l'analisi forense - Commenti

Esploriamo in prima persona i meandri del filesystem, alla scoperta dei frammenti di dati e file cancellati del nostro disco. [continua...]

bell'articolo, molto interessante.

Davvero! Complimenti a palpas!

graazie

Fichissimo

Se non erro, questa è la base dell'analisi forense, in quanto recupera solo i file cancellati, non quelli riscritti più volte (e che richiede un laboratorio fisico apposito). comunque articolo interessante

ciao, davvero interessante, articolo apprezzato :) ne aprofitto per lasciarvi un idea: che ne dite di mettere un elenco di directory/file più significativi per una approfondita analisi forense? Cioè dove molto probabilmente vi sono i dati di interesse dell'utilizzatore?

Ciao a tutti :)

twisted87 ha scritto:ciao, davvero interessante, articolo apprezzato :) ne aprofitto per lasciarvi un idea: che ne dite di mettere un elenco di directory/file più significativi per una approfondita analisi forense? Cioè dove molto probabilmente vi sono i dati di interesse dell'utilizzatore?

Ciao a tutti :)

Non servirebbe in quanto le posizioni in cui vengono memorizzati i dati non sono predefinite(il filesystem li mette dove gli fa comodo).
Per il tuo scopo c'è la modalità File browsing mode, che ti permette di esplorare tutti i file del disco...Ad esempio se vuoi farti il dump del registro di sistema ti sposterai in C:\WINDOWS\system32\config e potrai esportare o visualizzare l'hex di ogni file al suo interno.
Cosa che potresti fare anche avviando con un live cd

Spettacolare, lo proverò fra qualche giorno!