twisted87 ha scritto:ciao, davvero interessante, articolo apprezzato :) ne aprofitto per lasciarvi un idea: che ne dite di mettere un elenco di directory/file più significativi per una approfondita analisi forense? Cioè dove molto probabilmente vi sono i dati di interesse dell'utilizzatore?
Ciao a tutti :)
Non servirebbe in quanto le posizioni in cui vengono memorizzati i dati non sono predefinite(il filesystem li mette dove gli fa comodo).
Per il tuo scopo c'è la modalità File browsing mode, che ti permette di esplorare tutti i file del disco...Ad esempio se vuoi farti il dump del registro di sistema ti sposterai in C:\WINDOWS\system32\config e potrai esportare o visualizzare l'hex di ogni file al suo interno.
Cosa che potresti fare anche avviando con un live cd