Sebastian NET 182 W01 16 de setembro de 2012 Capítulo 4 Resumo do projeto Resumo do projeto quatro em um Nesta tarefa, explorarei as ferramentas de obtenção de corrente. O dispositivo de aquisição é um dispositivo de programa ou hardware utilizado para ler a fonte digital e criar um documento de imagem ou uma cópia idêntica de uma fonte digital. Atualmente, existem inúmeras ferramentas disponíveis para uso destinado à computação forense.
Eles consistem em software proprietário e de código aberto. Algumas das aplicações mais comuns são ProDiscover, SnapBack DatArrest, NTI SafeBack, DIBS USA Rezzou, ILOOK Detective IXimager, Vogon International SDi32, ASRData WISE e PyFlag do Departamento de Defesa da Austrália.
Caso 4-2 Neste caso, eu preciso criar uma imagem rápida do disco rígido da unidade suspeita de disco rígido. Para esse fim, posso usar o Live Linux Compact disc e a unidade UNIVERSAL SERIES BUS (USB 3. 0 com cópia de 625 MB / s): 1) Inicialize o computador de ponto no Linux usando o CD de inicialização do Linux (mesmo que o sistema esteja Em um computador com Windows, você pode inicializá-lo no Linux) 2. Após a inicialização no Linux, coloque o pen drive USB e eu também montei o drive mkdir / mnt / usbdrive mount / dev / sda1 / mnt / usbdrive 3. No entanto, execute a ordem dd digitando dd se = / dev / hda6 de = / mnt / usbdrive / assassinato. img bs = 4096
Isso indica ao Cpanel para fazer uma pequena cópia do fluxo do tipo "arquivo" ("se") / dev / hda6 (que é a partição E do disco rígido), para o resultado "arquivo" ("de") / mnt / usbdrive / assassinato. img (que é conhecido como um arquivo chamado assassinato. img no disco da unidade de barramento da série universal). O "bs" define o tamanho do bloco para aproximadamente 4K, um bom tamanho para muitos trabalhos de duplicação de tamanho moderado. 4. Agora, posso desmontar o percurso do USB digitando Umount / mnt / usbdrive. Isso permite que o Linux conclua a gravação na unidade UNIVERSAL SERIES BUS cinco. Agora, tenho um pouco de cópia de 10 GB de ruptura E fabricada na unidade UNIVERSAL SERIES BUS no arquivo chamado kill. mg No trabalho Projeto 4-3 Neste projeto, construí uma partição de unidade de disco rígido FAT32 com o uso do Linux. Este é o procedimento para criar uma ruptura do FAT 32 no Apache: 1. Minha esposa e eu inicializamos o sistema de computador com o Cpanel Ubuntu 2. Em seguida, conecto um disco rígido externo 3. No tipo de shell #su & gt, digite a senha & gt, digite 4. Para encontrar a localização do disco rígido, digitei #fdisk "l & gt, digite #fdisk / dev / sdb c Command & gt, p "exibir partições" Isso mostra a ruptura do NTFS. 5. Palavra de comando & gt, d "excluir uma partição" Isso exclui a zona NTFS. 6.
Encomende & gt, em "adicione uma nova partição" 7. Ações de comando & gt, g "zona primária (1-4)" oito. Número da partição (1-4) & gt, 1 à procura de. Primeiro cilindro & gt, (digite o padrão) 10. Último cilindro & gt, (digite o padrão) onze. Comando & gt, t "alterar id do programa de partição. Código hexadecimal (digite D para listar códigos): w 13. Peça & gt, a" alterne um sinalizador de inicialização "14. Número da partição (1-4) & gt, 1 12-15 Comando & gt, p de dezesseis. Comando & gt, w "Escreva a tabela no disco e saia! polegada 17. #mkdosfs -F 32 / dev / sdb1 Nesse ponto, a unidade está classificada como FAT32.
Case Project4-3 Neste projeto, precisamos criar uma imagem da unidade que não possa ser removida do PC com o sistema operacional Apache. Quando se trata dessa tarefa, uso o mesmo live cd do Linux e sigo as mesmas etapas do projeto 4-2. O que domino esse comando dd também pode ser usado completo para backups. Para retroceder todo o disco rígido para outra unidade de disco rígido conectada ao mesmo sistema, precisamos digitar: dd if = / dev / sda de = / dev / sdb Trabalho na tarefa 4-4 Através deste projeto, aprendo como dividir dados Para dividir dados no tamanho possível de 31 Mb, aproveito o comando # dd se = / dev / | desmembrar -d -b 30m, arquivo. terminar.
