Tag: computer-forensics

Prüfung der digitalen Medien in einem forensically sound Art und Weise mit dem Ziel der Identifizierung, Erhaltung, Wiederherstellung, Analyse und Präsentation von Fakten und Meinungen über die Informationen.

Apple Mac und Unix-timestamps

Anzahl der Antworten 2 Antworten
Ich weiß, dass der primäre timestamp auf Apple-Systemen ist die CF-Absolute-Zeit-Wert (auch als Mac Absolute Time), die eine 32-bit integer berechnet, indem die Anzahl der Sekunden seit 01/01/2001 00:00:00 UTC. Zum Beispiel, 219216022, wenn entschlüsselt ist do,

Windows Übergreifenden Datenträger (LDM) die Wiederherstellung mit Linux?

Anzahl der Antworten 3 Antworten
Ist es möglich zu Lesen, Windows 2008 LDM-Partitionen in Linux ? Wir haben fünf, 512 LUNS exportiert über ISCSI zu einem Toten Windows 2008 und diese box nicht mehr wollen. Windows glaubt, dass Sie jetzt raw-devices... Also

Wie kann ich umwandeln E01 image-Datei zu dd-image-Datei?

Anzahl der Antworten 2 Antworten
Arbeite ich an Forensik-tools und ich habe Encase E01-Typ-image-Datei. Ich möchte analysieren, dieses Bild mit anderen Werkzeugen. Diejenigen allerdings, die tools wie tsk_recover nicht akzeptieren E01-Datei-Typ als Eingabe. Also, ich brauche, um zu konvertieren E01 image-Datei auf

Extrahieren von JPEG-Dateien von einer disk dump

Anzahl der Antworten 5 Antworten
Ich habe eine 16GB Speicher-Karte von jemand, der nicht ordnungsgemäß geladen (fragt formatiert werden). Ich möchte mal jpegs aus. Ich habe dd dump den Inhalt in eine Datei, die funktionierte prächtig. Die Datei lässt sich nicht mounten

Text-editor in der Lage die Anzeige invisibles?

Anzahl der Antworten 9 Antworten
Einem letzten problem* Links ich Frage mich, ob es einen text-editor gibt, mit dem Sie sehen, jedes einzelne Zeichen der Datei, auch wenn Sie unsichtbar sind? Speziell, ich bin nicht auf der Suche für hex-editing-Funktionen, ich interessiere

Montage VMDK disk-image

Anzahl der Antworten 5 Antworten
Ich habe einen einzigen vmware disk-image-Dateien mit vmdk-Erweiterung Ich versuche zu mounten und zu erforschen alle Partitionen (auch versteckte). Ich habe versucht, Folgen mehrere Anleitungen, wie : http://forums.opensuse.org/showthread.php/469942-mounting-virtual-box-machine-images-host Ich bin in der Lage, montieren Sie das Bild

Find Programmiersprache verwendet

Anzahl der Antworten 14 Antworten
Was ist der einfachste Weg, um herauszufinden, welche Programmiersprache eine Anwendung geschrieben wurde? Ich würde gerne wissen, ob Ihre vb oder c++ oder delphi oder .Netto etc aus dem Programm-exe-Datei. InformationsquelleAutor der Frage veagles | 2008-12-16