Tag: computer-forensics
Prüfung der digitalen Medien in einem forensically sound Art und Weise mit dem Ziel der Identifizierung, Erhaltung, Wiederherstellung, Analyse und Präsentation von Fakten und Meinungen über die Informationen.
2
Antworten
Ich weiß, dass der primäre timestamp auf Apple-Systemen ist die CF-Absolute-Zeit-Wert (auch als Mac Absolute Time), die eine 32-bit integer berechnet, indem die Anzahl der Sekunden seit 01/01/2001 00:00:00 UTC. Zum Beispiel, 219216022, wenn entschlüsselt ist do,
3
Antworten
Ist es möglich zu Lesen, Windows 2008 LDM-Partitionen in Linux ? Wir haben fünf, 512 LUNS exportiert über ISCSI zu einem Toten Windows 2008 und diese box nicht mehr wollen. Windows glaubt, dass Sie jetzt raw-devices... Also
2
Antworten
Arbeite ich an Forensik-tools und ich habe Encase E01-Typ-image-Datei. Ich möchte analysieren, dieses Bild mit anderen Werkzeugen. Diejenigen allerdings, die tools wie tsk_recover nicht akzeptieren E01-Datei-Typ als Eingabe. Also, ich brauche, um zu konvertieren E01 image-Datei auf
5
Antworten
Ich habe eine 16GB Speicher-Karte von jemand, der nicht ordnungsgemäß geladen (fragt formatiert werden). Ich möchte mal jpegs aus. Ich habe dd dump den Inhalt in eine Datei, die funktionierte prächtig. Die Datei lässt sich nicht mounten
9
Antworten
Einem letzten problem* Links ich Frage mich, ob es einen text-editor gibt, mit dem Sie sehen, jedes einzelne Zeichen der Datei, auch wenn Sie unsichtbar sind? Speziell, ich bin nicht auf der Suche für hex-editing-Funktionen, ich interessiere
5
Antworten
Ich habe einen einzigen vmware disk-image-Dateien mit vmdk-Erweiterung Ich versuche zu mounten und zu erforschen alle Partitionen (auch versteckte). Ich habe versucht, Folgen mehrere Anleitungen, wie : http://forums.opensuse.org/showthread.php/469942-mounting-virtual-box-machine-images-host Ich bin in der Lage, montieren Sie das Bild
14
Antworten
Was ist der einfachste Weg, um herauszufinden, welche Programmiersprache eine Anwendung geschrieben wurde? Ich würde gerne wissen, ob Ihre vb oder c++ oder delphi oder .Netto etc aus dem Programm-exe-Datei. InformationsquelleAutor der Frage veagles | 2008-12-16