Post

Visualizzazione dei post da febbraio, 2006

Analisi computer forensics con Windows

Immagine
PREMESSA : QUESTO è un taccuino scritto all'inizi del mio interesse per la COMPUTER FORENSCIS.... però ritengo interessante pubblicarlo lo stesso   Ecco come sarebbe stato se avessi avuto un hard disk da analizzare  Ho cancellato la partizione del mio hard disk esterno, collegato al portatile con cavo usb.  Ho perso tutti i dati, naturalmente, quindi non mi rimaneva che formattare l'hard disk, ma ho pensato di simulare l'acquisizione di un hard disk simile.  Ho subito lanciato il comando:  dd.exe if=\\.\E: of=\\forensics\images\image.dd conv=noerror --md5sum --verifymd5 --md5out=\\forensics\images\image.dd.md5 --log=\\forensics\images\audit.log   così creo l'immagine del disco E e scrivo la firma MD5.  La stessa cosa la potevo fare usando il più intuitivo software  FTK Imager  (che fa sempre parte della distribuzione Helix Knoppix) che firma il file immagine con MD5 e Sha1 (la sicurezza non è mai troppa).  A questo punto ho provato a lanciare il programma foremost:  for