Analisi computer forensics con Windows
PREMESSA : QUESTO è un taccuino scritto all'inizi del mio interesse per la COMPUTER FORENSCIS.... però ritengo interessante pubblicarlo lo stesso Ecco come sarebbe stato se avessi avuto un hard disk da analizzare Ho cancellato la partizione del mio hard disk esterno, collegato al portatile con cavo usb. Ho perso tutti i dati, naturalmente, quindi non mi rimaneva che formattare l'hard disk, ma ho pensato di simulare l'acquisizione di un hard disk simile. Ho subito lanciato il comando: dd.exe if=\\.\E: of=\\forensics\images\image.dd conv=noerror --md5sum --verifymd5 --md5out=\\forensics\images\image.dd.md5 --log=\\forensics\images\audit.log così creo l'immagine del disco E e scrivo la firma MD5. La stessa cosa la potevo fare usando il più intuitivo software FTK Imager (che fa sempre parte della distribuzione Helix Knoppix) che firma il file immagine con MD5 e Sha1 (la sicurezza non è mai troppa). A questo punto ho provato a lanciare il programma foremost: for