Logical Acquisition przy wykorzystaniu Robocopy, FTK Imager (ad1) lub EnCase (LEF) cz.2

Napisany przez Mateusz Hajnysz | 8 października 2010 | W kategorii: Informatyka śledcza, Narzędzia, Porady
Kontynuując wtorkowy wątek, przedstawię możliwość przeprowadzenia „Logical Acquisition” przy wykorzystaniu pakietów oprogramowania na przykładzie EnCase (dzisaj) oraz FTK Imager (w następnym tygodniu). Na początku chciałbym zwrócić uwagę na fakt, że o ile tradycyjnego zabezpieczenia danych w EnCase (pełna kopia binarna dysku) można dokonać bez klucza licencyjnego (wersja EnCase Acquisition...
Czytaj cały tekst »

Logical Acquisition przy wykorzystaniu Robocopy, FTK Imager (ad1) lub EnCase (LEF) cz.1

Napisany przez Mateusz Hajnysz | 5 października 2010 | W kategorii: Informatyka śledcza, Narzędzia, Porady
W większości przypadków zabezpieczenia danych wykonywana jest pełna kopia binarna całego dysku w postaci obrazu dysku. Takie zabezpieczenie danych, jeżeli przeprowadzone w odpowiedni sposób, zapewnia pozyskanie wszystkich danych znajdujących się na wskazanym nośniku. Jest to rozwiązanie najbardziej powszechne, wielokrotnie preferowanie przez informatyków śledczych, wygodne, a jednocześnie najbezpieczniejsze (pod względem...
Czytaj cały tekst »

Live CD

Napisany przez Grzegorz Idzikowski | 24 września 2010 | W kategorii: Informatyka śledcza, Narzędzia
W kontekście narzędzi związanych z informatyką śledczą na ogół przychodzą na myśl duże pakiety oprogramowania (np. EnCase, FTK), pojedyncze aplikacje służące do konkretnych zadań (np. Paraben Email Examiner), darmowe programy tworzone przez ludzi ze środowiska (np. RegRipper) lub też wewnętrzne narzędzia systemowe, które mogą wydatnie pomóc w trakcie analizy...
Czytaj cały tekst »

‘dd’, ‘dcfldd’, ‘dc3dd’ – magiczne zaklęcia informatyka śledczego (cz. 2)

Napisany przez Tomasz Dyrda | 20 września 2010 | W kategorii: Informatyka śledcza, Narzędzia, Porady
W poprzednim tekście z 14ego września wspomnieliśmy o dodatkowych funkcjach, jakie ma polecenie ‘dd’, oraz o ryzykach związanych jego użyciem. Przyjmijmy, że chcemy wykonać kopię binarną dysku źródłowego na inny dysk (tzn. wykonujemy kopię dysku nie do pliku ale bezpośrednio na inny dysk tak, żeby można było ten dysk bezpośrednio...
Czytaj cały tekst »

‘dd’, ‘dcfldd’, ‘dc3dd’ – magiczne zaklęcia informatyka śledczego (cz. 1)

Napisany przez Tomasz Dyrda | 14 września 2010 | W kategorii: Informatyka śledcza, Narzędzia, Porady
Harry Potter miał swoje ulubione magiczne zaklęcie – expecto patronus. Moim ulubionym jest ‘dcfldd’… Pierwszym i najważniejszym krokiem w całym łańcuchu zdarzeń, związanych z dowodami elektronicznymi, jest ich zabezpieczenie. Gdy popełnimy ewentualne błędy w trakcie analizy lub raportowania, zawsze można wrócić do materiału źródłowego i powtórzyć wykonane przez nas...
Czytaj cały tekst »

Zaczynamy!

Napisany przez Tomasz Dyrda | 7 września 2010 | W kategorii: Informatyka śledcza, Inne
Witamy wszystkich czytelników blogu Instytutu Informatyki Śledczej. Otwieramy tym samym forum dzielenia się wiedzą ze środowiskiem osób, zajmujących się informatyką śledczą jak również tych, które stawiają pierwsze kroki bądź też chcą się zająć/zainteresować tą tematyką. Będziemy tutaj prezentować praktyczne i teoretyczne zagadnienia z zakresu informatyki śledczej i pokrewnych dziedzin,...
Czytaj cały tekst »