Sleuthkit – Windows in Linux pila regres



http://www.sleuthkit.org/ Sluethkit… je zbirka orodij za forenzično analizo sistema. Ponavadi je to nekaj, kar bi storili, ko ste imeli domnevno rootkit o sistemu in ti boot v drug operacijski sistem, s sluethkit nameščena (mogoče živeti / etc.) in želijo, da bi poskušali analizirati in lov za sledmi v rootkit. Vendar vam nekaj podobne postopke za forenzično analizo, ki bi jo za “Sem zbrisal datoteko” sindrom… Pri obeh primerih ne želite, da se teče v živo datotečni sistem, ki je prizadela.


Ta članek…. http://www.ituprising.com / Malavi / blog / Jon / recovering_deleted_files_with_linux_and_sleuthkit opisuje uporabo Linux in sluethkit da izterjanih izbrisanih datotek na Windows ali Linux datotečnih sistemih. Najprej morate razumeti, na osnovni ravni, kako “brisanje” Datoteka deluje. Če menite, da na trdem disku, kot vložitve omari in vsaka datoteka “mapa” s svojo etiketo…. brisanje datotek skozi okna (ga je dala v koš) je enak kot praskanje pred imenom mape manilske z opombo, ki pravi “lahko vrgel tole”. To dejansko ne izbriše vsebino, dokler ne boste potrebovali prostor za kaj drugega. Samo razveljavi prostor kot “več pridržane”.

Tako, če deluje hitro (samodejno izklopijo sistem in končati njegovo uporabo, takoj ko se zavedaš, ki ste jih izbrisali datoteko), imate možnost izterjave izgubljenih datotek podatkov. (Resnici na ljubo, včasih lahko izterja datotek izbrisanih tednov v preteklosti, je odvisno od tega, koliko “Ustalasati” je na disku. Vaše kvote zagotovo zmanjšala s časom in uporabo sistema.)

V bistvu način to deluje za izterjavo izgubljenih datotek je naslednji…. da si disk, ki se po nesreči izgubili podatke o, odklopite iz vašega sistema (samodejno izklopijo, 1. prosim.) Then, boot up another system with linux (bodisi kot samostojno živeti / operacijski sistem.) Then, slika trdi disk s “lost” podatkov v datoteko na drug sistem. Ko je to storjeno moč navzdol in odklopite prvotni disk (s “lostRizgubilpodatkov.) (Ne moči, da nazaj gor še.) namestite sleuthkit in obdukcija, ko moč vašega sistema Linux.

Potem (kot root) teči obdukcijo in povezati svoj 'stran s svojim spletnim brskalnikom (http://localhost:9999/obdukcija) začeti nov primer in poiščite slikovno datoteko za diskovne slike… izberite particijo, kjer se bodo vaši podatki. Nato pojdite na analizo -> datoteka analiza…. vam bi, da bi lahko iskanje in vnesite ime datoteke, sledite s pomočjo za “prenos” ali shranite na disk (ter z vsemi sredstvi testa, ki ga lahko odprete.)

Glede na vajah so bili sposobni, da si opomore celo mapo datotek iz diska tem “je bila oblikovana in zopet z novo različico operacijskega sistema Windows XP.” Sliši se kot zelo dobre možnosti za oživitev podatkov glede na visoko ceno številnih drugih podatkovnih storitev izterjave.

Oh… in tukaj je še en opomin, da če ste se znebi trdega diska, Samo brisanje stvari…. ne čisto bi bilo delo opravljeno.

Podobni Posts

Blog Traffic Exchange Podobni Posts
  • Open Source NTFS gonilnik za Linux s Read Write in podporo Linux ima popolno podporo za tako veliko datotečnih sistemov. FAT32, ki je datotečni sistem za Win98 in sistemov ME je imela polno podporo za branje in pisanje tako dolgo, kot se spomnim, ampak NTFS je ni. V resnici, NTFS je imel samo za branje podporo v glavni odprti vozniku vir, vendar NE ......
  • Windows orodje Linux migracije Z brezhibno časa .... Desktop Linux poroča, da je izdal svoje Resolvo sistemi "Premik Enterprise" Namizni migracije orodje, ki pomaga migracijo iz Windows na Linux v podjetju. Programska oprema avtomatizira proces skozi čarovnik pogon vmesnikom in pomaga, da prehod iz operacijskega sistema Microsoft Windows na Linux enostavno ......
  • Kdirstat slediti prostor Hogs Jaz sem to dajanje v podporo Windows kategoriji tech, ker sem uporabil te na boot cd, preden da storijo enako za Windows, kot sem na tem, da opiše za Linux. Moram za čiščenje in organizirati svoj trdi disk(s). Toda ko gre za dejansko brisanje stvari vas ......
Blog Traffic Exchange Sorodne spletne strani
  • Getting Into the Corporate Habit Blogging Kot pri vsaki nalogi, razvoj učinkovitih navad, lahko pomeni razliko med uspehom in neuspehom. Veliko prvih podjetij časa Bloggers ne vzemite si čas za razvoj dobrih navad blogging in kot rezultat, ne stori, pa tudi, kot bi morale. Tukaj je nekaj nasvetov, ki vam pomaga priti v ......
  • Rebit Inc. Poskusite Rebit 5 Backup programska oprema - Brezplačno za 30 DaysRebit Inc. je programska oprema podjetja zavezana k zagotavljanju popolnoma samodejno in popolno PC varnostno kopiranje in obnovitev, odstrani breme upravljanja backup od uporabnikov. Rebit je bil imenovan 2009 in 2010 CRN Emerging Vendor jih Computer Reseller News, in Rebit ......
  • Kaj je Virtual Private Server Navidezno zasebno strežnik (VPS) je simulirana strojne opreme za gostitelja strežnika, ki omogoča oddaljeno operacijski sistem za vodenje. V zvezi z spletni razvijalci, spletno gostovanje podjetje lahko gostil več "virtualno" strežnikov prek enega "fizično" (ali gostitelja) strežnik. A "zasebna" strežnik je ločen ......
PDF24    Pošlji članek po PDF   

Podobne objave


Poglejte, kaj se je zgodilo na ta dan v zgodovini bodisi iz BBC Wikipedia
Iskanje:
Ključne besede:
Amazon Logo

Ni Odzivi “Sleuthkit – Windows in Linux pila regres”

  1. računalnik popravilo Pravi:


    računalnik popravilo…

    Mac pila regres je enostaven za uporabo Mac Data Recovery program, ki lahko reši vsako datoteko Mac……


Preklopi na našo mobilno spletno stran