zero-click forensic imaging - инструмент для криминалистической визуализации с нулевым кликом
zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.
Читать: https://codeby.net/threads/zero-click-forensic-imaging-instrument-dlja-kriminalisticheskoj-vizualizacii-s-nulevym-klikom.66744/
#forensic #usb #zeroclick
zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.
Читать: https://codeby.net/threads/zero-click-forensic-imaging-instrument-dlja-kriminalisticheskoj-vizualizacii-s-nulevym-klikom.66744/
#forensic #usb #zeroclick
[1 часть] Восстановление MFT-зоны.
Статьи будут посещены восстановлению восстановлению MFT зоны.В этой статья разберем что такое MFT.Итак, файловая система NTFS представляет собой две неравные части.Первая часть это 12 % диска отведенные под MFT-зону, которую может занимать, увеличиваясь в размере, главный служебный метафайл MFT.Запись каких-либо данных в эту область невозможна(не обязательно, позже расскажу почему).MFT-зона всегда держится пустой — это делается для того, чтобы MFT-файл по возможности не фрагментировался при своем росте.Остальные 88 % тома представляют собой обычное пространство для хранения файлов.
Читать: https://codeby.net/threads/1-chast-vosstanovlenie-mft-zony.64559/
#ntfs #forensic #mft
Статьи будут посещены восстановлению восстановлению MFT зоны.В этой статья разберем что такое MFT.Итак, файловая система NTFS представляет собой две неравные части.Первая часть это 12 % диска отведенные под MFT-зону, которую может занимать, увеличиваясь в размере, главный служебный метафайл MFT.Запись каких-либо данных в эту область невозможна(не обязательно, позже расскажу почему).MFT-зона всегда держится пустой — это делается для того, чтобы MFT-файл по возможности не фрагментировался при своем росте.Остальные 88 % тома представляют собой обычное пространство для хранения файлов.
Читать: https://codeby.net/threads/1-chast-vosstanovlenie-mft-zony.64559/
#ntfs #forensic #mft
