2

LiME – Linux Memory Extractor

Posted by Eriberto on out 7, 2013 in Forense computacional, Hardware, Kernel, Linux, Sistema Operacional

Há algum tempo, neste link, eu falei sobre o fmem, um módulo de kernel que fornece privilégios para que seja possível o dump de memória, muito usado em perícias digitais (forense computacional). Ocorre que o fmem possui algumas limitações, como a aquisição de memória somente até 4 GB. Assim a solução mais moderna e versátil […]

Tags:, , , , , , , , , , , ,

 
9

Trocando o comando dd por dcfldd

Um dos principais problemas do comando dd é fazer tudo em silêncio. Com isso, nunca sabemos o que está acontecendo. Uma solução é o comando dcfldd. O dcfldd mostra o progresso de uma cópia e também calcula hashes. A sua sintaxe básica é idêntica ao do dd. Veja: # dcfldd if=/dev/sdb of=imagem-hd.img A diferença é […]

Tags:, , , , ,

 
20

Imagens de HD com dd: cópia bit a bit?

Posted by Eriberto on maio 11, 2009 in Forense computacional, Hardware, Sistema Operacional, Vida e Curiosidades

Bem, resolvi fazer aqui um comentário simples mas que poderá ser útil para alguém (nem que seja academicamente). Acabo de ler em um blog a seguinte frase: […] capturar uma imagem forense, […] comando dd. Esse comando realiza a cópia exata (bit a bit) da origem para o destino. (sic) Ocorre que, como um comando, […]

Tags:, , , , , , ,

Copyright © 2017 Eriberto Blog All rights reserved.
desk-mess-mirrored v theme from BuyNowShop.com.