2

Fazendo o dump de memória via /dev/fmem

Posted by Eriberto on fev 28, 2010 in Forense computacional, Hardware, Kernel, Linux

Em forenses computacionais, muitas vezes, precisamos realizar um dump de memória. Isso sempre pode ser feito com o comando dd. Veja: # dd if=/dev/mem of=memoria.dump No entanto, as pessoas têm reclamado que, ultimamente, o seguinte erro tem aparecido: dd: lendo “/dev/mem”: Operação não permitida ou dd: reading `/dev/mem’: Operation not permitted Este foi o fato […]

Tags:, , , , , , ,

 
22

Recuperação de arquivos do OpenOffice.Org e BrOffice.Org

Posted by Eriberto on fev 1, 2010 in Forense computacional, Linux, Sistema Operacional

A situação Imagine uma situação: você possui um pendrive ou partição de HD com arquivos do OpenOffice.Org. Por um acidente ou desastre, esses arquivos são perdidos. Eles podem ter sido apagados, a partição pode ter sido formatada ou a área de controle do filesystem foi perdida (ocorrência típica em FAT32 em pendrives). Agora, você precisa […]

Tags:, , , , , , , , , , , , , , , , , , , ,

 
20

Imagens de HD com dd: cópia bit a bit?

Posted by Eriberto on Maio 11, 2009 in Forense computacional, Hardware, Sistema Operacional, Vida e Curiosidades

Bem, resolvi fazer aqui um comentário simples mas que poderá ser útil para alguém (nem que seja academicamente). Acabo de ler em um blog a seguinte frase: […] capturar uma imagem forense, […] comando dd. Esse comando realiza a cópia exata (bit a bit) da origem para o destino. (sic) Ocorre que, como um comando, […]

Tags:, , , , , , ,

Copyright © 2020 Eriberto Blog All rights reserved.
desk-mess-mirrored v theme from BuyNowShop.com.