Forensic UNIX Tools

Mitglieder-Login

InformationenUnix

Wie man eine Datei in Unix Z Entpac… Z -Dateien bestehen aus einer beliebigen Anzahl von Dateien, die gemeinsam haben, in einer Datei mit
Unix DD Tutorial Die dd -Befehl in Unix verwendet werden, um Daten von einer Partition in eine andere zu kopieren. Di
Wie man ein Unix -Betriebssystem he… Unix das Betriebssystem , im Gegensatz zu Microsofts Windows und Apples OS , hat viele Varianten . E
Unix Permission Levels Das Unix -Betriebssystem verwendet Berechtigungen zum Zugriff auf Dateien und Verzeichnisse zu steue

Systeme

HOME

* Computer Wissen >> Systeme >> Unix >> .

Forensic UNIX Tools

Computer-Forensik umfasst das Scannen eines Computer-System oder ein Gerät , um den aktuellen Zustand des betreffenden Geräts zu bestimmen , und diese Information wird oft als Beweis für Strafverfolgungsbehörden verwendet . Computer- forensische Untersuchungen auf beiden statischen Daten durchgeführt , wie Festplatten, und flüchtige Daten wie Random Access Memory (RAM). Volatile Daten sind Daten, die verloren ist , wenn es nicht richtig gesichert wird . Das UNIX-Betriebssystem besteht seit 1969 und ist kostenlos zu benutzen . Sie können auch alle diese Werkzeuge ohne eine Gebühr zahlen . AIR

Automatisierte Bild-und Restore ( AIR) -Programm verwendet eine grafische Benutzeroberfläche ( GUI) , mit denen Sie Befehle und Anwendungen mit Hilfe von Assistenten ausführen , Checkboxen und Radio-Buttons , um das Schreiben von Code oder dagegen erlaubt Programme . Sie können dieses Tool verwenden, zu erkennen und auf die folgenden Arten von Laufwerken : Compact Disc - Read- Only Memory (CD -ROM) , Klebeband, integrierte Entwicklungsumgebung ( IDE) und Small Computer System Interface (SCSI) . Sie können Bilder von Festplatten und komprimieren diese Bilder so , dass Sie sie per E-Mail oder über Transfer Control Protocol (TCP) /Internet Protocol ( IP)-Netzwerke senden. Weitere Merkmale dieses Programms gehören Aufbrechen Festplatte Bilder in verschiedene Teile , und die Fähigkeit, auf Null aus beiden Festplatten und Partitionen . Nullstellung heraus beinhaltet Überschreiben gelöschter Daten mit Einsen und Nullen , so dass niemand es abzurufen. Die Partitionierung der Festplatte beinhaltet Aufbrechen einer Festplatte in verschiedene virtuelle Laufwerke .
FTimes

Dieses Tool ermöglicht es Ihnen, zu suchen und zu erhalten, Informationen über die verschiedenen Dateien und /oder Verzeichnisse. Dies ist ein Kommandozeilen-Tool , was bedeutet, dass Sie es von der "Eingabeaufforderung" auf Ihrem Menü "Start" bedeutet . FTimes können Sie beide String durchsucht und Datei- Topographie zu tun. Ein String-Suche ermöglicht es Ihnen, für eine bestimmte Byte- Serie auf verschiedenen Dateien und Verzeichnissen und Dateien Topographie beinhaltet die Abbildung der Informationen über Dateien und Verzeichnisse gespeichert. Sie können dieses Programm von einer Festplatte , einer Diskette oder CD laufen .
Dd_rescue

Dieses Tool ermöglicht es Ihnen, verlorene oder gelöschte Daten durch Kopieren abrufen es von einem Gerät und /oder eine Datei mit einem anderen , und Sie können dieses Tool auch verwenden , um Daten von behinderten oder beschädigte Partitionen wiederherstellen . Die dd_rescue Tool ermöglicht es Ihnen , so viel von einer Partition wie möglich zu retten , da es nicht ab, wenn es trifft einen defekten Sektor . Stattdessen wird es nur gehen Sie zum nächsten Abschnitt und lesbare Kopie, die Daten . Dies ist ein Kommandozeilen-Tool .