Kopier data fra en computer til USB (for at spionere på dem)

Når en efterforsker eller politiet skal kontrollere brugen af ​​en computer, er det ikke, at han begynder at hacke rundt i Windows på udkig efter filer, sortere dem efter dato og så videre. Jeg er ikke ekspert på området, men jeg ved, at der foretages en intern kontrol af brugen af ​​harddisken ved hjælp af særlige digitale efterforskningsprogrammer. Et program af denne type fremstiller kopien af ​​harddisken, gør det muligt for analysen af ​​filerne at bekræfte for eksempel enhver ulovlig brug, årsager til virusinfektioner eller bevis for en eller anden kriminel handling.
Det velkendte softwareudviklingsfirma Passmark, der allerede mødtes i denne blog for sine benchmarkværktøjer, har frigivet et gratis program kaldet OSForensics, som giver dig mulighed for at kontrollere dybtgående alle detaljer i brugen af ​​computeren.
Det giver også nogle virkelig enkle at bruge værktøjer, der kan bruges til at fremstille en nøjagtig kopi af en computerharddisk .
Denne kloning har dog ikke backup- eller reparationsformål, men kun analyse og, hvis noget, gendannelse af filer, der fejlagtigt er blevet slettet.
Den retsmedicinske kopi af computerdisken tjener flere formål, nogle lette, andre meget mindre. Da dette værktøj er gratis og meget nemt at bruge, skjuler jeg ikke, at det f.eks. Kan bruges til at lave en kopi af en kollegas eller vens computer i hemmelighed.
Blandt de bedste retsmedicinske computerprogrammer til at finde alle dataene til en computer der er OSForensics, en rigtig gratis pakke til computerundersøgere, lad os se de relaterede værktøjer, der kan have en mere umiddelbar hjælp.
OSFClone tilbydes i øjeblikket som et gratis værktøj (det er muligvis ikke længere, når du forlader beta) og fungerer på enhver computer (Windows, Mac Linux).
OSFClone er et ISO-billede, der skal brændes til en CD, DVD eller USB-stick.
Installation på en USB-stick kræver udførelse af filen ImageUSB.exe og nogle yderligere trin, der er beskrevet på instruktionssiden.
Ved at genstarte computeren med boot fra CD / DVD-afspiller eller USB-stick starter OSFClone øjeblikkeligt og automatisk, uanset hvilket operativsystem der er installeret på computeren. Et auto-startprogram starter i stedet for operativsystemet, kræver ingen autentificering eller adgangskode fra pc-ejeren og fungerer, selvom Windows ikke længere fungerer.
Der er ingen grafisk grænseflade, men selvom det kun er på kommandolinjen, er det virkelig simpelt at bruge. I starten skal du trykke på Enter, så viser programmet straks de tilgængelige indstillinger i en tekstmenu. Brug tastaturet til at vælge en af ​​indstillingerne ved at skrive nummeret, og tryk på enter for at starte operationen.
OFSClone er i stand til at oprette kopibilleder af disken eller en partition, i råt format (IMG, ISO eller BIN) eller i Forensics Advance (AFF) -format.
En anden interessant mulighed er muligheden for at verificere, at den klonede enhed er identisk med den kopierede harddisk, idet man sammenligner hasherne mellem klonen og kildeenheden.
Når der er opnået en kopi af en harddisk til at åbne den på en anden computer, kan du også bruge OSFMount- softwaren, som giver dig mulighed for at montere billedet og analysere det.
Et andet gratis program, der er i stand til at fremstille en nøjagtig kopi af en harddisk, sektor for sektor, er HDD Raw Copy Tool .
HDD Raw Copy Tool understøtter S-ATA (SATA), IDE (E-IDE), SCSI, SAS harddiske og fungerer også med enhver USB- eller FireWire-port, derfor til kopiering af USB-sticks, SD-kort, MMC-kort og hukommelsessticks. Værktøjet opretter en sektor for sektor kopi af alle områder på harddisken (inklusive MBR, boot record).
Jeg vil præcisere, at dette ikke er sikkerhedskopieringsværktøjer, og selv om de kan bruges til at gendanne filer fra din computer, er det mere et analyse- og verificeringsprogram, der kun er egnet til meget specifikke behov.
En anden artikel beskriver de bedste programmer til kloning af en disk og sikkerhedskopiering og gendannelse af din computer .

Efterlad Din Kommentar

Please enter your comment!
Please enter your name here