Naloge za danes:

  1. Ustvari sliko diska. Izračunaj njen podpis.
  2. Ustvari sliko diska v enem od odprtih forenzičnih formatov (gfzip, aff)
  3. Ustvari sliko diska v formatu EnCase.
  4. Dodaj na disk nekaj svojih podatkov
  5. Izmenjaj si slike diskov s sosedom.
  6. Ugotovi, kaj je in kaj je bilo na disku.

Najprej na svojem računalniku usposobite muho v mreži. Če je na njem nimate, jo potegnite iz tega imenika. Nato muhi v mreži dodajte dodaten disk, ki ga dobite v istem imeniku.

Ko se računalnik požene, ustvarite sliko diska z uporabo programa dd. Nato ustvarite slike diska še z uporabo ewf-tools, in afflib-tools. Če želite, ustvarite sliko še v gfzip formatu.

Ko ste slike ustvarili, z ukazom mount preglejte sliko diska, ustvarjeno z dd. Nanjo dodajte poljubno datoteko. Zopet ustvarite še slike z uporabo ewfacquire in afflib-tools. Izmenjajte si jih s sosedi. Ugotovite, kaj so nanje spravili oni.

Last modified: Friday, 22 February 2019, 2:28 PM