cercare files cancellati


Rispondi
    Rispondi citando

cercare files cancellati

ann » Sab Nov 20, 2010 12:09 pm

Ho istallato ed utilizzato "Dirve Rescue" per provare se effettivamente è in grado di trovare files cancellati e se quelli cancellati con Ccleaner sono stati effettivamente cancellati.Ho seguito le istruzioni per trovare "cancellati" in driver logico C e il programma mi ritorna una pagina piena di queste estensioni: MTF. con numeri...circa 50 ,uno sotto l'altro tutti good;poi una sola voce:hiberfil.SYS .....poor; poi ancora di sotto sdel.temp da 1 a 66. tutti good. Ma che significa? Grazie. Cordialmente ann.

ann
User Newbie
User Newbie
 
Messaggi: 3
Registrato: 20/11/10 11:23
    Invia messaggio privato Profilo  

    Rispondi citando

BackTO » Dom Nov 21, 2010 12:33 am

quel temp fa' pensare a file temporanei... forse file di installazione di qualche programma, poi... MTF o MTS? MTF non li conosco, MTS invece dovrebbero essere file multimediali (video)

BackTO
User Newbie
User Newbie
 
Messaggi: 6
Registrato: 17/11/10 19:58
    Invia messaggio privato Profilo  

    Rispondi citando

ann » Dom Nov 21, 2010 12:31 pm

MTF di sicuro. Ma di files cancellati da poter recuperare neanche l'ombra!Mentre sulla chiavetta usb le prova mi dice che sono buoni da recuperare ;li salvo ma non si apre un bel niente!Mah!Ciao

ann
User Newbie
User Newbie
 
Messaggi: 3
Registrato: 20/11/10 11:23
    Invia messaggio privato Profilo  

    Rispondi citando

BackTO » Dom Nov 21, 2010 2:05 pm

prova ad usare Recuva: http://www.piriform.com/recuva

BackTO
User Newbie
User Newbie
 
Messaggi: 6
Registrato: 17/11/10 19:58
    Invia messaggio privato Profilo  

    Rispondi citando

francois007 » Dom Nov 21, 2010 7:58 pm

Perché non utilizzare una distro Linux per indagini forensi? Si avvia da CD e fa veramente miracoli...

http://www.deftlinux.net/

A presto.

_________________
Hosting, Server Managed & VPS

francois007
SuperMod
SuperMod
 
Messaggi: 856
Registrato: 01/03/07 00:29
Residenza: LINUX KERNEL
    Invia messaggio privato Profilo [ Nascosto ] HomePage MSN

    Rispondi citando

Dylan » Sab Nov 27, 2010 5:33 pm

francois007 ha scritto:Perché non utilizzare una distro Linux per indagini forensi? Si avvia da CD e fa veramente miracoli...

http://www.deftlinux.net/

A presto.


Non posso non quotare a francois Very Happy ottima distro, me la facesti conoscere tempo fa e mi sono trovato benissimo! Per il recupero dati io ho sempre usato foremost, sbaglio oppure anche autopsy che permette di fare una cosa simile? ogni volta che cerco di approfondire non riesco a trovare nessuna spiegazione Rolling Eyes è da mesi che cerco qualche lettura per approfondire questo argomento ma non trovo NIENTE.

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

francois007 » Dom Nov 28, 2010 3:20 pm

Carissimo Dylan se ti fai un bel giretto in rete di tutorial ne trovi a tonnellate, anche se preferisco usare i canali ufficiali di sviluppo e supporto della community che riguarda un determinato pacchetto.

Per foremost ti rimando a questo link:
http://foremost.sourceforge.net/

Mentre per autopsy ti rimando a quest'altro link:
http://www.sleuthkit.org/autopsy/

A presto ragazzuoli, e good hacking a tutti...

_________________
Hosting, Server Managed & VPS

francois007
SuperMod
SuperMod
 
Messaggi: 856
Registrato: 01/03/07 00:29
Residenza: LINUX KERNEL
    Invia messaggio privato Profilo [ Nascosto ] HomePage MSN

    Rispondi citando

Dylan » Dom Nov 28, 2010 9:11 pm

per foremost non ho avuto nessun problema mentre per autopsy non mi era mai venuto in mente di guardare sul sito ufficiale Embarassed

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  


Rispondi

Windows

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi