spaghettiforensics.blogspot.com
Computer forensics all'italiana...: agosto 2011
http://spaghettiforensics.blogspot.com/2011_08_01_archive.html
Mercoledì 31 agosto 2011. Era un po che volevo fare un post su Encase 7 e dato che è uscito ai primi di giugno (passati quasi 3 mesi) questo la dice lunga sugli impegni.e le ferie ovviamente appena concluse. La versione installata è la 7.02, rilasciata pochi giorni fa (anche se per la curiosità avevo installato la 7.01 subito, lanciata, dato un'occhiata e poi chiusa). Il software è andato in crash un paio di volte.Non che la "beneamata" V6 non fosse mai andata in crash, sia chiaro.Ma stavo sempli...La me...
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: Nuovo forum sulla forensics
http://spaghettiforensics.blogspot.com/2013/07/nuovo-forum-sulla-forensics.html
Lunedì 1 luglio 2013. Nuovo forum sulla forensics. Per i forenser mangiapasta (italiani). Http:/ www.forensicforum.it/. Iscriviti a: Commenti sul post (Atom). Encase Forensic official blog. Http:/ windowsir.blogspot.com/. Http:/ blogs.sans.org/computer-forensics/. Nuovo forum sulla forensics.
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: aprile 2013
http://spaghettiforensics.blogspot.com/2013_04_01_archive.html
Mercoledì 3 aprile 2013. Ancora su i test di acquisizione. Scioccato dai test effettuati ieri utilizzando Encase Imager oggi ho ripetuto le acquisizioni sia in formato E01 sia Ex01 con i medesimi risultati.abbastanza deluso da questa release. Non soddisfatto ho effettuato l'acquisizione usando Encase 7 ed i risultati erano praticamente identici (niente di nuovo visto che Encase Imager è basato su Encase 7). Effettuando l'acquisizione con Encase 6.19, medesimo hardware, MD5 SHA1, formato E01. Configurazio...
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: luglio 2014
http://spaghettiforensics.blogspot.com/2014_07_01_archive.html
Mercoledì 23 luglio 2014. Dr Edmond Locard 1942. Iscriviti a: Post (Atom). Encase Forensic official blog. Http:/ windowsir.blogspot.com/. Http:/ blogs.sans.org/computer-forensics/.
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: aprile 2011
http://spaghettiforensics.blogspot.com/2011_04_01_archive.html
Sabato 23 aprile 2011. Quindi la apple in qualche maniera traccia gli spostamenti degli iPhone con le coordinate GPS? Un argomento succoso per la forensics! Questa applicazione http:/ petewarden.github.com/iPhoneTracker/. Potrebbe fare al caso nostro! Domenica 17 aprile 2011. Nuovi dischi Toshiba, l'incubo della computer forensic? Toshiba releases self erasing drives. The Toshiba Self-Encrypting Drives perform a crypto-erase when connected to an unauthorized host. Iscriviti a: Post (Atom).
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: gennaio 2013
http://spaghettiforensics.blogspot.com/2013_01_01_archive.html
Domenica 13 gennaio 2013. Acquisizione con Linen (parte 2). Una volta che avete avviato il sistema da acquisire con un livecd con linen ed abbiamo proceduto a collegare un disco esterno siamo pronti ad acquisirlo. Se non siete root inviate il comando "sudo su" e poi lanciate linen. Nota: se non siete root, linen non vi mostrerà alcun disco. E ci si presenta questa interfaccia:. Total sector: notate che di default mi pre-imposta la dimensione massima. LASCIATE il valore così come viene proposto. Max file ...
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: Principio di Locard
http://spaghettiforensics.blogspot.com/2014/07/principio-di-locard.html
Mercoledì 23 luglio 2014. Dr Edmond Locard 1942. Iscriviti a: Commenti sul post (Atom). Encase Forensic official blog. Http:/ windowsir.blogspot.com/. Http:/ blogs.sans.org/computer-forensics/.
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: Ancora su i test di acquisizione..
http://spaghettiforensics.blogspot.com/2013/04/ancora-su-i-test-di-acquisizione.html
Mercoledì 3 aprile 2013. Ancora su i test di acquisizione. Scioccato dai test effettuati ieri utilizzando Encase Imager oggi ho ripetuto le acquisizioni sia in formato E01 sia Ex01 con i medesimi risultati.abbastanza deluso da questa release. Non soddisfatto ho effettuato l'acquisizione usando Encase 7 ed i risultati erano praticamente identici (niente di nuovo visto che Encase Imager è basato su Encase 7). Effettuando l'acquisizione con Encase 6.19, medesimo hardware, MD5 SHA1, formato E01.
spaghettiforensics.blogspot.com
Computer forensics all'italiana...: dicembre 2011
http://spaghettiforensics.blogspot.com/2011_12_01_archive.html
Lunedì 19 dicembre 2011. Encase 7, 4 mesi dopo. Amè, 4 mesi dopo aver postato il precedente articolo devo ammettere che la stabilità di Encase7 è ancora ben lontana dal soddisfarmi. Ad ora non è uno strumento che può essere utilizzato in maniera proficua visto i vari problemi, crash ecc. La versione 7.02 ha corretto si alcuni problemi ma rimane ancora troppo troppo lenta. Unica nota positiva è l'analisi dei dispositivi mobile che sembra funzionare bene. Iscriviti a: Post (Atom). Encase 7, 4 mesi dopo.
