|
Qanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin
|
bet | 3/4 | Sana | 14.05.2024 | Hajmi | 61,08 Kb. | | #233223 |
Bog'liq 5-amaliy ishiQanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin
RegRipper yordamida tahlilimizni boshlashdan oldin, EnCase tasvir faylini Linux kompyuterimizga osongina o'rnatilishi mumkin bo'lgan "dd" tasvirga qanday aylantirishni o'rganish foydali bo'ladi. Buning uchun " xmount " vositasidan foydalanamiz . Xmount ko'plab disk tasvirlari turlari o'rtasida "on-the-fly" ni aylantirishga yordam beradi.
Tizimingizda xmount mavjudligiga ishonch hosil qiling, agar bo'lmasa, uni quyidagidan foydalanib o'rnating:
apt-get install xmount
Quyidagi buyruqlar katalog yaratadi va u yerga ish tasvirini o'rnatadi:
mkdir /mnt/xmount/
xmount --in ewf /media/MULTIBOOT/4Dell Latitude CPi.E?? /mnt/xmount/
Endi " md5sum " yordamida o'rnatilgan "dd" tasvirining MD5 xeshini hisoblang :
md5sum /mnt/xmount/4Dell Latitude CPi.dd
Qabul qilish xeshi tasdiqlash xeshiga mos kelishiga ishonch hosil qiling . Tergov jarayonida dalillar tasvirining yaxlitligini saqlash muhim ahamiyatga ega. Batafsil bu yerda oʻqing .
EnCase tasvirini "xmount" yordamida "dd" tasvirga aylantirganingizdan so'ng, uni Linuxda " mount " yordamida osongina o'rnatish mumkin. Lekin birinchi navbatda sizga dd tasviridagi NTFS hajmining " boshlash sektori " ga mos keladigan qiymat kerak bo'ladi . Buning uchun Linuxda " fdisk " bo'lim jadvali vositasidan foydalaning :
fdisk -l 4Dell Latitude CPi.dd
E'tibor bering, boshlang'ich sektor "63" da joylashgan [2-rasm]. Ushbu qiymatni 512 baytga ko'paytiramiz va biz quyidagilarni olamiz: 32256
Endi biz NTFS tovushini Linuxda "mount" yordamida o'rnatishimiz mumkin:
mount -t ntfs -o ro,offset=32256 /mnt/xmount/4Dell Latitude CPi.dd /mnt/kriminalistika/
(E'tibor bering, biz "dd" tasvirini "/mnt/forensics" da o'rnatmoqdamiz)
Foydalanuvchilar huquqlarini bo‘lishish va sozlash
Windows tizimida mavjud foydalanuvchi huquqlarini belgilash xavfsizlik siyosati sozlamalari haqida umumiy koʻrinish va maʼlumotlarga havolalar beradi. Foydalanuvchi huquqlari foydalanuvchi tizimga kirish usullarini boshqaradi. Foydalanuvchi huquqlari mahalliy qurilma darajasida qo'llaniladi va ular foydalanuvchilarga qurilma yoki domendagi vazifalarni bajarishga imkon beradi. Foydalanuvchi huquqlariga kirish huquqlari va ruxsatnomalari kiradi. Tizimga kirish huquqlari qurilmaga kim kirish huquqiga ega ekanligini va ular qanday kirishi mumkinligini nazorat qiladi. Foydalanuvchi huquqlariga ruxsatlar kompyuter va domen resurslariga kirishni nazorat qiladi va ular muayyan ob'ektlarga o'rnatilgan ruxsatlarni bekor qilishi mumkin. Foydalanuvchi huquqlari Guruh siyosatida Foydalanuvchi huquqlarini belgilash elementi ostida boshqariladi .
Har bir foydalanuvchi huquqi doimiy nomga va u bilan bog'langan Guruh siyosati nomiga ega. Doimiy nomlar log hodisalarida foydalanuvchi huquqiga murojaat qilganda ishlatiladi. Siz foydalanuvchi huquqlarini tayinlash sozlamalarini Guruh siyosatini boshqarish konsolida (GPMC) quyidagi joyda Kompyuter konfiguratsiyasi\Windows sozlamalari\Xavfsizlik sozlamalari\Mahalliy siyosatlar\Foydalanuvchi huquqlarini tayinlash bo'limida yoki mahalliy guruh siyosati muharriri yordamida mahalliy qurilmada sozlashingiz mumkin. (gpedit.msc).
Xavfsizlik siyosatlarini o'rnatish haqida ma'lumot olish uchun Xavfsizlik siyosati sozlamalarini sozlash-ga qarang .
Quyidagi jadval har bir xavfsizlik siyosati sozlamalari bilan bog'lanadi va har birining doimiy nomini beradi. Sozlamalar tavsiflari ma'lumotnoma ma'lumotlarini, siyosat sozlamalarini sozlash bo'yicha eng yaxshi amaliyotlarni, standart qiymatlarni, operatsion tizim versiyalari orasidagi farqlarni va siyosatni boshqarish va xavfsizlikka oid fikrlarni o'z ichiga oladi.
|
| |