• Qabul qilish xeshi tasdiqlash xeshiga
  • Foydalanuvchilar huquqlarini bo‘lishish va sozlash
    		•

    Qanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin




    Download 0,67 Mb.
    bet10/11
    Sana29.05.2024
    Hajmi0,67 Mb.
    #256953
    1   2   3   4   5   6   7   8   9   10   11
    Bog'liq
    Solijonov (wecompress.com)

    Qanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin


    RegRipper yordamida tahlilimizni boshlashdan oldin, EnCase tasvir faylini Linux kompyuterimizga osongina o'rnatilishi mumkin bo'lgan "dd" tasvirga qanday aylantirishni o'rganish foydali bo'ladi. Buning uchun " xmount " vositasidan foydalanamiz . Xmount ko'plab disk tasvirlari turlari o'rtasida "on-the-fly" ni aylantirishga yordam beradi.
    Tizimingizda xmount mavjudligiga ishonch hosil qiling, agar bo'lmasa, uni quyidagidan foydalanib o'rnating:
    apt-get install xmount
    Quyidagi buyruqlar katalog yaratadi va u yerga ish tasvirini o'rnatadi:
    mkdir /mnt/xmount/
    xmount --in ewf /media/MULTIBOOT/4Dell Latitude CPi.E?? /mnt/xmount/
    Endi " md5sum " yordamida o'rnatilgan "dd" tasvirining MD5 xeshini hisoblang :
    md5sum /mnt/xmount/4Dell Latitude CPi.dd
    Qabul qilish xeshi tasdiqlash xeshiga mos kelishiga ishonch hosil qiling . Tergov jarayonida dalillar tasvirining yaxlitligini saqlash muhim ahamiyatga ega. Batafsil bu yerda oʻqing .
    EnCase tasvirini "xmount" yordamida "dd" tasvirga aylantirganingizdan so'ng, uni Linuxda " mount " yordamida osongina o'rnatish mumkin. Lekin birinchi navbatda sizga dd tasviridagi NTFS hajmining " boshlash sektori " ga mos keladigan qiymat kerak bo'ladi . Buning uchun Linuxda " fdisk " bo'lim jadvali vositasidan foydalaning :
    fdisk -l 4Dell Latitude CPi.dd
    E'tibor bering, boshlang'ich sektor "63" da joylashgan [2-rasm]. Ushbu qiymatni 512 baytga ko'paytiramiz va biz quyidagilarni olamiz: 32256
    Endi biz NTFS tovushini Linuxda "mount" yordamida o'rnatishimiz mumkin:
    mount -t ntfs -o ro,offset=32256 /mnt/xmount/4Dell Latitude CPi.dd /mnt/kriminalistika/
    (E'tibor bering, biz "dd" tasvirini "/mnt/forensics" da o'rnatmoqdamiz)
    Foydalanuvchilar huquqlarini bo‘lishish va sozlash
    Windows tizimida mavjud foydalanuvchi huquqlarini belgilash xavfsizlik siyosati sozlamalari haqida umumiy koʻrinish va maʼlumotlarga havolalar beradi. Foydalanuvchi huquqlari foydalanuvchi tizimga kirish usullarini boshqaradi. Foydalanuvchi huquqlari mahalliy qurilma darajasida qo'llaniladi va ular foydalanuvchilarga qurilma yoki domendagi vazifalarni bajarishga imkon beradi. Foydalanuvchi huquqlariga kirish huquqlari va ruxsatnomalari kiradi. Tizimga kirish huquqlari qurilmaga kim kirish huquqiga ega ekanligini va ular qanday kirishi mumkinligini nazorat qiladi. Foydalanuvchi huquqlariga ruxsatlar kompyuter va domen resurslariga kirishni nazorat qiladi va ular muayyan ob'ektlarga o'rnatilgan ruxsatlarni bekor qilishi mumkin. Foydalanuvchi huquqlari Guruh siyosatida 
    Download 0,67 Mb.
    1   2   3   4   5   6   7   8   9   10   11




    Download 0,67 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Qanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin

    Download 0,67 Mb.