|
Qanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin
|
bet | 10/11 | Sana | 29.05.2024 | Hajmi | 0,67 Mb. | | #256953 |
Bog'liq Solijonov (wecompress.com)Qanday qilib Linux qutisida E0* (EnCase tasviri) ni “dd” tasvirga o'zgartirish mumkin
RegRipper yordamida tahlilimizni boshlashdan oldin, EnCase tasvir faylini Linux kompyuterimizga osongina o'rnatilishi mumkin bo'lgan "dd" tasvirga qanday aylantirishni o'rganish foydali bo'ladi. Buning uchun " xmount " vositasidan foydalanamiz . Xmount ko'plab disk tasvirlari turlari o'rtasida "on-the-fly" ni aylantirishga yordam beradi.
Tizimingizda xmount mavjudligiga ishonch hosil qiling, agar bo'lmasa, uni quyidagidan foydalanib o'rnating:
apt-get install xmount
Quyidagi buyruqlar katalog yaratadi va u yerga ish tasvirini o'rnatadi:
mkdir /mnt/xmount/
xmount --in ewf /media/MULTIBOOT/4Dell Latitude CPi.E?? /mnt/xmount/
Endi " md5sum " yordamida o'rnatilgan "dd" tasvirining MD5 xeshini hisoblang :
md5sum /mnt/xmount/4Dell Latitude CPi.dd
Qabul qilish xeshi tasdiqlash xeshiga mos kelishiga ishonch hosil qiling . Tergov jarayonida dalillar tasvirining yaxlitligini saqlash muhim ahamiyatga ega. Batafsil bu yerda oʻqing .
EnCase tasvirini "xmount" yordamida "dd" tasvirga aylantirganingizdan so'ng, uni Linuxda " mount " yordamida osongina o'rnatish mumkin. Lekin birinchi navbatda sizga dd tasviridagi NTFS hajmining " boshlash sektori " ga mos keladigan qiymat kerak bo'ladi . Buning uchun Linuxda " fdisk " bo'lim jadvali vositasidan foydalaning :
fdisk -l 4Dell Latitude CPi.dd
E'tibor bering, boshlang'ich sektor "63" da joylashgan [2-rasm]. Ushbu qiymatni 512 baytga ko'paytiramiz va biz quyidagilarni olamiz: 32256
Endi biz NTFS tovushini Linuxda "mount" yordamida o'rnatishimiz mumkin:
mount -t ntfs -o ro,offset=32256 /mnt/xmount/4Dell Latitude CPi.dd /mnt/kriminalistika/
(E'tibor bering, biz "dd" tasvirini "/mnt/forensics" da o'rnatmoqdamiz)
Foydalanuvchilar huquqlarini bo‘lishish va sozlash
Windows tizimida mavjud foydalanuvchi huquqlarini belgilash xavfsizlik siyosati sozlamalari haqida umumiy koʻrinish va maʼlumotlarga havolalar beradi. Foydalanuvchi huquqlari foydalanuvchi tizimga kirish usullarini boshqaradi. Foydalanuvchi huquqlari mahalliy qurilma darajasida qo'llaniladi va ular foydalanuvchilarga qurilma yoki domendagi vazifalarni bajarishga imkon beradi. Foydalanuvchi huquqlariga kirish huquqlari va ruxsatnomalari kiradi. Tizimga kirish huquqlari qurilmaga kim kirish huquqiga ega ekanligini va ular qanday kirishi mumkinligini nazorat qiladi. Foydalanuvchi huquqlariga ruxsatlar kompyuter va domen resurslariga kirishni nazorat qiladi va ular muayyan ob'ektlarga o'rnatilgan ruxsatlarni bekor qilishi mumkin. Foydalanuvchi huquqlari Guruh siyosatida
|
| |