15 AĞUSTOS 2014, Cuma

Esir Alma Sistem İmge - Sık Güvenlik + Sy0-401: 2.4

Biz sabit diskteki verileri toplama ediyorsanız veya dijital depolama ortamından, biz Bu sürücü bir görüntü kapmak isteyebilirsiniz. Biz o sürücüye tam bir temsilini istiyoruz biz başka bir yere kapalı kopyası olabilir. Ve biz hiç referans gerekirse bu sürücüde neydi, biz bir kopyası kesin var zamanında biz neler olup bittiğini görmek mümkün olacağını, donmuş. Şimdi sabit disk adli tıp bakarak başladığınızda, sürücüde çok fazla bilgi var. Sürücüde bazı bilgiler silindi, bildiğiniz gibi ama, ne zaman bir sabit diskten dosyaları silmek, Aslında, dosya silme değil sadece dosyaya bir işaretçi kald

ırma ediyoruz. Yani, dosyanın bir kopyası kesin olan Genelde Ne biz üzerinde oluşturmak istediğim bir Bir bit için bit kopya olarak bakın. Bazen bir bayt için-byte kopyalama, denir ki Biz sürücüde her bit gidiyoruz d

emektir, ve biz tam içeriğini kopyalayarak ediyoruz başka bir sürücüden bu sürücünün. Biz dosyaları kopyalarken değildir. Biz sadece A noktasından kopya dosyasını söylemiyoruz nokta B. Biz sürücüde her bi

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir sistem Görüntüleme delilleri koruma çok etkili bir yol olabilir. Bu videod...”
Professor Messer

t kopyalamak söylüyorsun ve biz yaratıyoruz bir resmin üzerine bu biraz çoğaltmak. Biz verilerin her bir bit almak istiyorum biz muhtemelen oraya. Ve çoğu zaman geri dönüyor ve çalışıyoruz Biri bazı dosyaları silinmiş anlamak için, ne ama aslında güvenli bir silme yapmadım İhtiyacınız bilgiler hala o sürücüde olabilir. Yani kurtarmak ki bir konumda olmak istiyorum Bu bilgiler, tüm mümkünse eğer. Genellikle, bir önyükleme DVD software-- bazıları var Belirli

Esir Alma Sistem İmge - Sık Güvenlik + Sy0-401: 2.4 Resim 1 Esir Alma Sistem İmge - Sık Güvenlik + Sy0-401: 2.4 Resim 2 Esir Alma Sistem İmge - Sık Güvenlik + Sy0-401: 2.4 Resim 3 Esir Alma Sistem İmge - Sık Güvenlik + Sy0-401: 2.4 Resim 4

bir LINUX görüntü yapabildin Bu yapabileceğiniz bazı görüntüleme yazılımı önyükleme için kullanın. Adli tıp görüntüleme, canlı CD'lerin vardır, Eğer bir sistem önyükleme ve yapabileceğini veya canlı DVD'ler, Bu adli sisteminin bazı yakalar. Şimdi bazen bu önyüklenebilir aygıt, mevcut değildir ya da belki yazılım tarafından yapıyor bu konuda gitmek en iyi yol değildir. Sen sistemden diski kaldırmak istiyorum kendisi ve bir aygıt takın o O diskin bir kopyasını yapmak için izin verecek, ama hiç diske yazabilirsiniz hiç

bir şeyin garanti. Ve bunu yapmak için, bir tane gerekir Bu donanım tabanlı blokerlerinin. Ne yapmak sizin sürücü takın, ve o bir tek yönlü cihaz. Bu sağlayacak bir tek yönlü bridge Eğer o medyadan istiyorum her şeyi okumak için. Bunlardan bazıları oldukça karmaşıktır. Bu standart bir sabit disk, SATA, IDE, SCSI, USB olabilir. Bunu bazı medya plug-in ve sadece okuyabilirsiniz. O medya yazmak imkansızdır. Adından da anlaşılacağı gibi bu özel adli tıp gibi, inşa edilir. Bu emin olabilirsiniz böylece size olmaz ise söz konusu sürücüde herhangi bir şey modifiye olacak. Yerleşik olduğunu bunlardan bazıları var bir sistemde, bazı dahili olarak Bir sisteme harici olarak inşa edilmiştir. Bu ESAT-- harici SATA biri olur connections-- sonra plug-in, böylece Firewire ve SATA bağlantıları ve diğer diskler için kapalı veri rulo var. O şekilde çok taşınabilir değil. Yedekleme bantları veya yedekleme görüntüleri varsa, veya bir bilgisayardan yedekleme sistemleri, sen de o olsun emin olun. Neyden bazı gerçekten iyi veri olabilir unutmayın Başka bir yerde saklanan bu makinede oldu. Ve onlar yedekleme yapıyor çok iyiysen aslında bazı adli yaparken size yardımcı olabilir ve bu sistem dün üzerinde olması yaptığını anlamak bir gün önce, ya da son hafta veya daha fazla, Eğer varsa ne kaç yedekleme bantları bağlı ya da ne yedekleme görüntüleri var. Yani bu kaynakların hepsi sizin için çok yararlı olacak, özellikle bilgi toplama ve isteyen konum söz konusu sabit disk üzerinde ne olduğunu yeniden.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir sistem Görüntüleme delilleri koruma çok etkili bir yol olabilir. Bu videoda, sistem görüntüleme ve doğrudan depolama sürücüsünü görüntüleme olmadan sistem verilerini elde etmek için bazı stratejiler hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR