Outils d'utilisateurs
app_forensic
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
app_forensic [2012/06/26 14:53] rooxy [Forensic (Méthodologie et Outils Libres)] |
app_forensic [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 21: | Ligne 21: | ||
| en ayant pris soin, au préalable, de vérifier quel sont les noms attribués aux disques avec la commande: | en ayant pris soin, au préalable, de vérifier quel sont les noms attribués aux disques avec la commande: | ||
| <code> sudo fdisk -l</code> | <code> sudo fdisk -l</code> | ||
| + | Pour le transport sur un support amovible on peut directement "piper" le processus dans un tar.gz mais pour l'analyse si l'on peut conserver les accès disque uniquement pour l'analyse sans avoir besoin de décompresser à la volée c'est mieux. | ||
| + | <code>dd if=/dev/nom_du_disque_à_copier | gzip -c9 > nom_de_l'image.gz </code> | ||
| ===== Pré-traitement ===== | ===== Pré-traitement ===== | ||
app_forensic.txt · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
