Antes mesmo de pensar em adquirir uma cópia dos das evidências, o perito precisa sanitizar as mídias que serão uilizadas para armazená-las, uma vez que fragmentos antigos de dados que possam estar nestas mídias, poderiam atrapalhar na análise dos mesmos. Para sanitizar as mídias a serem utilizadas segue mais um script.
O script abaixo, necessita do pacote zenity para ser executado (# apt-get install zenity), e trabalha de forma interativa, sendo assim, leia com atenção o que lhe é solicitado para que o mesmo funcione corretamente.
CUIDADO AO UTILIZAR ESTE SCRIPT!!!
Tags: apagar mídias, dcfldd, wipe, zerofill
26 de março de 2012 as 14:39
Olá, sou iniciante no mundo da Forense Digital dos Hackers e etc. Por esse motivo tenho milhões de duvidas, mas estou disposto a pesquisar e aprender.
Algumas das duvidas que me surgiu olhando para essa página em especifico são:
1)Uma mídia(PenDrive) estará sendo usada na maquina periciada com o FDTK responsável por gerar toda a análise. Esse processo todo será feito em uma mídia(PenDrive), secundário onde serão armazenados dados sobre a maquina periciada. Procede?
2)Esse processo todo é basicamente para não deixar rastros de uma possível analise anterior, para deixar a mídia zerada?
3)Pode ser feito esse mesmo processo para formatar um pendrive comum a fim de eliminar qualquer tipo de vírus ou arquivo que uma formatação padrão da mídia poderia não ter apagado?
Desculpem, eu sei que são muitas dúvidas e talvez até básicas de mais, mas como disse estou iniciando. Grato se poderem me ajudar.
Abraços e parabéns pelo excelente trabalho e dedicação.