|
Poslao: 09 Apr 2015 12:24
|
offline
- pandafox
- Građanin
- Pridružio: 12 Mar 2013
- Poruke: 71
- Gde živiš: Paracin
|
Pozdrav svima ,
da li postoji neki alat kojim bi se potpuno uklonio neki program sa hard diska ili ucinio nevidljim posle deinstalacije? Mislim na to da ga ne moze naci it forenzika
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 09 Apr 2015 14:49
|
offline
- code381
- Građanin
- Pridružio: 27 Jul 2012
- Poruke: 196
- Gde živiš: Serbia
|
pandafox ::Pozdrav svima ,
da li postoji neki alat kojim bi se potpuno uklonio neki program sa hard diska ili ucinio nevidljim posle deinstalacije? Mislim na to da ga ne moze naci it forenzika
mycity.rs/Aplikacije/Unlocker-program-z.....l#p1453331
Inace ja sam se pre 3 godine igrao sa Revo i ZSoft Uninstaller i preko njih instaliram neki program koji ima Trial period od npr 15 dana, posle 15 dana kada istekne probni period deinstaliram preko gore navedenih programa i ponovo instaliram i dobijem ponovo 15 dana. Znaci da brise u potpunosti sve moguce tragove. Dakle moguce je pod jednim uslovom da se prvo instalacija vrsi peko tih programa u suprotnom nece da sljaka.
|
|
|
|
|
|
|
Poslao: 09 Apr 2015 16:15
|
offline
- SlobaBgd
- Mod u pemziji
- Pridružio: 10 Okt 2005
- Poruke: 13526
- Gde živiš: Beograd
|
Promaklo mi je ono za IT forenziku. Deinstalacija preko bilo kog programa (uključujući i Windowsov aplet Add or remove programs), čišćenje Registry baze i slično nije dovoljno da se uklone tragovi koje dobar IT forenzičar može da otkrije.
|
|
|
|
|
|
|
Poslao: 10 Apr 2015 14:44
|
offline
- pandafox
- Građanin
- Pridružio: 12 Mar 2013
- Poruke: 71
- Gde živiš: Paracin
|
Ok, a sta je npr. sa programima kao Hardwipe,Disk Wipe... i sta na disku ostaje posle njihovog koriscenja, odnosno da li ostaju aplikacije koje ne zelimo ukloniti ili sve redom brisu? Da li neko ima iskustva u radu sa njima?
|
|
|
|
|
|
|
Poslao: 10 Apr 2015 14:55
|
offline
- SlobaBgd
- Mod u pemziji
- Pridružio: 10 Okt 2005
- Poruke: 13526
- Gde živiš: Beograd
|
Šta sa Hardwipe? Koliko vidim, on je namenjen za bezbednosno brisanje fajlova i foldera, particija, diskova, praznog prostora... Dakle, za brisanje (izabranog) sadržaja sa hard diska.
Ali to nisu jedina mesta gde digitalni forenzičar traži tragove/dokaze o instaliranim i pokrenutim programima, dokumentima i aktivnostima na operativnom sistemu. Veruj mi, iza tebe (ili bilo kog drugog) ostaje gomila tragova nakon što ustaneš od kompjutera, iako si ispraznio kantu, deinstalirao program ili pobrisao sadržaj Temp foldera.
Pogledaj ove teme:
Uvod u kompjutersku forenziku
Digitalne antiforenzičke tehnike
|
|
|
|
|
|
