|
السبت, 06 مارس 2010 14:25 |
|
شرح استخدام أداة shred لحذف الملفات والقرص الصلب بشكل نهائي عن طريق الكتابة فوق الملف عدّة مرات قبل حذفه وهذا سيجعل عملية استرجاعه شبه مستحيله. في الفترة الماضية شرحت طريقة إستعادة الملفات والصور المحذوفة و الطريقة الجنائية لعمل تحليل للقرص الصلب ومعرفة هذه الملفات لكني لم أتطرّأ لموضوع حذف الملفات نهائياً.
|
|
الأربعاء, 03 مارس 2010 00:48 |
|
بعد معرفة كيفية تحليل الهارد في الموضوع السابق باستخدام مجموعة Sleuthkit سأشرح في هذا الموضوع ثلاث برامج recoverjpeg , foremost و PhotoRec المستخدمة باسترجاع الصور والملفات المحذوفة من الهارد وذواكر USB بالتفصيل.
|
|
الاثنين, 22 فبراير 2010 23:21 |
|
شرح استخدام Sleuthkit و Autospy لتحليل واسترجاع الملفات المحذوفة. هذه إحدى الطرق المستخدمة من قبل المحققين الجنائيين الرقميين لفحص ملفات أي ذاكرة كانت سواء قرص صلب او بطاقة ذاكرة جوال أو خلافه, في هذا الموضوع قمت بالتجربة على ذاكرة USB سعة 4 جيجا بايت. حيث قمت بحذف بغض الملفات منها وإبقاء ملفات أخرى.
|
