Live Forensics - Dipartimento di Informatica ed Applicazioni ...
Live Forensics - Dipartimento di Informatica ed Applicazioni ...
Live Forensics - Dipartimento di Informatica ed Applicazioni ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Live</strong> <strong>Forensics</strong><br />
Novembre 2011<br />
L'esecuzione dal CD garantisce l'integrità delle informazioni visualizzate. L'utilizzo del<br />
Task Manager del sistema operativo per ottenere queste informazioni non è opportuna,<br />
poiché potrebbe essere stato mo<strong>di</strong>ficato da rootkit o virus.<br />
3.2.3 Acquisizione<br />
Dalla schermata principale facendo clic su "Acquisisci un'immagine <strong>Live</strong>" si acc<strong>ed</strong>e agli<br />
strumenti per l'acquisizione <strong>di</strong> <strong>di</strong>spositivi collegati alla macchina.<br />
Helix mette a <strong>di</strong>sposizione principalmente due programmi per l'acquisizione:<br />
dd per Windows<br />
Access Data FTKImager<br />
Questi tool permettono l‟acquisizione <strong>di</strong> <strong>di</strong>versi tipi <strong>di</strong> drive (ad esempio: hard <strong>di</strong>sk o<br />
RAM) presenti nel sistema generando un report.<br />
17
Change language