Wednesday, September 5, 2018

Digital Forensics: GUYMAGER Acquisition Tool

Digital Forensics: GUYMAGER Acquisition Tool


 บทความนี้จะเน้นเกี่ยวกับพื้นฐานเกี่ยวกับการเก็บหลักฐาน

 ทดสอบ การสร้าง Forensic Image โดยใช้โปรแกรม GUYMAGER

GUYMAGER Acquisition Tool  กับ Kingston  DataTraveler 8 GB  โดยใช้เครื่อง Macbook pro เป็นเครื่องทำสำเนาหลักฐาน

1.โปรแกรม Guymager จะอยู่รวมใน Deft  ให้ทำการ Download โปรแกรม deft   ซึ่งเป็น Linux Live ไฟล์ ISO 

 
    หมายเหตุ : การทดสอบนี้ ไม่ได้ผ่านอุปกรณ์     Hardware Write Blocker    

 

2. ทำการ  Boot คอมพิวเตอร์ จาก แผ่น DVD Deft  แล้ว เปิดโปรแกรม Guymager

 

3. เลือก  Disk ที่จะทำ Image  ใช้คำสั่ง  Acquire Imageทำการ  ตั้งชื่อไฟล์  CFSMGuy01.E01 

4.เมื่อทำเสร็จแล้วตรวจสอบ Hash Value

MD5 Hash : 0eec2711d4595b8e9a5294e50d79ee66c

 เมื่อทำเสร็จจะได้ Report  แสดงรายละเอียด Forensic Image , Flash Drive ,ค่า Hash MD5,SHA1 


DEFT Zero (2018.2) ready for download

Support for the new Apple Macbook and Macbook Pro


As promised, here the link to download the new DEFT Zero, the first Linux live distro “sugar free”
Remember that DEFT Zero is designed for the cloning machines, less than 650 megabytes in ram!
Iso: http://na.mirror.garr.it/mirrors/deft/zero/deftZ-2018-2.iso
Md5: cd410c27ac580f0efd1d7eab408b4edb
What’s new?
– Official support for the new Apple Macbook and Macbook Pro
– Guymager 0.8.8 with Afflib support
– VeraCrypt 1.22
– Resource controll panel integrated on the desktop
– Root password: “deft”
If there are problems or bugs, report them to us as well! Thank you!
Enjoy DEFT!

  







สามารถ Download CFSMGuy01.info Report

หมายเหตุ: (Acquisition Stage) สิ่งสำคัญในการทำ Disk Image  ควรผ่านอุปกรณ๋ Write Blocker เพื่อป้องกันการเขียนทับหลักฐานต้นฉบับ (Original Evidence) และเป็นผลดีต่อพยานหลักฐาน  (ACPO,2012)

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment