Digital Forensics:WIPE Part 3
สำหรับตอนที่ 3 นี้ เนื่องจากมีหลายคนสอบถามเรื่อง การ WIPE ข้อมูลแล้วมีโอกาสกู้ได้หรือไม่ ? แอดมินเลยมาทำการทดสอบให้ดู ด้วยเครื่องมือที่ (ใครๆก็ทำไม่ได้ ถ้าไม่มีเครื่องมือนี้ Tableau Forensic Duplicator TD2 ) อยากรู้จักเครื่องมือนี้ให้ไปอ่าน Wipe Part 2 (https://bit.ly/2QnCiQy)อ่านเพิ่มเติมที่ https://bit.ly/2AwHesw เพราะราคา แรงพอสมควร โชคดีแอดมีไว้สำหรับศึกษา...
1. ทำการ Wipe Harddisk ตัวอย่างที่ใช้ทดสอบคือ harddisk notebook แบบ SATA Fujisu 2.5 120 GB
2. ใช้อุปกรณ์ TD2 ทำการ Wipe harddisk แบบ One Pass Write
 |
| TD2 |
4.ผลลัพธ์ที่ได้จะเห็นว่า เมื่อใช้ FTK Imager ดูข้อมูลใน Disk พบว่ามี เลข 0 อยู่เต็มพื้นที่ของ DISK
 |
| WIPE ZERO |
5. ทำซ้ำอีกครั้ง โดยใช้ Multi pass Write จะเป็นการ Wipe 3 รอบ
 |
| TD2 Multi pass Write |
6. ใช้โปรแรกม FTK Imager ทำการ Add Physical Harddisk เข้าไปดูข้อมูลใน harddisk ผลลัพธ์ที่ได้จะเห็นว่า เมื่อใช้ FTK Imager ดูข้อมูลใน Disk พบว่ามี เลข A9 อยู่เต็มพื้นที่ของ DISK
 |
| Multi pass Write |
7. เอาแค่นี้ก่อนครับ ไว้มาทดสอบต่อ
#wipe
#secure erase
#disk wiping
#Sanitization
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#ComputerForensics
#DigitalForensics
No comments:
Post a Comment