Digital Forensics:WIPE a drive using DC3DD
fdisk
Fdisk is the most commonly used command to check the partitions on a disk. The fdisk command can display the partitions and details like file system type. However it does not report the size of each partitions.
#sudo fdisk -l
dc3dd is a patched version of GNU dd with added features for computer forensics:
- on the fly hashing (md5, sha-1, sha-256, and sha-512)
- possibility to write errors to a file
- group errors in the error log
- pattern wiping
- progress report
- possibility to split output
dc3dd --help
Overwriting and filling the data and drives with zeroes. The command used is dc3dd wipe=/dev/sdb:
Log=wipelog.txt
Credit:https://tools.kali.org/forensics/dc3dd
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment