Digital Forensics:WIPE a drive using DC3DD

Digital Forensics:WIPE a drive using DC3DD

fdisk

Fdisk is the most commonly used command to check the partitions on a disk. The fdisk command can display the partitions and details like file system type. However it does not report the size of each partitions.

#sudo fdisk -l

dc3dd is a patched version of GNU dd with added features for computer forensics:

• on the fly hashing (md5, sha-1, sha-256, and sha-512)
• possibility to write errors to a file
• group errors in the error log
• pattern wiping
• progress report
• possibility to split output

dc3dd  --help

Overwriting and filling the data and drives with zeroes. The command used is dc3dd wipe=/dev/sdb:

Overwriting and filling the data and drives using a hexadecimal pattern using the pat option. The command used is dc3dd wipe=/dev/sdb pat=00

Log=wipelog.txt

 pattern wiping 00

Credit:https://tools.kali.org/forensics/dc3dd

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud