[FUG-BR] Melhor maneira de fazer copia forense era: Replicar Instalação
Luiz Otavio O Souza
luiz em visualconnect.com.br
Sexta Agosto 1 14:37:24 BRT 2008
Nilton Jose Rizzo escreveu:
>
> Aproveitando carona na discussão,
>
> Qual é a melhor maneira de fazer a cópia de um HD para outro
> sem modificar um (01) bit seguer do HD original?
>
> dd, rsync ou outro???
>
(...)
Então dd, pra forense.
--
Patrick Tracanelli
---------------------
Patrick,
Pelo que vi na ultima reunião do gter, é interessante fazer o dd (duplicação
do disco) na presença de testemunhas e tirar um hash (sha1) do disco.
Faça com que as testemunhas assinem um documento atestando que o hash
realmente foi tirado do disco analisado sem alterações.
Depois analises só no disco cópia, no original nem pensar.
Att.,
-luiz
Mais detalhes sobre a lista de discussão freebsd