[FUG-BR] Melhor maneira de fazer copia forense era: Replicar Instala ção
Nilton Jose Rizzo
rizzo em i805.com.br
Sábado Agosto 2 00:20:12 BRT 2008
On Fri, 1 Aug 2008 14:37:24 -0300, Luiz Otavio O Souza wrote
> Nilton Jose Rizzo escreveu:
> >
> > Aproveitando carona na discussão,
> >
> > Qual é a melhor maneira de fazer a cópia de um HD para outro
> > sem modificar um (01) bit seguer do HD original?
> >
> > dd, rsync ou outro???
> >
>
> (...)
>
> Então dd, pra forense.
>
> --
> Patrick Tracanelli
> ---------------------
>
> Patrick,
>
> Pelo que vi na ultima reunião do gter, é interessante fazer o dd
> (duplicação do disco) na presença de testemunhas e tirar um hash
> (sha1) do disco.
>
> Faça com que as testemunhas assinem um documento atestando que o
> hash realmente foi tirado do disco analisado sem alterações.
>
> Depois analises só no disco cópia, no original nem pensar.
Eu havia visto com md5, mas de qualquer maneira sempre é bom
ter as testemunhas, no caso se for algo formal/judicial, para não
dar margens a dúvidas/questionamentos. Já vi até coisas sobre
deixar o original trancafiado em um cofre e um outra cópia em
outro cofre e só mexer/auditar em uma segunda cópia
>
> Att.,
> -luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Nilton José Rizzo
805 Informatica
Disseminando tecnologias
021 2413 9786
Mais detalhes sobre a lista de discussão freebsd