You are currently browsing the daily archive for februarie 6th, 2007.
Vinetto este un soft scris in Python care poate fi folosit la extragerea imaginilor preview generate de Windows si stocate in renumitul fisier Thumbs.db. Pe site-ul developer-ului sint totodata link-uri foarte interesante despre structura si componenta fisier-ului Thumbs.db.
De exemplu:
vinetto -Ho /opt/vinetto-out/ Thumbs.db
extrage preview-urile si genereaza un fisier html care contine informatiile referitoare la data cind au fost create imaginile sau in cazul fotografiilor, data si ora in care s-a facut poza. Desi se afla inca in stadiul alfa, el a fost inclus in FCCU,un live CD bazat pe Knoppix si care pare sa fie folosit de politia belgiana in procesul de achizitionare a imaginilor de hard-disk-uri. FCCU pare o distributie interesanta, dar nu atit de matura precum Helix-ul.
Antiforensic: Daca este totusi cineva interesat in masuri de antiforensic, poate investi banii sau timp in instalarea Cyberscrub Privacy Suit-ului care conform indicatiilor de pe site, sterge (wipe) automat fisierele de acest gen.
Apropo: Are cineva informatii despre ce foloseste Politia Romana in procesul de computer forensic? Sa fie oare Encase sau sint adeptii solutiilor Open Source?
comentarii recente