Jeux d'ordinateur
Computer Forensics Files - Le Petit -Dame Ce ne serait pas - cas réels CSI de Forensics Burgess N ° 14
Les histoires sont vraies; les noms et les lieux ont été changés pour protéger les coupables potentiellement.
Une dame, un mec riche, et un compte de messagerie: que pensez-vous besoin d'une histoire?
J'étais dans mon bureau un beau jour de printemps à Marin étudie les avantages de la philosophie orientale, engagé dans ma méditation ronflements spéciale, lorsque le bourdonnement du téléphone m'a traînée jusqu'à présent. C'était Sam & Dave - et non le Soul Men, mais les avocats dans la vallée. Ils avaient une situation. Un expert en informatique se dirigeait vers leurs bureaux pour faire une copie de l'ordinateur de leur client - l'ordinateur portable Dame - pour essayer de prouver qu'elle a envoyé des courriels à un homme attachant méprisé - le mec riche... M. Silicon Valley.
Voir, homme riche n'avait pas été aussi riche que certains matériels informatiques de sa conception avait été happé par un grand acteur dans le monde informatique pour une somme considérable. Nouveaux riches de M. Silicon décidé de tenter sa chance à des livres d'images - livres d'images d'apparence naturelle jeunes dames de leurs habits de fête natal. Le crochet est qu'ils seraient tous naturels - pas de silicone pour M. Silicon.
Un jour, M. S a été conduite à travers les Rocheuses quand il aperçut une dame libérée jeunes. Libéré dans le sens où elle avait 17 ans, mais qui vivent sur ses propres. S offert pour la libérer d'un emploi serveuse impasse si elle voulait venir vivre dans son manoir Valley. Tout serait très platonicienne - ils avaient chacun leur propre fin de la demeure - et elle allait travailler avec le personnel du bureau de livre d'images.
Mais comme notre jeune dame a atteint l'âge adulte, M. S est devenu amoureux pour rendre notre belle épave un peu inconfortable. Elle pensait qu'il agissait comme un fluage. Elle voulait sortir - en dehors du bureau et hors de la maison. Le mot «harcèlement» fait peur dans le coeur de beaucoup d'un employeur, et Sam & Dave étaient à la recherche d'un règlement afin d'enrichir tous les participants. Mais M. S a été de ne pas renoncer si facilement. Il a maintenu que la belle Mademoiselle avait été lui envoyant Loveletters attachante de son compte America Online. Effectivement, son compte avait envoyé ces lettres - mais elle avait été l'une pour les envoyer? AOL a un réglage qui permet à un utilisateur de se connecter automatiquement - c'est-à connecter sans avoir à taper un mot de passe. Ce paramètre est presque toujours une erreur, sauf si aucun autre n'est jamais à proximité de votre ordinateur. Je recommande toujours à mes clients de prendre les 5 secondes supplémentaires hors de leurs horaires chargés, de taper un mot de passe réel. Vous avez deviné que son AOL a été défini pour rechercher automatiquement la connexion.
Mais les lettres avaient été envoyées après qu'elle avait déjà quitté le bureau. Cela signifiait que si elle les avait envoyés, elle doit les avoir rédigés sur son ordinateur portable à la maison. Un accord a été faite. M. S a embauché un expert en informatique pour faire quelques découvertes numériques. Il ferait une copie identique du disque dur de son ordinateur portable, alors qu'il était assis dans la salle de conférence de Sam & Dave. C'est là où je suis entré dans l'image. S D & voulais moi pour s'assurer que les voyous engagés... euh, experts... serait pas tirer toute funny stuff. Je suis allé à observer le jour de la copie.
Juste une demi-heure à court ou après l'arrivée prévue, les experts d'autres sont arrivés. Ils étaient vêtus de costumes complet de l'entreprise. Leurs vestes brillantes, chapeaux, cartes d'affaires et annoncé leurs bureaux à New York, Tokyo, Londres, Hong Kong et Los Angeles. Ces gars-là ont apparemment été internationalement jet gros bonnets. Comme il s'est avéré, un seul a été le Bigshot - l'autre gars était le coursier. Bigshot assis dans une chaise et s'est vanté de ses exploits tout en Gofer déchargé leur matériel. Un grand ordinateur de bureau de grande puissance, avec des disques externes branchés grâce à un adaptateur hôte SCSI est apparu sur la table. Une mallette pleine de logiciels informatiques secrets judiciaire a été ouverte pour révéler ses trésors. Le disque d'or disquette a été retiré de la mallette. Bigshot examiné l'ordinateur portable, et a annoncé: «Nous ne pouvons pas faire cette copie -. Il n'ya pas de lecteur de disquette"
J'ai été un peu abasourdi. Assurément, ces gars ont tout l'équipement informatique légale connue de l'humanité. «J'ai EnCase et Byteback", at-il dit, "mais j'ai besoin de démarrer à partir d'un lecteur de disquette pour faire une copie." Ce fut au moins la moitié précis. Quand un disque est utilisé dans un environnement Windows, Windows écrit des morceaux de données sur le disque. Dans de telles circonstances, les données sont modifiées et n'est pas une vraie identiques, "bit à bit" copie. Ce n'est pas une image légiste. Mais quand le système est démarré à partir d'une disquette DOS, rien est écrit sur le disque dur. C'est ce que le bonhomme était à la recherche à faire.
Je lui ai suggéré de supprimer le disque dur de l'ordinateur portable, et le brancher à travers une écriture-bloquant à son ordinateur de bureau. «Ce qui est une écriture-bloquant?" il demandé. "Gofer, nous n'avons aucune bloquants écrire?" Chercher Gofer de befuddlement répondit pour lui. J'ai expliqué à Bigshot international qu'un blocage en écriture est un dispositif qui peut être accroché entre le disque dur et le câble, il est attaché, ou entre un boîtier externe tenant le disque dur et le câble USB menant à l'ordinateur. La MyKey nowrite FPU est un de mes favoris. Le Tableau fonctionne bien. Le Disc Jockey Forensic n'était pas là alors. Les autres DriveDock & aurait été bien. Mais il n'a pas eu par n'importe qui.
Pourtant, en enlevant le disque dur, l'attacher à son système et le démarrage du système de son disquette doit avoir été très bien. J'ai suggéré autant. "Comment pouvez-vous sortir le disque dur?" il demandé. Apparemment les ordinateurs portables sont différents à Londres et à Hong Kong et ceux d'autres endroits, il avait des bureaux.
J'ai demandé au secrétaire S & D pour un petit tournevis cruciforme, et retiré le disque dur pour notre homme. «Il n'est pas brancher à mon câble IDE», at-il dit. Vous voyez, un ordinateur portable disques durs IDE et de bureau des disques durs IDE sont de tailles différentes. La plupart des ordinateurs portables sont de 2,5 "et dans la plupart des ordinateurs de bureau sont de 3,5" et jamais les deux sont inconciliables - du moins, pas sur le même câble. Le connecteur à 40 broches sur l'ordinateur portable est, sans surprise, de plus petite taille. "Que diriez-vous d'un adaptateur?" J'ai dit. «Avez-vous un 2,5" à 3,5 "adaptateur?"
"Avons-nous eu un, Gofer?" Befuddlement répondu sans un mot nouveau. J'ai suggéré une course rapide au magasin ordinateur local. J'ai même porté volontaire pour aller, pour la compétence Mensa-niveau technique devenait pour moi un peu à ce point.
Vingt minutes plus tard, nous avons eu un adaptateur dans un magasin de maman & ordinateur local Pop. Certains adaptateurs pour les lecteurs portables brancher à l'opposé de ce qui est intuitif. Une fois que j'ai mis en garde contre l'ordinateur portable accrochage à l'envers, Bigshot a tout mis en place droite, l'ordinateur démarre, et une bonne copie semblait qu'elle était à seulement quelques minutes. C'est, jusqu'à ce que j'ai entendu: «Mon disque cible n'est pas assez grand." Eh bien, je ne voulais pas lui d'avoir à aller tout le chemin à Tokyo ou à New York pour l'autre. J'ai suggéré brancher d'autres lecteurs de sa mallette spéciale pour le bus SCSI, puis en changeant la taille de l'image. De nombreux programmes informatiques permettent de médecine légale d'acquérir un grand disque que plusieurs ou plusieurs images contiguës de plus petite taille. En changeant sa configuration, M. B se succèdent de nombreux CD-images de taille d'environ 650 Mo chacun, au lieu d'une géante qui ne tiendrait pas dans l'espace disponible dans l'un de ses disques durs.
Avec le rythme soutenu procédure de copie, j'ai demandé S&D que je dois faire la prochaine. Nous avons vu le temps estimé d'achèvement était environ cinq heures de route! Je me demandais si assis attente pour les électrons de se déplacer a été le meilleur usage de mon temps et leur argent, et ils semblaient penser qu'il n'était pas. Je lui ai expliqué ce qui à regarder dehors pour - tous les câbles étant débranché, tout étant tapé sur les claviers, les paroles de "oops" ou "oh non!" du duo dynamique rendant les copies. Le travail devrait être principalement gardiennage tant que la copie a été achevée. Je me suis dirigé vers l'aéroport, et à mon bureau à Forensics Burgess pour finir ma méditation interrompue.
Comment cela at-il passé? Il n'y avait pas d'amour courriels rédigés sur le portable. L'ordinateur qu'elle avait utilisé au bureau a été utilisé pour envoyer des courriels bidon de sa connexion automatique d'AOL compte. M. S était prêt à régler... après seulement une séance de plus.
Dans le cadre du règlement, M. S & notre belle Mlle eu un dernier déjeuner ensemble. Ils se sont rencontrés dans un café en plein air. Il pourrait avoir été romantique, mais Mlle sam. ainsi hors de portée, son avocat était assis juste à portée de voix d'un couple de tableaux à l'Ouest. L'avocat de S était assis juste à portée de voix d'un couple de tableaux vers le Nord. Tout le monde a mangé le déjeuner. S payé la facture - trois projets de loi, en réalité - l'un pour les déjeuners, un pour les avocats, et un règlement pour la belle dame. Elle s'est alors éloigné et n'a jamais regardé en arrière.
Alors que je n'ai jamais rencontré la dame, j'ai été alerté à sa recherche sur un défilé de mode. Elle était là, sur le téléviseur, en regardant comme les modèles waif sont apparemment censé ressembler. Je ne pouvais pas dire si elle avait l'air plus riche, mais j'espérais qu'elle serait consacrer une partie de la colonie sur un peu plus de déjeuners - elle aurait pu remplir un peu et regardé un peu plus... naturel. Mais ce n'est pas de mon domaine d'expertise. Un nutritionniste, je ne suis pas - je ne les ordinateurs.
Ceci est juste un des nombreux "CSI * - Computer Forensics Files: Cas réels de la criminalistique de Burgess" cas dans le fichier. Restez connectés pour plus d'histoires de tromperie découvert par la science.
Source de l'article: http://EzineArticles.com/746570
Une dame, un mec riche, et un compte de messagerie: que pensez-vous besoin d'une histoire?
J'étais dans mon bureau un beau jour de printemps à Marin étudie les avantages de la philosophie orientale, engagé dans ma méditation ronflements spéciale, lorsque le bourdonnement du téléphone m'a traînée jusqu'à présent. C'était Sam & Dave - et non le Soul Men, mais les avocats dans la vallée. Ils avaient une situation. Un expert en informatique se dirigeait vers leurs bureaux pour faire une copie de l'ordinateur de leur client - l'ordinateur portable Dame - pour essayer de prouver qu'elle a envoyé des courriels à un homme attachant méprisé - le mec riche... M. Silicon Valley.
Voir, homme riche n'avait pas été aussi riche que certains matériels informatiques de sa conception avait été happé par un grand acteur dans le monde informatique pour une somme considérable. Nouveaux riches de M. Silicon décidé de tenter sa chance à des livres d'images - livres d'images d'apparence naturelle jeunes dames de leurs habits de fête natal. Le crochet est qu'ils seraient tous naturels - pas de silicone pour M. Silicon.
Un jour, M. S a été conduite à travers les Rocheuses quand il aperçut une dame libérée jeunes. Libéré dans le sens où elle avait 17 ans, mais qui vivent sur ses propres. S offert pour la libérer d'un emploi serveuse impasse si elle voulait venir vivre dans son manoir Valley. Tout serait très platonicienne - ils avaient chacun leur propre fin de la demeure - et elle allait travailler avec le personnel du bureau de livre d'images.
Mais comme notre jeune dame a atteint l'âge adulte, M. S est devenu amoureux pour rendre notre belle épave un peu inconfortable. Elle pensait qu'il agissait comme un fluage. Elle voulait sortir - en dehors du bureau et hors de la maison. Le mot «harcèlement» fait peur dans le coeur de beaucoup d'un employeur, et Sam & Dave étaient à la recherche d'un règlement afin d'enrichir tous les participants. Mais M. S a été de ne pas renoncer si facilement. Il a maintenu que la belle Mademoiselle avait été lui envoyant Loveletters attachante de son compte America Online. Effectivement, son compte avait envoyé ces lettres - mais elle avait été l'une pour les envoyer? AOL a un réglage qui permet à un utilisateur de se connecter automatiquement - c'est-à connecter sans avoir à taper un mot de passe. Ce paramètre est presque toujours une erreur, sauf si aucun autre n'est jamais à proximité de votre ordinateur. Je recommande toujours à mes clients de prendre les 5 secondes supplémentaires hors de leurs horaires chargés, de taper un mot de passe réel. Vous avez deviné que son AOL a été défini pour rechercher automatiquement la connexion.
Mais les lettres avaient été envoyées après qu'elle avait déjà quitté le bureau. Cela signifiait que si elle les avait envoyés, elle doit les avoir rédigés sur son ordinateur portable à la maison. Un accord a été faite. M. S a embauché un expert en informatique pour faire quelques découvertes numériques. Il ferait une copie identique du disque dur de son ordinateur portable, alors qu'il était assis dans la salle de conférence de Sam & Dave. C'est là où je suis entré dans l'image. S D & voulais moi pour s'assurer que les voyous engagés... euh, experts... serait pas tirer toute funny stuff. Je suis allé à observer le jour de la copie.
Juste une demi-heure à court ou après l'arrivée prévue, les experts d'autres sont arrivés. Ils étaient vêtus de costumes complet de l'entreprise. Leurs vestes brillantes, chapeaux, cartes d'affaires et annoncé leurs bureaux à New York, Tokyo, Londres, Hong Kong et Los Angeles. Ces gars-là ont apparemment été internationalement jet gros bonnets. Comme il s'est avéré, un seul a été le Bigshot - l'autre gars était le coursier. Bigshot assis dans une chaise et s'est vanté de ses exploits tout en Gofer déchargé leur matériel. Un grand ordinateur de bureau de grande puissance, avec des disques externes branchés grâce à un adaptateur hôte SCSI est apparu sur la table. Une mallette pleine de logiciels informatiques secrets judiciaire a été ouverte pour révéler ses trésors. Le disque d'or disquette a été retiré de la mallette. Bigshot examiné l'ordinateur portable, et a annoncé: «Nous ne pouvons pas faire cette copie -. Il n'ya pas de lecteur de disquette"
J'ai été un peu abasourdi. Assurément, ces gars ont tout l'équipement informatique légale connue de l'humanité. «J'ai EnCase et Byteback", at-il dit, "mais j'ai besoin de démarrer à partir d'un lecteur de disquette pour faire une copie." Ce fut au moins la moitié précis. Quand un disque est utilisé dans un environnement Windows, Windows écrit des morceaux de données sur le disque. Dans de telles circonstances, les données sont modifiées et n'est pas une vraie identiques, "bit à bit" copie. Ce n'est pas une image légiste. Mais quand le système est démarré à partir d'une disquette DOS, rien est écrit sur le disque dur. C'est ce que le bonhomme était à la recherche à faire.
Je lui ai suggéré de supprimer le disque dur de l'ordinateur portable, et le brancher à travers une écriture-bloquant à son ordinateur de bureau. «Ce qui est une écriture-bloquant?" il demandé. "Gofer, nous n'avons aucune bloquants écrire?" Chercher Gofer de befuddlement répondit pour lui. J'ai expliqué à Bigshot international qu'un blocage en écriture est un dispositif qui peut être accroché entre le disque dur et le câble, il est attaché, ou entre un boîtier externe tenant le disque dur et le câble USB menant à l'ordinateur. La MyKey nowrite FPU est un de mes favoris. Le Tableau fonctionne bien. Le Disc Jockey Forensic n'était pas là alors. Les autres DriveDock & aurait été bien. Mais il n'a pas eu par n'importe qui.
Pourtant, en enlevant le disque dur, l'attacher à son système et le démarrage du système de son disquette doit avoir été très bien. J'ai suggéré autant. "Comment pouvez-vous sortir le disque dur?" il demandé. Apparemment les ordinateurs portables sont différents à Londres et à Hong Kong et ceux d'autres endroits, il avait des bureaux.
J'ai demandé au secrétaire S & D pour un petit tournevis cruciforme, et retiré le disque dur pour notre homme. «Il n'est pas brancher à mon câble IDE», at-il dit. Vous voyez, un ordinateur portable disques durs IDE et de bureau des disques durs IDE sont de tailles différentes. La plupart des ordinateurs portables sont de 2,5 "et dans la plupart des ordinateurs de bureau sont de 3,5" et jamais les deux sont inconciliables - du moins, pas sur le même câble. Le connecteur à 40 broches sur l'ordinateur portable est, sans surprise, de plus petite taille. "Que diriez-vous d'un adaptateur?" J'ai dit. «Avez-vous un 2,5" à 3,5 "adaptateur?"
"Avons-nous eu un, Gofer?" Befuddlement répondu sans un mot nouveau. J'ai suggéré une course rapide au magasin ordinateur local. J'ai même porté volontaire pour aller, pour la compétence Mensa-niveau technique devenait pour moi un peu à ce point.
Vingt minutes plus tard, nous avons eu un adaptateur dans un magasin de maman & ordinateur local Pop. Certains adaptateurs pour les lecteurs portables brancher à l'opposé de ce qui est intuitif. Une fois que j'ai mis en garde contre l'ordinateur portable accrochage à l'envers, Bigshot a tout mis en place droite, l'ordinateur démarre, et une bonne copie semblait qu'elle était à seulement quelques minutes. C'est, jusqu'à ce que j'ai entendu: «Mon disque cible n'est pas assez grand." Eh bien, je ne voulais pas lui d'avoir à aller tout le chemin à Tokyo ou à New York pour l'autre. J'ai suggéré brancher d'autres lecteurs de sa mallette spéciale pour le bus SCSI, puis en changeant la taille de l'image. De nombreux programmes informatiques permettent de médecine légale d'acquérir un grand disque que plusieurs ou plusieurs images contiguës de plus petite taille. En changeant sa configuration, M. B se succèdent de nombreux CD-images de taille d'environ 650 Mo chacun, au lieu d'une géante qui ne tiendrait pas dans l'espace disponible dans l'un de ses disques durs.
Avec le rythme soutenu procédure de copie, j'ai demandé S&D que je dois faire la prochaine. Nous avons vu le temps estimé d'achèvement était environ cinq heures de route! Je me demandais si assis attente pour les électrons de se déplacer a été le meilleur usage de mon temps et leur argent, et ils semblaient penser qu'il n'était pas. Je lui ai expliqué ce qui à regarder dehors pour - tous les câbles étant débranché, tout étant tapé sur les claviers, les paroles de "oops" ou "oh non!" du duo dynamique rendant les copies. Le travail devrait être principalement gardiennage tant que la copie a été achevée. Je me suis dirigé vers l'aéroport, et à mon bureau à Forensics Burgess pour finir ma méditation interrompue.
Comment cela at-il passé? Il n'y avait pas d'amour courriels rédigés sur le portable. L'ordinateur qu'elle avait utilisé au bureau a été utilisé pour envoyer des courriels bidon de sa connexion automatique d'AOL compte. M. S était prêt à régler... après seulement une séance de plus.
Dans le cadre du règlement, M. S & notre belle Mlle eu un dernier déjeuner ensemble. Ils se sont rencontrés dans un café en plein air. Il pourrait avoir été romantique, mais Mlle sam. ainsi hors de portée, son avocat était assis juste à portée de voix d'un couple de tableaux à l'Ouest. L'avocat de S était assis juste à portée de voix d'un couple de tableaux vers le Nord. Tout le monde a mangé le déjeuner. S payé la facture - trois projets de loi, en réalité - l'un pour les déjeuners, un pour les avocats, et un règlement pour la belle dame. Elle s'est alors éloigné et n'a jamais regardé en arrière.
Alors que je n'ai jamais rencontré la dame, j'ai été alerté à sa recherche sur un défilé de mode. Elle était là, sur le téléviseur, en regardant comme les modèles waif sont apparemment censé ressembler. Je ne pouvais pas dire si elle avait l'air plus riche, mais j'espérais qu'elle serait consacrer une partie de la colonie sur un peu plus de déjeuners - elle aurait pu remplir un peu et regardé un peu plus... naturel. Mais ce n'est pas de mon domaine d'expertise. Un nutritionniste, je ne suis pas - je ne les ordinateurs.
Ceci est juste un des nombreux "CSI * - Computer Forensics Files: Cas réels de la criminalistique de Burgess" cas dans le fichier. Restez connectés pour plus d'histoires de tromperie découvert par la science.
Source de l'article: http://EzineArticles.com/746570
0 commentaires:
Enregistrer un commentaire