Buona sera a tutti. Ieri di sfuggita in un tg ho sentito gli ultimi sviluppi in merito al noto omicidio. Mi ha incuriosito la notizia relativa alla perizia sul pc dell'imputato circa l'utilizzo di due penne usb.
Giusto per dare un'idea di ciò di cui parlo ho trovato questo link
http://blog.panorama.it/italia/2009/...-stata-lavata/
nel quale se ne parla nell'ultimo paragrafo.
Mi chiedevo da dove sia stato possibile reperire tali informazioni. Grazie a chi saprà soddisfare la mia curiosità.
Se non ricordo male in zona Gestione computer->Archiviazione->Archivi rimovibili trovi tutti i dispositivi rimovibili mai utilizzati sul PC. Inoltre forse alla connessione di ogni chiavetta vengono aggiunti degli eventi al registro eventi Sistema (ora come ora non posso controllare, sono su Ubuntu).
Amaro C++, il gusto pieno dell'undefined behavior.
Sul registro eventi non mi risulta nulla...
In gestione computer c'è la voce Archiviazione, ma non riporta alcuna lista dei dispositivi utilizzati, a parte i drive CD/DVD...
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBST OR
Originariamente inviato da joearl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBST OR
non ho trovato informazioni su data e ora
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
forse con http://download.html.it/software/vedi/6276/usbdeview/ ?
ciao
Quello credo occorra sia già installato sul pc da analizzare, non credo ricostruisca la cronologia delle pendrive inserite in precedenza.Originariamente inviato da GWTabarez
forse con http://download.html.it/software/vedi/6276/usbdeview/ ?
in realtà l'ho provato sul mio e mi elenca tutte le periferiche connesse dall'era dei tempi, mi dice anche la data della prima connessione, ma non la data dell'ultima connessione.Originariamente inviato da Gas75
Quello credo occorra sia già installato sul pc da analizzare, non credo ricostruisca la cronologia delle pendrive inserite in precedenza.
Tuttavia credo che abbiano utilizzato un software di Informatica forense (tipo Encase Forensics, oppure una distro linux come Helix, o DEFT ), che leggendo il registro di sistema del computer "incriminato" riescono a creare un log abbastanza completto di tutti gli eventi accorsi sul quel pc.
se vedi nero,
spara a vista
Ciao ragazzi.
Come prima cosa grazie a tutti per la partecipazione. Purtroppo oggi non farò in tempo a provare software e soluzioni propostemi. Conto comunque di farlo al più presto.
@ozzy: non conosco le due distro di cui parli ma vedrò di provarle.
Per adesso grazie mille a tutti.
Provato anche io ed in effetti mi dice tutte le periferiche usb che ho connesso... peccato che non ci prende proprio con la data... mi segna tutto inserito per la prima volta con data di sabato 15/01/09 e 20/01/09Originariamente inviato da OZZY IS BACK...
in realtà l'ho provato sul mio e mi elenca tutte le periferiche connesse dall'era dei tempi, mi dice anche la data della prima connessione, ma non la data dell'ultima connessione.
Tuttavia credo che abbiano utilizzato un software di Informatica forense (tipo Encase Forensics, oppure una distro linux come Helix, o DEFT ), che leggendo il registro di sistema del computer "incriminato" riescono a creare un log abbastanza completto di tutti gli eventi accorsi sul quel pc.
Permessi di invio
Rispondi quotando