Mi \u00e8 impazzito il controller SATA e mi sono perso una partizione del Desktop… la \/home :-\/<\/p>\n
E’ stata una buona occasione per fare un po’ di data-carving. Fatta l’immagine del disco l’ho data in pasto a photorec, scalpel e foremost. Non invidio per nulla chi lo fa di mestiere e si deve smazzare i file recuperati… <\/p>\n
L’unica cosa che dovevo assolutamente recuperare era la chiave privata ssh con la quale accedo ad un certo numero di server… lo strumento migliore si \u00e8 rivelato il solito “grep”. Con qualcosa tipo: Mi \u00e8 impazzito il controller SATA e mi sono perso una partizione del Desktop… la \/home :-\/ E’ stata una buona occasione per fare un po’ di data-carving. Fatta l’immagine del disco l’ho data in pasto a photorec, scalpel e foremost. Non invidio per nulla chi lo fa di mestiere e si deve smazzare i … Continue reading Esperienza obbligata di forensics<\/span>
\ncat home.dd | grep -a -A 20 \"BEGIN DSA PRIVATE KEY\"<\/code>
\nho recuperato la mia chiave :-)<\/p>\n","protected":false},"excerpt":{"rendered":"