DEFT Zero Guida Rapida



Похожие документы
Versione 2.0. Manuale d uso. Software per la gestione. degli applicativi Bticino. TiManager 03/07-01 PC

Procedure di ripristino del sistema.

Procedure di ripristino del sistema.

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

DINAMIC: gestione assistenza tecnica

Manuale NetSupport v Liceo G. Cotta Marco Bolzon

MANUALE EDICOLA 04.05

Non sono supportate reti peer to peer, è necessario avere un server dedicato.

Guida di Pro PC Secure

GESCO MOBILE per ANDROID

IRSplit. Istruzioni d uso 07/10-01 PC

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

Virtualizzazione VirtualBox su Host Windows

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

SCARICO DATI ONETOUCH Verio per EuroTouch Home GUIDA ALL USO

NOTA: NON PROVARE A INSTALLARE IL SOFTWARE PRIMA DI AVERE LETTO QUESTO DOCUMENTO.

Esame n 2 per il conseguimento della patente europea del computer E.C.D.L. 19/11/2010 realizzato dal prof.conti Riccardo 1

bolt PC-Suite (Guida all installazione)

(A) CONOSCENZA TERMINOLOGICA (B) CONOSCENZA E COMPETENZA

Procedura di creazione di un set di dischi di ripristino del sistema.

Risolvere i problemi di avvio di Windows XP

Sharpdesk V3.3. Guida all installazione Versione

Tools For Autism 1.0. Manuale d uso

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

PROCEDURA DI INSTALLAZIONE DEI SOFTWARE E DEL DRIVER USB AIM

INFO TECNICA SATO Italia

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

1. Il Client Skype for Business

Crotone, maggio Windows. Ing. Luigi Labonia

Presentation Draw. Guida dell utilizzatore

Installazione e caratteristiche generali 1

Il sistema operativo

1. opzione 1, ubuntu accanto a windows

DESKTOP. Uso del sistema operativo Windows XP e gestione dei file. Vediamo in dettaglio queste parti.

Manuale Utente MyFastPage

Guida all Utilizzo dell Applicazione Centralino

2.7 La cartella Preparazioni e CD Quiz Casa

. A primi passi con microsoft a.ccepss SommarIo: i S 1. aprire e chiudere microsoft access Start (o avvio) l i b tutti i pro- grammi

Procedura aggiornamento firmware

Puppy Linux (Precise) Live da CD o da USB (Si può usare su PC con 256 MB di RAM)

CONVERTITORE DA USB A SERIALE

Installazione LINUX 10.0

Sharpdesk V3.3. Guida all installazione Versione

GUIDA OPERATIVA APPLICAZIONE PER LA VISUALIZZAZIONE DELLE FORNITURE DEI DATI DEI FABBRICATI MAI DICHIARATI CON ACCERTAMENTO CONCLUSO

Premessa Le indicazioni seguenti sono parzialmente tratte da Wikipedia ( e da un tutorial di Pierlauro Sciarelli su comefare.

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

Informatica 1 Lezione 1

Il software ideale per la gestione delle prenotazioni GUIDA UTENTE

Interfaccia ottica Iskraemeco Sonda 5 / Sonda 6 Guida all installazione del driver per i sistemi operativi Windows 7 e Windows XP

STRUMENTO PER LA COMPRESSIONE E LA CRIPTAZIONE DI FILE

LINEA UP Installazione aggiornamento da Dynet Web

Word per iniziare: aprire il programma

Motorola Phone Tools. Guida rapida

Guida al backup e aggiornamento del programma MIDAP

Installare Ubuntu su macchina virtuale

Corso di Informatica

Il web server Apache Lezione n. 3. Introduzione

PROCEDURE GENERALI ATTIVAZIONE MACRO

Procedura aggiornamento firmware

Guida per l aggiornamento del software del dispositivo USB

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

Istruzioni per creare un file PDF/A tramite software PDFCreator

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Lettore di badge Nexus

Procedure di ripristino del sistema.

Procedura aggiornamento firmware

BMSO1001. Management Utilities. Istruzioni d uso 02/10-01 PC

MANUALE UTENTE. Computer Palmare WORKABOUT PRO

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

SW Legge 28/98 Sommario

PORTALE CLIENTI Manuale utente

Content Manager 2 Manuale utente

Installazione Versione 30

Le Proprietà della Barra delle applicazioni e Menu Start di Giovanni DI CECCA -

Istruzioni per l uso della Guida. Icone utilizzate in questa Guida. Istruzioni per l uso della Guida. Software di backup LaCie Guida per l utente

COME COLLEGARSI DA REMOTO AD UN PLC S7-300/400 via MPI Indice

Selettore USB 2.0. Manuale Utente Modello: DA e DA

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

1. Avviare il computer

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

Printer Driver. Questa guida descrive l installazione dei driver stampante per Windows Vista e Windows XP.

Blue s Recorder. Configurazioni di utilizzo C A P I T O L O 3

Manuale Veloce Farmacia

1. ACCESSO AL PORTALE easytao

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Istruzioni di installazione di IBM SPSS Modeler Text AnalyticsServer per Windows

CTVClient. Dopo aver inserito correttamente i dati, verrà visualizzata la schermata del tabellone con i giorni e le ore.

SOMMARIO COSA SERVE... 2 PRIMA DI INIZIARE... 2 COME PROCEDERE LATO SERVER... 3 COME PROCEDERE LATO CLIENT... 3

Software Rowan Key Manager C400RKM rel.4.xx / C350RKM rel.2.xx

Formattare un PC con Windows 7. Guida Completa

Product Updater Scaricamento e Installazione aggiornamento

Nuovo server E-Shop: Guida alla installazione di Microsoft SQL Server

Quaderni per l'uso di computer

ADATTATORE USB DISPLAY

Kroll Ontrack Servizi RDR Guida rapida

Hard Disk Box biometrico. Manuale utente

Blue s Hotel Pro Il software che hai sempre desiderato per il tuo Hotel!

Portable Ubuntu for Windows mini howto (diavoleria argentina)

Транскрипт:

DEFT Zero Guida Rapida Indice Indice... 1 Premessa... 1 Modalità di avvio... 1 1) GUI mode, RAM preload... 2 2) GUI mode... 2 3) Text mode... 2 Modalità di mount dei dispositivi... 3 Mount di dispositivi tramite ambiente grafico... 3 Mount dei dispositivi da linea di comando... 4 Premessa DEFT Zero è un sistema progettato per essere la versione ridotta di DEFT, dedicata in particolare all attività di copia forense di prove digitali (es. hard disk, dispositivi USB, risorse di rete). DEFT Zero richiede decisamente meno spazio in memoria RAM e su CDROM o pendrive. Sono infatti necessari circa 400 MByte, che possono permettere un avvio in modalità RAM Preloaded anche su dispositivi obsoleti o con risorse limitate. DEFT Zero è basato su Lubuntu 14.04.02 LTS e le versioni che verranno rilasciate in futuro saranno allineate con la versione completa DEFT. Si può avviare DEFT Zero anche sui dispositivi più recenti, dato che supporta piattaforme a 32 e 64 bit, con UEFI e Secure Boot come i Macbook e i sistemi pensati per Windows 8. Questo documento riguarda le differenze e gli aggiornamenti rispetto alla versione DEFT completa. Modalità di avvio All avvio di un PC con DEFT Zero vengono mostrate tre opzioni: 1) DEFT-Zero Linux Live (GUI mode, RAM preload) DEFT Zero Guida Rapida v 0.11 1

2) 3) DEFT-Zero Linux Live (GUI mode) DEFT-Zero Linux Live (Text mode) Notare che le modalità riportate qui sopra non fanno altro che aggiungere o rimuovere parametri di avvio per il kernel che è possibile personalizzare anche premendo il tasto F6 nella schermata che mostra le opzioni e modificando il testo che precede i due trattini --". 1) GUI mode, RAM preload La prima modalità di boot avvia DEFT Zero in RAM e con la modalità grafica già in esecuzione. L avvio in RAM implica il caricamento del contenuto del CDROM o della pendrive in memoria, prima che il sistema DEFT venga effettivamente mandato in esecuzione. Questo permette di rimuovere il CDROM o la pendrive dal lettore o dalla porta anche dopo che DEFT Zero è stato avviato (essenziale con i vecchi Macbook Air che possiedono una sola porta USB) senza che il sistema si blocchi. Ovviamente, questa modalità può essere utilizzata soltanto se l hardware supporta almeno 512 MB di RAM, come la maggioranza dei sistemi attuali. 2) GUI mode La seconda modalità di avvio carica DEFT Zero con la modalità grafica già in esecuzione, occupando quindi RAM aggiuntiva rispetto alla sola linea di comando (modalità 3) ma in ogni caso meno della modalità 1 con precaricamento in RAM del sistema. Suggeriamo l avvio con questa modalità di dispositivi con poca RAM a disposizione ma una scheda video standard che ne permetta l avvio in modalità grafica. 3) Text mode La terza modalità di avvio carica DEFT Zero in modalità linea di comando, senza quindi che l interfaccia grafica venga avviata. Questo metodo di avvio utilizza una quantità ridotta di memoria RAM e può essere utilizzata su sistemi con schede video instabili, processore poco performante o meno di 512 MB di RAM. DEFT Zero Guida Rapida v 0.11 2

La tastiera di default caricata all avvio è quella inglese, nel caso in cui si desideri impostare tipi di tastiera differenti, digitare loadkeys it per passare alla tastiera italiana, loadkeys fr per quella francese e così via. A partire da questa modalità è possibile avviare l interfaccia grafica digitando deft-gui sulla linea di comando. E quindi possibile ritornare al prompt dei comandi o spostarsi sui terminali virtuali premendo i tasti CTRL+ALT+F1 per il terminale 1, CTRL+ALT+F2 per il secondo e così via. Il terminale virtuale che ospita l ambiente grafico è il settimo, per tornare all interfaccia grafica sarà quindi necessario digitare CTRL+ALT+F7. Modalità di mount dei dispositivi Così come la versione integrale di DEFT, DEFT Zero può essere utilizzata per accedere a dispositivi tramite mount in modalità read/write (lettura e scrittura) o read-only (solo lettura e nessuna scrittura). Le impostazioni di protezione dalla scrittura sono state migliorate, così da impedire qualunque scrittura accidentale sui dispositivi che, durante le indagini, devono essere considerati come prove e come tali essere trattati. Il processo di mount mediante interfaccia grafica è lo stesso già utilizzato in DEFT 8, mentre per quanto riguarda la linea di comando sono stati inseriti dei miglioramenti per proteggere ulteriormente i dispositivi. Mount di dispositivi tramite ambiente grafico Per montare un dispositivo in modalità read-write o read-only, è possibile utilizzare l ambiente grafico con l applicazione File Manager PCManFM oppure tramite linea di comando. Per montare un dispositivo in modalità reat-write tramite interfaccia grafica, avviare l applicazione File Manager PCManFM tramite l icona sul desktop o il menù Menù -> Accessori -> File Manager PCManFM. Cliccare con il tasto destro sul dispositivo cui si intende accedere e scegliere tra Mount Volume e Mount in protected mode (Read Only). La prima opzione permette di montare il dispositivo in modalità read-write, dopo aver confermato le proprie intenzioni cliccando sul seguente messaggio di avvertimento. In order to mount a device in r/o (read only) mode, simply choose the second option, so as to be able to browse the content of the device while DEFT Zero Guida Rapida v 0.11 3

not letting accidental writing take place. That s the preferred mode while performing incident response or triage activities. Please, note that when mounting a device/partition via the GUI application File Manager PCManFM, the automatically generated mountpoint will be located under the /media/root folder, in a subfolder created after the volume label/uuid of the device. In the example above, sda1 volume label is A8AAEC36AAEC01A4 and that s the folder where the filesystem of the device will be mounted, under the patent folder tree /media/root. In base alla modalità di montaggio selezionata, il dispositivo nella lista sulla colonna di sinistra avrà vicino un bottone arancione di smontaggio quando è stata selezionata la modalità read-write oppure un bottone verde di smontaggio quando è stata selezionata la modalità read-only. Per smontare il filesystem e quindi disconnettere il dispositivo, con entrambe le modalità, è sufficiente cliccare sul bottone verde o arancione vicino al dispositivo nella colonna di sinistra della finestra del File Manager. Mount dei dispositivi da linea di comando La principale differenza con DEFT 8 e le versioni successive risiede nella modalità di mount da linea di comando. Vi preghiamo di seguire attentamente le indicazioni altrimenti correte il rischio di non essere in grado di montare dispositivi in modalità di scrittura tramite linea di comando. Come prima cosa, avviare il Terminale Terminal Emulator tramite l icona sul desktop oppure tramite il menù Menu à Accessori à LXTerminal. Per montare un dispositivo in modalità read-only (nell esempio sda è il dispositivo con partizione da montare e /mnt/c la cartella sul quale eseguire il mount) è sufficiente digitare sulla linea di comando: # mount o ro /dev/sda1 /mnt/c DEFT Zero Guida Rapida v 0.11 4

Si osservi che se si omette l opzione -o ro si otterrà l errore fuse: mount failed: Permission denied e il mount non verrà eseguito. Per montare un dispositivo in modalità read-write (nell esempio sda1 è il dispositivo con partizione da montare e /mnt/c la cartella su cui eseguire il mount è necessario eseguire prima di tutto un unlock sul dispositivo tramite il comando wrtblk-disable, che richiede come unico parametro la partizione. # wrtblk-disable /dev/sda1 Dopo aver eseguito l unlock della partizione, si può utilizzare il comando di mount come di consueto, senza indicare le modalità di mount o equivalentemente indicando l opzione -o rw. # mount /dev/sda1 /mnt/c A questo punto è possibile sfogliare il contenuto del filesystem della prima partizione del dispositivo ( sda1 nell esempio) e scrivere file o directory. La partizione rimarrà scrivibile fino a quando non viene digitato il comando wrtblk, che riporta il dispositivo allo stato di blocco da scrittura. # wrtblk /dev/sda1 Se preferite impostare manualmente le proprietà di blocco da scrituttura dei dispositivi, potete utilizzare il comando blockdev con l opzione --setrw" seguito dal percorso completo del dispositivo e quindi una seconda volta seguito dalla partizione, così come segue: #blockdev --setrw /dev/sda #blockdev --setrw /dev/sda1 I due comandi qui sopra impostano la modalità di scrittura sul dispositivo sda e sulla sua prima partizione sda1. Per ripristinare lo stato di blocco sulla partizione, è sufficiente utilizzare il comando blockdev con il parametro --setro" sul dispositivo e sulla partizione, così come segue: #blockdev --setro /dev/sda #blockdev --setro /dev/sda1 DEFT Zero Guida Rapida v 0.11 5

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back