Tryndamere
Neu angemeldet
- Registriert
- 23 Juli 2013
- Beiträge
- 49
Hallo Zusammen,
Ich habe hier ein geerbtes System vor mir. Das sollte ich nur checken ob irgendwelche interessanten Informationen und Daten draufliegen, bevor man die Kiste platt macht. Amüsanterweise bootete die Geschichte nicht durch. Es soll auch 'gesichert' geworden sein. Also Linux Live USB Stick rein und einmal angeschaut.
Vorab: Aktuell vermute ich, dass hier eine Straftat vorliegt und ich deswegen besonders behutsam mit dem System umgehen möchte, aber ich will vorher sicherstellen, dass ich mich nciht täusche bevor ich ein Fass aufmache.
Der Verdacht: Eine Datenbereinigung NACH dem Tod des ursprünglichen Besitzers um ein paar ERbteile zu verstecken/verschleiern. Ursprünglich sollte ich drauf, weil noch Andenkenfotos drauf sind
Warum poste ich das hier also. Ich möchte nur Sicherstellen, dass ich absolut richtig liege oder andere Punkte nicht vernachlässige.
Das System besitzt eine physikalische 1 TB Festplatte.
GParted zeig diese auch an mit der Größe von 1TB aber alles als nicht zugewiesener Speicher.
wenn ich aber nun in /dev/ schaue gibts es neben sda auch noch sdb-sde.
sdb ist der USB Stick vondem Linux aus läuft
SDC-SDE würde ich vermute als die 3 Kartenleser vorne (bin mir da nciht sicher)
Warum ich das nun in Security poste und nicht unter Linux ist folgendes:
Könnte es möglich sein, dass die ganze Festplatte hidden Partitions hat und z.B. nur mithilfe eines speziellen USB Sticks gebootet werden kann? (Glaube Truecrypt konnte so etwas in der Art)
Wenn ja: Wie prüfe ich das.
2. Wenn es nicht möglich ist bzw. nicht der Fall ist, wie kann ich den Zeitpunkt der Formatierung herausfinden (Ich vermute, dass dieser Zeitpunkt zwischen dem Todestag und heute liegt)
MfG
Ich habe hier ein geerbtes System vor mir. Das sollte ich nur checken ob irgendwelche interessanten Informationen und Daten draufliegen, bevor man die Kiste platt macht. Amüsanterweise bootete die Geschichte nicht durch. Es soll auch 'gesichert' geworden sein. Also Linux Live USB Stick rein und einmal angeschaut.
Vorab: Aktuell vermute ich, dass hier eine Straftat vorliegt und ich deswegen besonders behutsam mit dem System umgehen möchte, aber ich will vorher sicherstellen, dass ich mich nciht täusche bevor ich ein Fass aufmache.
Der Verdacht: Eine Datenbereinigung NACH dem Tod des ursprünglichen Besitzers um ein paar ERbteile zu verstecken/verschleiern. Ursprünglich sollte ich drauf, weil noch Andenkenfotos drauf sind
Warum poste ich das hier also. Ich möchte nur Sicherstellen, dass ich absolut richtig liege oder andere Punkte nicht vernachlässige.
Das System besitzt eine physikalische 1 TB Festplatte.
GParted zeig diese auch an mit der Größe von 1TB aber alles als nicht zugewiesener Speicher.
wenn ich aber nun in /dev/ schaue gibts es neben sda auch noch sdb-sde.
sdb ist der USB Stick vondem Linux aus läuft
SDC-SDE würde ich vermute als die 3 Kartenleser vorne (bin mir da nciht sicher)
Warum ich das nun in Security poste und nicht unter Linux ist folgendes:
Könnte es möglich sein, dass die ganze Festplatte hidden Partitions hat und z.B. nur mithilfe eines speziellen USB Sticks gebootet werden kann? (Glaube Truecrypt konnte so etwas in der Art)
Wenn ja: Wie prüfe ich das.
2. Wenn es nicht möglich ist bzw. nicht der Fall ist, wie kann ich den Zeitpunkt der Formatierung herausfinden (Ich vermute, dass dieser Zeitpunkt zwischen dem Todestag und heute liegt)
MfG