Cómo hacer una copia de seguridad de mi nueva computadora portátil después de que atrapé a un pirata informático / robo de identidad en acción sin perder toda la evidencia cuando borro la configuración predeterminada de fábrica

4

¿Cómo puedo hacer una copia de seguridad de mi nueva computadora portátil después de que detecté a un pirata informático / robo de identidad en acción sin perder todas las pruebas cuando borro la configuración predeterminada de fábrica?

Literalmente, acabo de comprar el portátil. No puedo permitírmelo porque un robo de identidad me ha quitado todo y un día tardé en descubrir que ya había entrado tal como tienen todos mis teléfonos, etc. Necesito restaurar la PC a la configuración predeterminada de fábrica y devolverla de inmediato. ¿Puedo vivir un tiempo y proporcionar información a las autoridades del atacante?

    
pregunta Mikie 26.11.2016 - 22:43
fuente

1 respuesta

2

La idea del Magic-sudo de hacer una copia 1: 1 del disco duro es buena y básicamente viable: esto es lo que un analista forense digital probablemente haría como primer paso para no meterse con la computadora portátil. Puede lograr esto con una memoria USB en vivo de Linux y el comando 'dd'. Lo siguiente que haría es calcular la huella digital tanto de la computadora portátil HD original como de la copia, para demostrar que son idénticas.

PERO, si luego restablece su computadora portátil a los valores predeterminados de fábrica, HA PERDIDO SU EVIDENCIA PRIMARIA. Los analistas forenses digitales pasan por todo este problema de copiar los datos del dispositivo para que no tengan que tocar la evidencia real, lo que podría corromper la evidencia de lo contrario. necesitan el original para no mancharse, por lo que otros analistas pueden verificar de forma independiente las pruebas que encuentren, si es necesario. Si borra su computadora portátil, todavía tiene una copia digital del disco duro, pero será imposible demostrar que se trata de una copia del estado en el que se encontraba su unidad de disco duro justo antes de restablecer todo de fábrica si no lo hace. obtenga algún tipo de certificación legal, antes que reinicie la fábrica. Incluso podría ser imposible probar que la copia que hizo provino de su computadora portátil. Básicamente, usted rompe la cadena de evidencia si hace algo más que entregar su computadora portátil a la policía como sugiere Terry.

Entonces, tendrá que decidir qué es más importante: tener la oportunidad de llevar a su ladrón de identidad ante la justicia (lo que probablemente será muy difícil, pero dependiendo de la evidencia que se encuentre en el disco duro de su computadora portátil, podría ser posible), O recupera el uso de tu laptop inmediatamente. Si se lo entrega a la policía, probablemente debería olvidarse de recuperarlo pronto.

    
respondido por el Pascal 27.11.2016 - 15:18
fuente

Lea otras preguntas en las etiquetas