Hola atodos. Estoy metiéndome un poco en el tema de análisis forense para ver lo que puedo aprender, pero no me queda una cosa clara por mas manuales y páginas que leo.
Me he bajado las imágenes del reto rediris, que son imágenes sacadas con dd de las particiones de una máquina afectada.
Y mi pregunta es: ¿cómo puedo sacar estas imágenes estando seguro de no perder ningún dato importante? Es decir, puede habar alguna bomba lógica en el sistema y se borren cosas al apagarse el ordenador, al tirar del cable de red, etc... ¿Hay alguna forma de estar seguro de "cazar" al intruso con las manos en la masa?
