إستخدام أداة Vinetto لأستخراج الصور المحذوفة من ملف Thumbs.db

0 تعليق windows-security 04- يونيو -2016 سالم

إستخدام أداة Vinetto لأستخراج الصور المحذوفة من ملف Thumbs.db

 

تعتبر أداة Vinetto  من الأدوات المستخدمه فى مجال التحليل الجناائى الرقمى-Digital Forensics, تستخدم هذه الأداه فى إسترجاع الصور المحذوفه عن طريق ملف Thumbs.db

على سبيل المثال فأذا أرسل لك شخص ما USB وكان عليها هذا الملف ونسخت محتوياتها ثم وجدت ملف Thumbs.db , تستطيع من خﻻل هذه الأداه ان تسترجع جميع الصور التى حذفت
ولذاك و كنوع من الحماية يجب  تعطيل هذه الخاصية عن مستختدمى نظام تشغيل الويندوز.

 

طريقة تنصيب الأداه على نظام تشغيل لينكس

 

طريقة إستخدام الأداه

 

 

يقوم الويندوز بإنشاء تلك الملفات لكى يعطى الفولدر-folder السرعة لكى يعرض الصور المصغره ولكن تسبب بعض المخاطر كما ذكرنا لذا فسنوضح طريقة إيقاف عملها

أوﻻ أذهب لقائمة Start ثم أكتب فى شريط البحث  gpedit.msc ثم اضغط على gpedit  ستفتح لك نافذه بعوان Local group policy editor

 

ثم أختار من القائم -الشمال-   User Configuration   ثم  ِAdministrative Templates  ثم   Windows Components  ثم أختار Windows Explorer  ثم على الجانب الأيمن ستجد قائمه بالأعدادات أختار واضغط على  Turn off the caching of thumbnails in hidden thumbs.db files

 

image (1)

 

 

ستظهر لك نافذه اخرى قم بإختيار enable  “اى انك توافق على إيقاف إستخدام thumbs.db”

 

image1

Mohamed Salem

إضافة تعليق