download pdf file from database in asp.net c# : Preview edit pdf metadata Library SDK component asp.net wpf .net mvc forensic-explorer-user-guide.en30-part1490

Ch a p t e r   2 7   –   L i v e   B o o t 
301 | Page 
Chapter 27 – Live Boot 
In This Chapter 
CHAPTER 27
– LIVE BOOT 
27.1
Live Boot .......................................................................................................................................... 302
27.2
Requirements .................................................................................................................................. 302
27.3
Compatibility ................................................................................................................................... 304
27.4
Live Boot Working Folder ................................................................................................................ 304
27.5
How to Live Boot a Forensic Image ................................................................................................. 305
27.5.1
Installing VMWare Tools ............................................................................................... 308
27.6
Live Boot and Windows User Passwords ......................................................................................... 310
27.6.1
Windows User Password Recovery ............................................................................... 310
Preview edit pdf metadata - add, remove, update PDF metadata in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Allow C# Developers to Read, Add, Edit, Update and Delete PDF Metadata
change pdf metadata; remove metadata from pdf online
Preview edit pdf metadata - VB.NET PDF metadata library: add, remove, update PDF metadata in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Enable VB.NET Users to Read, Write, Edit, Delete and Update PDF Document Metadata
pdf metadata extract; pdf metadata viewer online
302 | Page 
Ch a p t e r   2 7   –   L i v e   B o o t  
Copyright GetData Forensics Pty Ltd 2010 - 2015, All rights reserved.
27.1
LIVE BOOT 
Forensic Explorer Live Boot enables an investigator to boot a forensic image or 
write-protected physical hard drive containing a Windows Operating System. The 
investigator can then operate the computer in a forensically sound virtual 
environment. 
Utilizing Live Boot as part of a forensic examination can give insight into computer 
use that may not be as readily evident when examining file system records alone. For 
example, viewing the desktop, icon layout, menus, and running installed software, is 
a fast and effective way to quickly profile computer use. 
Live Boot also offers a compelling means of presenting digital evidence to a client, 
prosecutor, or court. To demonstrate a live running computer can be effective mean 
of conveying complex evidence in a way that is easily understood. 
27.2
REQUIREMENTS 
Live Boot has the following requirements: 
Forensic Explorer Full Version (Dongle Activated) 
Live Boot requires a full dongle version of Forensic Explorer. Live Boot will not 
run in the Forensic Explorer evaluation edition.  
VMWare Workstation or VMWare Player 
One of the following VMWare products must be installed: 
VMWare workstation  
http://www.vmware.com/products/workstation/; or, 
VMWare Player (free for non-commercial use) 
https://my.vmware.com/web/vmware/free#desktop_end_user_computing
/vmware_player/6_0. 
NOTE: If you are installing VMWare Player (for non-commercial use) you must 
run VMWare Player and agree to the terms and conditions, shown below, 
before running Live Boot: 
VB.NET PDF File Compress Library: Compress reduce PDF size in vb.
Also a preview component enables compressing and decompressing in preview in ASP Document and metadata. VB.NET Demo Code to Optimize An Exist PDF File in Visual
remove metadata from pdf acrobat; clean pdf metadata
C# WinForms Viewer: Load, View, Convert, Annotate and Edit PDF
It makes users easy to view PDF document and edit PDF document in preview. Please refer to more details list below, it will show you from following aspects:
remove pdf metadata online; get pdf metadata
Ch a p t e r   2 7   –   L i v e   B o o t   
303 | Page 
Copyright GetData Forensics Pty Ltd 2010 - 2014, All rights reserved. 
Figure 230, VMWare Player Terms 
VMWare Player Plus 
http://www.vmware.com/products/player/
Mount Image Pro v6 
GetData͛s Mount Image Pro is used to mount a forensic image to make it 
accessible to Live Boot and VMWare. A purchase of Forensic Explorer includes a 
license for Mount Image Pro. The latest version of Mount Image Pro is available 
at: 
www.mountimage.com; or,  
http://download.getdata.com/MountImagePro-Setup.exe 
NOTE: When installing Mount Image Pro v6 for the first time, a reboot is required. 
Ensure that when Mount Image Pro starts, both the Disk and FileSystem drivers 
show a ͚Service Started͛ status, as shown Figure 231, below; 
C# WPF Viewer: Load, View, Convert, Annotate and Edit PDF
Search PDF text in preview. • View PDF outlines. Related Resources. To view, convert, edit, process, protect, sign PDF files, please refer to XDoc.PDF SDK
pdf remove metadata; batch pdf metadata editor
How to C#: Preview Document Content Using XDoc.Word
How to C#: Preview Document Content Using XDoc.Word. Get Preview From File. You may get document preview image from an existing Word file in C#.net.
add metadata to pdf; view pdf metadata
304 | Page 
Ch a p t e r   2 7   –   L i v e   B o o t  
Copyright GetData Forensics Pty Ltd 2010 - 2015, All rights reserved.
Figure 231, Mount Image Pro v6 driver status 
27.3
COMPATIBILITY 
Forensic Image Files 
Live Boot requires a forensic image of a physical device that contains a 
bootable file system (Live boot does not support the booting of logically 
acquired partitions). 
Supported Target Operating Systems 
Live Boot will boot the following Operating Systems: 
Windows 95; 
Windows 98; 
Windows XP; 
Windows Vista; 
Windows 7; 
Windows 8 (including GPT partitioned drives). 
NOT currently supported:  
Macintosh HFS. 
27.4
LIVE BOOT WORKING FOLDER 
IMPORTANT: Live Boot requires a working folder to store the Mount Image Pro disk 
cache and VMWare working files. Each time a Live Boot VMWare session is started a 
working folder is created in the root of the current case path, in the format: 
[user]\Documents\Forensic Explorer\Cases\[Case Name]\[Boot Image 
Name + Date Time stamp] 
How to C#: Preview Document Content Using XDoc.PowerPoint
How to C#: Preview Document Content Using XDoc.PowerPoint. Get Preview From File. You may get document preview image from an existing PowerPoint file in C#.net.
pdf metadata extract; change pdf metadata creation date
VB.NET PDF insert image library: insert images into PDF in vb.net
NET. An independent .NET framework component supports inserting image to PDF in preview without adobe PDF control installed. Access
pdf metadata viewer; add metadata to pdf
Ch a p t e r   2 7   –   L i v e   B o o t   
305 | Page 
Copyright GetData Forensics Pty Ltd 2010 - 2014, All rights reserved. 
As shown below: 
Figure 232, Current Case folder showing Live Boot working folder 
The data for each Live Boot session is retained to enable the re-open in VMWare of 
a Live Boot session at a specific point in time. If individual sessions are no longer 
required they can be deleted. 
27.5
HOW TO LIVE BOOT A FORENSIC IMAGE 
The following steps describe how to use Live Boot to boot a forensic image. In this 
example an E01 file from the ͚NIST Hacking  ase͛ is used 
(http://www.cfreds.nist.gov/Hacking_Case.html). 
1.
Check installed software 
Ensure that all required software is installed (as detailed in section 27.2 above). 
2.
Start a Forensic Explorer case 
a.
Run Forensic Explorer and start a Preview or Case. 
Add a forensic image file of a Windows disk to the preview or case. 
VB.NET PDF File Split Library: Split, seperate PDF into multiple
Split PDF document by PDF bookmark and outlines in VB.NET. Independent component for splitting PDF document in preview without using external PDF control.
delete metadata from pdf; remove metadata from pdf
C# PDF insert text Library: insert text into PDF content in C#.net
Supports adding text to PDF in preview without adobe reader installed in ASP.NET. Powerful .NET PDF edit control allows modify existing scanned PDF text.
add metadata to pdf file; remove pdf metadata
306 | Page 
Ch a p t e r   2 7   –   L i v e   B o o t  
Copyright GetData Forensics Pty Ltd 2010 - 2015, All rights reserved.
3.
Run Live Boot 
a.
To run Live Boot, In the Forensic Explorer File System module click on the 
Live Boot button in the toolbar: 
The Live Boot Options window will display: 
Figure 233, Live Boot Options 
b.
Ensure that ͚Device to Boot͛ contains the required image. 
c.
Switch from the Boot Options tab to the Settings tab: 
VB.NET PDF url edit library: insert, remove PDF links in vb.net
Edit PDF url in preview without adobe PDF reader control. Free library and control for .NET framework and easy to be integrated in .NET WinForms and ASP.NET.
pdf metadata editor; search pdf metadata
C# PDF replace text Library: replace text in PDF content in C#.net
Replace text in PDF file in preview on ASPX webpage. Able to replace PDF text in ASP.NET program. Other PDF edit functionalities, like add PDF text, add PDF text
edit multiple pdf metadata; batch update pdf metadata
Ch a p t e r   2 7   –   L i v e   B o o t   
307 | Page 
Copyright GetData Forensics Pty Ltd 2010 - 2014, All rights reserved. 
Figure 234, Live Boot Options 
d.
Ensure that the paths to VMWare and Mount Image Pro v6 are correct. 
e.
Click OK to proceed with the boot. 
f.
Information about the boot process is displayed in the process window. The 
VMWare GUI will then launch and the forensic image will boot, as shown in 
Figure 235 below: 
308 | Page 
Ch a p t e r   2 7   –   L i v e   B o o t  
Copyright GetData Forensics Pty Ltd 2010 - 2015, All rights reserved.
Figure 235, Live Boot VMWare Screen 
To switch the mouse between the virtual machine and the desktop, use the CTRL – 
ALT keys. A quick start guide for virtual machines is available at: 
http://www.vmware.com/pdf/desktop/ws10-getting-started.pdf 
27.5.1
INSTALLING VMWARE TOOLS 
VMware Tools is a suite of utilities that enhances the performance of the virtual 
machine's guest operating system. It also improves management of the virtual 
machine by allowing such options as the transfer of data into or out of the virtual 
machine.  
To install VMware Tools, click on the Install Tools button shown in Figure 235 above. 
If you receive the following VMware error message:: 
Ch a p t e r   2 7   –   L i v e   B o o t   
309 | Page 
Copyright GetData Forensics Pty Ltd 2010 - 2014, All rights reserved. 
Figure 236, VMWare Tools virtual CD/DVD error 
To enable the virtual CD/DVD: 
1.
Shut down Windows virtual machine inside the VMWare window; 
2.
In VMWare window, select the required VMWare session, right 
click and select settings. The Virtual Machine Settings window will 
open. 
3.
Click Add to add a virtual device and select CD/DVD Drive from the 
Hardware Type menu: 
Figure 237, Virtual Machine Settings 
4.
Restart the virtual machine, and click on the Install button to 
install VMWare Tools.   
310 | Page 
Ch a p t e r   2 7   –   L i v e   B o o t  
Copyright GetData Forensics Pty Ltd 2010 - 2015, All rights reserved.
27.6
LIVE BOOT AND WINDOWS USER PASSWORDS 
In many cases when Windows starts in Live Boot access to the virtual computer will 
be blocked by the Windows user account login screen. If passwords for the user 
accounts are unknown, there are two options: 
1.
Password recovery; or 
2.
Password bypass. 
Described in more detail below. 
27.6.1
WINDOWS USER PASSWORD RECOVERY 
The advantages of password recovery are: 
1.
A known password may be of evidentiary value to a case. For example, a 
unique password may tie an individual to a computer. 
2.
A known password may assist in other avenues of investigation. For 
example, the password may be used in the decryption user files. 
The disadvantages of password recovery are: 
1.
Password recovery requires the use of third-party software. 
2.
Password recovery can be resource and time intensive. 
3.
Strong passwords may not be recovered. 
OPHCRACK 
Ophcrack is a free open source program that recovers Windows passwords by 
processing LM hashes through rainbow tables (see 
http://en.wikipedia.org/wiki/Ophcrack). Ophcrack can be used to recover passwords 
from Win XP, Vista, Win7 and Win8 operating systems. 
Ophcrack ISO image files are available for download from 
http://Ophcrack.sourceforge.net/download.php. These include:  
Ophcrack-xp-livecd-3.6.0.iso (for LM hashes of Windows XP and earlier); 
Ophcrack-vista-livecd-3.6.0.iso (for NT hashes of Windows Vista and 7). 
To recover a password with Ophcrack: 
a.
Follow the instructions provided in 0 above to mount the image file and run 
Live Boot. 
b.
In the Boot Options tab, check ͚ oot to ISO͛ and select the relevant 
Ophcrack ISO image, as shown in Figure 238 below:  
Documents you may be interested
Documents you may be interested