A veces siento necesidad de obtener alguna información forense de equipos Mac. Uno es este: tengo un disco duro o SSD de almacenamiento flash que he quitado desde un mac y que ha macOS instalado, me, a continuación, instalarlo en otro el mismo mac o en un gabinete externo para que yo pueda iniciar el mac desde el almacenamiento o conectarlo a un puerto USB; puedo obtener ninguna información de que el almacenamiento, como por ejemplo de un archivo de registro, que me lo haría saber en qué mac el macOS fue instalado?, como el número de serie de la mac o la dirección MAC (dirección Física de la tarjeta de red) o, al menos, el Mac modelo de la Mac que se utiliza para instalar el sistema operativo?.
Respuesta
¿Demasiados anuncios?
Jose Chavez
Puntos
645
Usted podría tomar un vistazo a /private/var/log/install.log. Si usted busca para "Dirección MAC" encontrarás salida de configd detallando las direcciones MAC de las interfaces de red en el Mac en el momento.
Nota: Si estás haciendo cualquier tipo de análisis forense serio, es mala práctica para arrancar desde el almacén que está examinando. En su lugar una copia del disco y examinar desde un equipo independiente (ya sea por montaje de sólo lectura, o arrancar en un duplicado de la imagen copiada).
