Ko smo zajeli sliko diska, bi običajno radi dostopali do datotek, ki so na njem spravljene.ĭa bi do njih lahko prišli, moramo najprej dobiti sliko razdelka, na katerem je datotečni sistem.
Za izdelavo kopij diskov, ki se bodo pogosto kopirale, je mogoče dobro uporabiti format, pri katerem se Za izdelavo kopij diskov, na katerih so slabi sektorji, lahko uporabimo ddrescue: ~/p/f/v/02(540|)> ddrescue /dev/sdX Za samo kopiranje lahko uporabimo preprosto ukaz cat in preusmeritev: ~/p/f/v/02(540|)> cat /dev/sdX > /home/forenzik/disk_X.raw Loop0 7:0 0 1.5G 0 loop /home/polz/live_build/mnt sd 2:0:0:0: Attached SCSI removable diskĭruga možnost je, da uporabimo ukaz lsblk: ~/p/f/v/02(540|)> lsblk sd 2:0:0:0: Assuming drive cache: write through sd 2:0:0:0: Attached scsi generic sg2 type 0 usb-storage 1-1:1.0: USB Mass Storage device detected usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3 usb 1-1: New USB device found, idVendor=0781, idProduct=a7a8, bcdDevice= 1.27 usb 1-1: new high-speed USB device number 55 using xhci_hcd Prva možnost je, da ob priklopu naprave pregledamo, kaj je izpisalo jedro, z ukazom dmesg: ~/p/f/v/02(540|)> sudo dmesg Kako najdemo napravo, ki predstavlja disk GNU/Linux ali specializirano strojno opremo). Diske priklopimo na napravo za branje diskov, ki ne spreminja podatkov (npr.Ves spodnji postopek seveda natančno dokumentiramo. Tipični postopek zajema podatkov na nešifrirani napravi Se pogosto ukvarjajo ljudje, ki niso računalničarji (na primer policisti), podjetja, ki se preživljajo z razvojem programov za digitalno forenziko, svoje produkte razvijajo večinoma za operacijski sistem Microsoft Windows. Ker je digitalna forenzika področje, s katerim Slabost GNU/Linux je, da je manj razširjen, zato zanj manj podjetij razvija programe. To pomeni, da je GNU/Linuxĭobra platforma za razvoj orodij za digitalno forenziko. Poleg tega Linux podpira večino obstoječih datotečnih sistemov.
#SDDR 113 WINDOWS#
Kar se tiče zajema podatkov z diska, je prednost Unixu podobnih OS pred na primer Microsoft Windows ta, da lahko diske in ostale podatkovne nosilce obravnavamo kot navadne datoteke. Večina Linux distribucij razporeja datoteke v skladu s standardom FSH. Imeniška struktura (preberite, če večinoma uporabljate Windows) Poleg imenikov in datotek operacijski sistem podpira tudi naprave, ki se z uporabniškega stališča obnašajo (skoraj) enako kot datoteke. Ker je vsak imenik podimenik korenskega, se vsaka pot začne s "/". Pot do datoteke je sestavljena iz imen imenikov, ki jih je potrebno zaporedoma odpreti, da pridemo do datoteke, obdanih z znakoma "/", ter na koncu ime datoteke.
V ta namen moramo operacijskemu sistemu podati pot do datoteke. Starš korenskega imenika je sam korenski imenik.ĭa podatke lahko preberemo ali zapišemo, moramo datoteko odpreti. Vsak imenik vsebuje dva posebna podimenika: ".", ki predstavlja imenik sam, ter ".", ki predstavlja starša. Vsak imenik lahko vsebuje skoraj poljubno število imenikov ali datotek. Podatki, ki naj se ob ponovnem zagonu ohranijo, so spravljeni v datotekah. Imeniška struktura Uvod (verjetno lahko preskočite)
Preglej diske na polz.si/dsrf tako, da jih ne pokvariš.Poišči VSE datoteke na sliki furry.iso.
0 kommentar(er)
