From 5944a0a807301d362fcc8bbd1db39f16fa371e12 Mon Sep 17 00:00:00 2001
From: Victoria Sluschny <1924323@stud.hs-mannheim.de>
Date: Thu, 1 Jun 2023 18:00:31 +0200
Subject: [PATCH] =?UTF-8?q?=E2=80=9Euebung4/logbuch=5Fa1.md=E2=80=9C=20hin?=
 =?UTF-8?q?zuf=C3=BCgen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 uebung4/logbuch_a1.md | 39 +++++++++++++++++++++++++++++++++++++++
 1 file changed, 39 insertions(+)
 create mode 100644 uebung4/logbuch_a1.md

diff --git a/uebung4/logbuch_a1.md b/uebung4/logbuch_a1.md
new file mode 100644
index 0000000..daee6cb
--- /dev/null
+++ b/uebung4/logbuch_a1.md
@@ -0,0 +1,39 @@
+
+## 1.2) Notieren Sie stichpunktartig die Unterschiede zwischen den Tools in Aufgabe 1.1)
+
+dd: Grundlegende Funktionen zum Klonen von Datenträgern
+
+dc3dd: so wie dd aber zusätzliche Funktionen wie Hash-Berechnung, Fortschrittsanzeigen und Unterstützung für mehrere Datenträger
+
+dcfldd:
+weitere Erweiterung wie Hashing on-the-fly (Hashing der Eingabedaten während der Übertragung, um die Datenintegrität zu gewährleisten)
+Möglichkeit Datenträger zu zerstreuen (sparse imaging)
+
+SquashFS: 
+- Dateisystem, das zum Erstellen von komprimierten, schreibgeschützten Dateisystemen verwendet wird
+- Linux-Betriebssystem-Images und andere Anwendungen komprimieren und archivieren
+- Arbeitet (im Gegensatz zu den anderen) auf Dateiebene und nicht auf Blockebene
+- Unterstützt Funktionen wie Deduplizierung und Verschlüsselung
+
+## 1.3) Was bewirkt die Option conv=noerror bei dd und geben Sie an, ob der Einsatz dieser Option für die Erstellung forensischer Abbilder sinnvoll ist (Begründen Sie Ihre Antwort).
+- Befehl dd setzt den Kopiervorgang fort, auch wenn Fehler (z. B. wenn es auf fehlerhafte Sektoren auf der Quellfestplatte stößt) auftreten
+normalerweise nicht sinnvoll:
+- Kopiervorgang soll exakt und fehlerfrei erfolgen → alle Daten (einschließlich gelöschter oder versteckter) sollen erhalten bleiben
+wenn dd auf Fehler stößt und fortgesetzt wird, könnten manche Dateien nicht korrekt kopiert werden → erschwert forensische Analyse
+
+## 1.4) Was bewirkt die Option conv=sync in dd und geben Sie an, ob der Einsatz dieser Option für die Erstellung forensischer Abbilder sinnvoll ist (Begründen Sie Ihre Antwort).
+- füllt partielle Eingabeblöcke mit Null-Bytes auf, bevor sie in die Ausgabe geschrieben werden
+- es wird sichergestellt, dass die Ausgabedatei korrekt ausgerichtet ist und eine ganzzahlige Anzahl von Blöcken enthält
+- Beibehaltung der ursprünglichen Datenausrichtung
+sinnvoll:
+- Kopiervorgang sorgt für ein konsistentes Ergebnis
+- Sicherstellen, dass die Kopie korrekt ist
+
+## 1.5) Wie geht dc3dd standardmäßig mit fehlerhaften Sektoren um? 
+Lesefehler:
+- Sektor erneut lesen (bis zu einer bestimmten Anzahl von Wiederholungen oder bis Sektor erfolgreich gelesen wird)
+- Warnhinweis, falls Sektor nicht richtig gelesen werden kann (Vorgang wird fortgesetzt)
+Schreibfehler:
+- überschreibt Zielmedium entsprechenden Sektor mit Daten (keine Wiederholungen oder Anwendung von Fehlerkorrektur-Mechanismen) 
+
+