55 lines
1.2 KiB
Markdown
55 lines
1.2 KiB
Markdown
|
# Digitale Forensik, Übung 4
|
||
|
|
|
||
|
|
Aufgabe 1:
|
||
|
|
|
||
|
|
1.2)
|
||
|
|
|
||
|
|
**dd**:
|
||
|
|
|
||
|
|
- bit-genauen Kopieren von Festplatten, Partitionen oder Dateien
|
||
|
|
|
||
|
|
Befehl:
|
||
|
|
|
||
|
|
```
|
||
|
|
$ dd if=(Ursprungsdatei) of=(Zieldatei) <optionen>
|
||
|
|
```
|
||
|
|
|
||
|
|
**dc3dd:**
|
||
|
|
|
||
|
|
- Erweiterung von dd
|
||
|
|
- beim Aufrufen wird hash gesetzt
|
||
|
|
- statt 'of' wird 'hof' verwendet
|
||
|
|
|
||
|
|
Befehl:
|
||
|
|
|
||
|
|
```
|
||
|
|
$ sudo dc3dd if=(Ursprungsdatei) hof=(Zieldatei) hash=sha256
|
||
|
|
```
|
||
|
|
|
||
|
|
**dcfldd**:
|
||
|
|
|
||
|
|
- kann Eingabedaten während der Übertragung abhashen
|
||
|
|
- Statusausgabe
|
||
|
|
- flexibel Festplattenlöschung
|
||
|
|
- effizienter
|
||
|
|
- Optionen die in dd nicht vorhanden sind: ALGORITHMlog:, errlog, hash, hashconv, hashformat, hashlog, hashlog:, hashwindow, limit, of:, pattern, sizeprobe, split, splitformat, statusinterval, textpattern, totalhashformat, verifylog, verifylog:, vf.
|
||
|
|
|
||
|
|
Befehl ähnlich wie bei dd:
|
||
|
|
|
||
|
|
```
|
||
|
|
$ dcfldd if=(Ursprungsdatei) hof=(Zieldatei)
|
||
|
|
```
|
||
|
|
|
||
|
|
Dateisystem **SquashFS**:
|
||
|
|
|
||
|
|
- Ist ein komprimiertes Dateisystem, welche nur lesenden Zugriff bietet und sich komplett in einer Datei befindet.
|
||
|
|
|
||
|
|
1.3)
|
||
|
|
|
||
|
|
Option conv=noerror
|
||
|
|
|
||
|
|
- conv = konvertiert ⇒ noerror beendet die Verarbeitung nicht bei einem Fehler
|
||
|
|
|
||
|
|
Option conv=sync
|
||
|
|
|
||
|
|
- conv = konvertiert ⇒ sync, füllt jeden Eingabeblock auf den ibs-Wert auf
|