diff --git a/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md b/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md index 5c7dfb4..f0e57d2 100644 --- a/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md +++ b/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md @@ -1,3 +1,43 @@ +# Aufgabe 1 +1.2) + +**dd:** +- bit-genauen Kopieren von Festplatten, Partitionen oder Dateien +Befehl: +``` +$ dd if=(Ursprungsdatei) of=(Zieldatei) +``` + +**dc3dd:** +- Erweiterung von dd +- beim Aufrufen wird hash gesetzt +- statt 'of' wird 'hof' verwendet +Befehl: +``` +$ sudo dc3dd if=(Ursprungsdatei) hof=(Zieldatei) hash=sha256 +``` + +**dcfldd:** +- kann Eingabedaten während der Übertragung abhashen +- Statusausgabe +- flexibel Festplattenlöschung +- effizienter +- Optionen die in dd nicht vorhanden sind: ALGORITHMlog:, errlog, hash, hashconv, hashformat, hashlog, hashlog:, hashwindow, limit, of:, pattern, sizeprobe, split, splitformat, statusinterval, textpattern, totalhashformat, verifylog, verifylog:, vf. +Befehl ähnlich wie bei dd: +``` +$ dcfldd if=(Ursprungsdatei) hod=(Zieldatei) +``` + +Dateisystem **SquashFS**: +- Ist ein komprimiertes Dateisystem, welche nur lesenden Zugriff bietet und sich komplett in einer Datei befindet. + +1.3) +Option conv=noerror +- conv = konvertiert ⇒ noerror beendet die Verarbeitung nicht bei einem Fehler + +Option conv=sync +- conv = konvertiert ⇒ sync, füllt jeden Eingabeblock auf den ibs-Wert auf + # Aufgabe 2 **Schritt 1:** Zunächst muss die Datei "USB.zip" entpackt werden. Dazu kann das Programm 7zip verwendet werden.