From 89216f1679938c88631ecf5535b75ea85a7c06c9 Mon Sep 17 00:00:00 2001 From: Yaren Selvi <2024298@stud.hs-mannheim.de> Date: Thu, 20 Apr 2023 08:22:38 +0200 Subject: [PATCH] =?UTF-8?q?Aufgabe=201=20noch=20eingef=C3=BCgt,=20kann=20n?= =?UTF-8?q?och=20angepasst=20werden?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../Digitale Forensik, Übung 4.md | 40 +++++++++++++++++++ 1 file changed, 40 insertions(+) diff --git a/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md b/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md index 5c7dfb4..f0e57d2 100644 --- a/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md +++ b/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md @@ -1,3 +1,43 @@ +# Aufgabe 1 +1.2) + +**dd:** +- bit-genauen Kopieren von Festplatten, Partitionen oder Dateien +Befehl: +``` +$ dd if=(Ursprungsdatei) of=(Zieldatei) +``` + +**dc3dd:** +- Erweiterung von dd +- beim Aufrufen wird hash gesetzt +- statt 'of' wird 'hof' verwendet +Befehl: +``` +$ sudo dc3dd if=(Ursprungsdatei) hof=(Zieldatei) hash=sha256 +``` + +**dcfldd:** +- kann Eingabedaten während der Übertragung abhashen +- Statusausgabe +- flexibel Festplattenlöschung +- effizienter +- Optionen die in dd nicht vorhanden sind: ALGORITHMlog:, errlog, hash, hashconv, hashformat, hashlog, hashlog:, hashwindow, limit, of:, pattern, sizeprobe, split, splitformat, statusinterval, textpattern, totalhashformat, verifylog, verifylog:, vf. +Befehl ähnlich wie bei dd: +``` +$ dcfldd if=(Ursprungsdatei) hod=(Zieldatei) +``` + +Dateisystem **SquashFS**: +- Ist ein komprimiertes Dateisystem, welche nur lesenden Zugriff bietet und sich komplett in einer Datei befindet. + +1.3) +Option conv=noerror +- conv = konvertiert ⇒ noerror beendet die Verarbeitung nicht bei einem Fehler + +Option conv=sync +- conv = konvertiert ⇒ sync, füllt jeden Eingabeblock auf den ibs-Wert auf + # Aufgabe 2 **Schritt 1:** Zunächst muss die Datei "USB.zip" entpackt werden. Dazu kann das Programm 7zip verwendet werden.