1.2 KiB
1.2 KiB
Digitale Forensik, Übung 4
Aufgabe 1:
1.2)
dd:
- bit-genauen Kopieren von Festplatten, Partitionen oder Dateien
Befehl:
$ dd if=(Ursprungsdatei) of=(Zieldatei) <optionen>
dc3dd:
- Erweiterung von dd
- beim Aufrufen wird hash gesetzt
- statt 'of' wird 'hof' verwendet
Befehl:
$ sudo dc3dd if=(Ursprungsdatei) hof=(Zieldatei) hash=sha256
dcfldd:
- kann Eingabedaten während der Übertragung abhashen
- Statusausgabe
- flexibel Festplattenlöschung
- effizienter
- Optionen die in dd nicht vorhanden sind: ALGORITHMlog:, errlog, hash, hashconv, hashformat, hashlog, hashlog:, hashwindow, limit, of:, pattern, sizeprobe, split, splitformat, statusinterval, textpattern, totalhashformat, verifylog, verifylog:, vf.
Befehl ähnlich wie bei dd:
$ dcfldd if=(Ursprungsdatei) hof=(Zieldatei)
Dateisystem SquashFS:
- Ist ein komprimiertes Dateisystem, welche nur lesenden Zugriff bietet und sich komplett in einer Datei befindet.
1.3)
Option conv=noerror
- conv = konvertiert ⇒ noerror beendet die Verarbeitung nicht bei einem Fehler
Option conv=sync
- conv = konvertiert ⇒ sync, füllt jeden Eingabeblock auf den ibs-Wert auf