DIF_GruppeD_Logbuch/13.04.2023 - Übung 4/Digitale Forensik, Übung 4.md

55 lines
1.2 KiB
Markdown

# Digitale Forensik, Übung 4
Aufgabe 1:
1.2)
**dd**:
- bit-genauen Kopieren von Festplatten, Partitionen oder Dateien
Befehl:
```
$ dd if=(Ursprungsdatei) of=(Zieldatei) <optionen>
```
**dc3dd:**
- Erweiterung von dd
- beim Aufrufen wird hash gesetzt
- statt 'of' wird 'hof' verwendet
Befehl:
```
$ sudo dc3dd if=(Ursprungsdatei) hof=(Zieldatei) hash=sha256
```
**dcfldd**:
- kann Eingabedaten während der Übertragung abhashen
- Statusausgabe
- flexibel Festplattenlöschung
- effizienter
- Optionen die in dd nicht vorhanden sind: ALGORITHMlog:, errlog, hash, hashconv, hashformat, hashlog, hashlog:, hashwindow, limit, of:, pattern, sizeprobe, split, splitformat, statusinterval, textpattern, totalhashformat, verifylog, verifylog:, vf.
Befehl ähnlich wie bei dd:
```
$ dcfldd if=(Ursprungsdatei) hof=(Zieldatei)
```
Dateisystem **SquashFS**:
- Ist ein komprimiertes Dateisystem, welche nur lesenden Zugriff bietet und sich komplett in einer Datei befindet.
1.3)
Option conv=noerror
- conv = konvertiert ⇒ noerror beendet die Verarbeitung nicht bei einem Fehler
Option conv=sync
- conv = konvertiert ⇒ sync, füllt jeden Eingabeblock auf den ibs-Wert auf