3009728
/
DIF_Team_13
4
1
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

entfernen alter Dokumente 

Befundsdokumentation wurde überschrieben
main
Markus Winklhofer 2025-06-02 22:49:48 +02:00
parent 5aa049d399
commit 60b0ffae2c
1 changed files with 0 additions and 56 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

56
uebung_04/Dokumentationsausarbeitung Übungsblatt 4 - Aufgabe 1.md
View File

@ -1,56 +0,0 @@
---
banner:
---
# **Übungsaufgabe** 4 - 1
<div align="center"> Team: 13 </div>
<div align="center">Bearbeiter: 3009728 | 3026182 | 3019335 | 3008816</div>
<center>Datum der Erstellung: 09.05.2025</center>
---
# Nicht-technische Zusammenfassung
> Diese Aufgabe beinhaltet die Erarbeitung dreier Tools, `dd`, `dc3dd` und `dcfldd` sowie des Dateisystems `SquashFS`.
## 1.2 Unterschiede der Tools
dd ist super zum bitgenauen Kopieren, doch dc3dd bietet einige weitere Features (es basiert auf dd): Fortschrittsanzeige, automatisches hashen bei read UND write, automatisches Logging, ...
dcfldd scheint im Vergleich zu beiden vorherigen dafür geeignet, mehrere Ausgabedateien zu haben und zu splitten - es scheint außerdem das professionellere Tool, entwickelt vom US Department of Defense
## 1.3 `conv=noerror`
Ignoriert Lesefehler - das ist meines Erachtens nach sehr unklug für die Forensik, jegliche Fehler MÜSSEN bemerkt, protokolliert und verarbeitet werden, um alle Fakten zu kennen.
## 1.4 `conv=sync`
Füllt leere Blöcke mit Nullen - auch dies sollte unter allen Umständen vermieden werden, weil das zugrundeliegende Beweismaterial verfälscht wird!
## 1.5 Fehlerumgang von dc3dd
> **Standardmäßig bricht `dc3dd` bei einem Lesefehler ab.**
> → **Man muss explizit Optionen setzen**, um trotz Fehlern weiterzulesen (wie bei `dd` mit `conv=noerror,sync`).
---
# Technischer Bericht
Für diese Aufgabe überflüssig.
----
## 3. Ergebnisse
Die auf `dd` basierende Fülle an Tools ist überraschend, insbesondere solch professionelle Ausarbeitungen wie dcfldd vom US Department of Defense.
---
### 4. Verwendete Quellen
[1] https://www.geeksforgeeks.org/dd-command-linux/
[2] https://medium.com/@abhinavnandgaonkar98/execute-the-three-commands-dd-ddfldd-dc3dd-46f3e2a5195
[3] https://www.kali.org/tools/dc3dd/
[4] https://linuxcommandlibrary.com/man/dcfldd#:~:text=DESCRIPTION,multiple%20output%20files%2C%20and%20verification.
[5] https://wiki.ubuntuusers.de/SquashFS/