---
banner:
---
# **Übungsaufgabe** 4 - 1
Team: 13
Bearbeiter: 3009728 | 3026182 | 3019335 | 3008816
Datum der Erstellung: 09.05.2025
---
# Nicht-technische Zusammenfassung
> Diese Aufgabe beinhaltet die Erarbeitung dreier Tools, `dd`, `dc3dd` und `dcfldd` sowie des Dateisystems `SquashFS`.
## 1.2 Unterschiede der Tools
dd ist super zum bitgenauen Kopieren, doch dc3dd bietet einige weitere Features (es basiert auf dd): Fortschrittsanzeige, automatisches hashen bei read UND write, automatisches Logging, ...
dcfldd scheint im Vergleich zu beiden vorherigen dafür geeignet, mehrere Ausgabedateien zu haben und zu splitten - es scheint außerdem das professionellere Tool, entwickelt vom US Department of Defense
## 1.3 `conv=noerror`
Ignoriert Lesefehler - das ist meines Erachtens nach sehr unklug für die Forensik, jegliche Fehler MÜSSEN bemerkt, protokolliert und verarbeitet werden, um alle Fakten zu kennen.
## 1.4 `conv=sync`
Füllt leere Blöcke mit Nullen - auch dies sollte unter allen Umständen vermieden werden, weil das zugrundeliegende Beweismaterial verfälscht wird!
## 1.5 Fehlerumgang von dc3dd
> **Standardmäßig bricht `dc3dd` bei einem Lesefehler ab.**
> → **Man muss explizit Optionen setzen**, um trotz Fehlern weiterzulesen (wie bei `dd` mit `conv=noerror,sync`).
---
# Technischer Bericht
Für diese Aufgabe überflüssig.
----
## 3. Ergebnisse
Die auf `dd` basierende Fülle an Tools ist überraschend, insbesondere solch professionelle Ausarbeitungen wie dcfldd vom US Department of Defense.
---
### 4. Verwendete Quellen
[1] https://www.geeksforgeeks.org/dd-command-linux/
[2] https://medium.com/@abhinavnandgaonkar98/execute-the-three-commands-dd-ddfldd-dc3dd-46f3e2a5195
[3] https://www.kali.org/tools/dc3dd/
[4] https://linuxcommandlibrary.com/man/dcfldd#:~:text=DESCRIPTION,multiple%20output%20files%2C%20and%20verification.
[5] https://wiki.ubuntuusers.de/SquashFS/