2.0 KiB

Raw Blame History

banner

Übungsaufgabe 4 - 1

Team: 13

Bearbeiter: 3009728 | 3026182 | 3019335 | 3008816

Datum der Erstellung: 09.05.2025

Nicht-technische Zusammenfassung

Diese Aufgabe beinhaltet die Erarbeitung dreier Tools, dd, dc3dd und dcfldd sowie des Dateisystems SquashFS.

1.2 Unterschiede der Tools

dd ist super zum bitgenauen Kopieren, doch dc3dd bietet einige weitere Features (es basiert auf dd): Fortschrittsanzeige, automatisches hashen bei read UND write, automatisches Logging, ...

dcfldd scheint im Vergleich zu beiden vorherigen dafür geeignet, mehrere Ausgabedateien zu haben und zu splitten - es scheint außerdem das professionellere Tool, entwickelt vom US Department of Defense

1.3 `conv=noerror`

Ignoriert Lesefehler - das ist meines Erachtens nach sehr unklug für die Forensik, jegliche Fehler MÜSSEN bemerkt, protokolliert und verarbeitet werden, um alle Fakten zu kennen.

1.4 `conv=sync`

Füllt leere Blöcke mit Nullen - auch dies sollte unter allen Umständen vermieden werden, weil das zugrundeliegende Beweismaterial verfälscht wird!

1.5 Fehlerumgang von dc3dd

Standardmäßig bricht dc3dd bei einem Lesefehler ab.
→ Man muss explizit Optionen setzen, um trotz Fehlern weiterzulesen (wie bei dd mit conv=noerror,sync).

Technischer Bericht

Für diese Aufgabe überflüssig.

3. Ergebnisse

Die auf dd basierende Fülle an Tools ist überraschend, insbesondere solch professionelle Ausarbeitungen wie dcfldd vom US Department of Defense.

4. Verwendete Quellen

[1] https://www.geeksforgeeks.org/dd-command-linux/ [2] https://medium.com/@abhinavnandgaonkar98/execute-the-three-commands-dd-ddfldd-dc3dd-46f3e2a5195 [3] https://www.kali.org/tools/dc3dd/ [4] https://linuxcommandlibrary.com/man/dcfldd#:~:text=DESCRIPTION,multiple%20output%20files%2C%20and%20verification. [5] https://wiki.ubuntuusers.de/SquashFS/

2.0 KiB Raw Blame History