Выходные данные dd направляются либо в новый файл, либо на другое устройство хранения информации. Например, следующие два примера выполняются в среде Linux. Первый пример копирует в файл содержимое ведущего диска АТА на первичном канале, а второй пример копирует содержимое того же диска на ведомый диск АТА на втором канале:

# dd if=/dev/hda of=/mnt/hda.dd bs=2k

# dd if=/dev/hda of=/dev/hdd bs=2k

Если выходной файл не указан, данные выводятся на экран. Эта информация может использоваться для вычисления хеш-кодов MD5, извлечения ASCII-строк или отправки данных на удаленную систему по сети. Например, для хеширования диска можно воспользоваться командой md5sum из поставки Linux:

# dd if=/dev/hda bs=2k md5sum

Передача данных на сервер также может осуществляться программой netcat (http://www.atstake.com/research/tools/) или cryptcat (http://sf.net/projects/cryptcat). В примере для netcat на доверенном сервере с ІР-адресом 10.0.0.1 выполняется следующая команда для открытия сетевого порта 7000 и сохранения входящих данных в файле:

# пс -1 -р 7000 > disk.dd

Система с исходным диском загружается с надежного компакт-диска Linux. На ней выполняется команда dd с конвейерной передачей данных программе netcat, передающей данные серверу 10.0.0.1 на порт 7000. При отсутствии активности подключение закрывается через три секунды:

# dd if=/dev/hda bs=2k nc -w 3 10.0.0.1 7000

Нра | Криминалистический анализ файловых систем | Обработка ошибок


Криминалистический анализ файловых систем



Новости за месяц

  • Апрель
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31