यह कमांड फ़ाइवॉक है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
fiwalk - फ़ाइल सिस्टम आँकड़े प्रिंट करें और बाहर निकलें
SYNOPSIS
fiwalk [विकल्पों] आईएसओ-नाम
वर्णन
fiwalk एक प्रोग्राम है जो SleuthKit लाइब्रेरी और आउटपुट का उपयोग करके डिस्क छवि को संसाधित करता है
इसके परिणाम डिजिटल फोरेंसिक XML, एट्रीब्यूट रिलेशनशिप फ़ाइल फॉर्मेट (ARFF) फॉर्मेट में हैं
वेका डाटामाइनिंग टूलकिट, या पढ़ने में आसान पाठ्य प्रारूप द्वारा उपयोग किया जाता है।
यह एप्लिकेशन सभी फ़ाइलों और अनाथों की रिपोर्ट तैयार करने के लिए SleuthKit का उपयोग करता है
डिस्क छवि में इनोड पाए गए। यह वैकल्पिक रूप से किसी भी ऑब्जेक्ट के MD5 की गणना कर सकता है, उन्हें सहेज सकता है
ऑब्जेक्ट को एक निर्देशिका में, या दोनों में।
विकल्प
-c config.txt
मेटाडेटा निष्कर्षण टूल के लिए config.txt पढ़ें
-C nn केवल एनएन फाइलों को प्रोसेस करें, फिर क्लीन एग्जिट करें
पैरामीटर शामिल/बहिष्कृत करें; दोहराया जा सकता है:
-n पैटर्न
केवल उन फ़ाइलों का मिलान करें जिनका फ़ाइल नाम पैटर्न से मेल खाता है। उदाहरण: -n
को .jpeg -n .jpg सभी JPEG फ़ाइलें ढूँढ लेगा। मामले को नजरअंदाज कर दिया गया है. मेल नहीं खाएगा
अनाथ फ़ाइलें.
इस प्रोग्राम को तेज़ चलाने के तरीके:
-I एनटीएफएस सिस्टम फ़ाइलों को अनदेखा करें
-g बस फ़ाइल ऑब्जेक्ट की रिपोर्ट करें - डेटा प्राप्त न करें
-O केवल आवंटित फ़ाइलें चलें
-b यदि डेटा तक पहुंच नहीं है तो बाइट रन की रिपोर्ट न करें
-z MD5 या SHA1 मानों की गणना न करें
-जीएनएन केवल एनएन गीगाबाइट्स (डिफ़ॉल्ट 2) से छोटी फ़ाइलों की सामग्री को संसाधित करें।
उपयोग -G0 स्थान प्रतिबंध हटाने के लिए.
इस प्रोग्राम को धीमी गति से चलाने के तरीके:
-M प्रत्येक फ़ाइल के लिए रिपोर्ट MD5 (डिफ़ॉल्ट चालू)
-1 प्रत्येक फ़ाइल के लिए SHA1 रिपोर्ट करें (डिफ़ॉल्ट चालू)
-f प्रत्येक के लिए 'फ़ाइल' कमांड के आउटपुट की रिपोर्ट करें
उत्पादन विकल्पों: -m = SleuthKit 'बॉडी फ़ाइल' प्रारूप में आउटपुट
-ए
एआरएफएफ आउटपुट
-एक्स
XML आउटपुट a (पूर्ण डीटीडी)
-X0 फ़ाइलनाम.एक्सएमएल पर आउटपुट लिखें
-Z आउटपुट फ़ाइल को जैप (मिटाना) करें
-x एक्सएमएल आउटपुट को स्टडआउट करने के लिए (कोई डीटीडी नहीं)
-टी
वॉकफ़ाइल आउटपुट
-a
स्केलपेल ऑडिट.txt फ़ाइल पढ़ें
विविध:
-d इस प्रोग्राम को डीबग करें
-v SleuthKit वर्बोज़ फ़्लैग सक्षम करें
onworks.net सेवाओं का उपयोग करके ऑनलाइन फाईवॉक का उपयोग करें
