これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド tsk_loaddb です。
プログラム:
NAME
tsk_loaddb - SQLite データベースにディスク イメージからのメタデータを追加します
SYNOPSIS
tsk_loaddb [-ahkvV] [ -i 画像タイプ ] [ -b dev_sector_size ] [ -i 画像タイプ ] [ -d データベース ]
画像 【画像】
DESCRIPTION
tsk_loaddb ~からディスク情報をロードします 画像 SQLite データベースに。 このデータベースは次のようになります。
他の言語のツールで分析に使用される可能性があります。 デフォルトでは、データベースは次の場所に保存されます。
名前またはデータベース名に「.db」を追加したイメージと同じディレクトリ
「-d」で指定します。
引数は次のとおりです。
-a 新しいデータベースを作成するのではなく、既存のデータベースにイメージを追加します。 -d が必要です
も指定されること。
-d データベース
データベースのパス (デフォルトは、派生した名前のイメージと同じディレクトリです)
画像名から
-v 標準エラー出力への詳細出力
-V 印刷バージョン
-k ブロックデータテーブルを作成しません。 このテーブルは、各ブロックをファイルにマップします。
それを割り当てました。 このオプションを使用すると、このプログラムの実行が高速になります。
-h 各ファイルの MD5 ハッシュ値を計算し、テーブルに格納します。 このオプションは、
プログラムの実行を遅くします。
-i 画像タイプ
画像ファイルの形式 (raw など)。 サポートされているリストをリストするには、「-i list」を使用します。
タイプ。 指定しない場合は、自動検出方法が使用されます。
-b dev_sector_size
デバイス セクターのサイズ (バイト単位)。 指定しない場合、自動検出方法は次のとおりです。
中古。
画像[画像]
読み取るディスクまたはパーティションのイメージ。フォーマットは「-i」で指定されます。 多数
画像が複数のセグメントに分割されている場合は、画像ファイル名を指定できます。 もしも
XNUMXつの画像ファイルのみが指定され、その名前はシーケンスの最初です(たとえば、
'.001'で終わることで示されます)、後続の画像セグメントが含まれます
自動的に。
例
画像データを image.dd から image.dd.db にロードするには:
# tsk_loaddb ./image.dd
onworks.net サービスを使用してオンラインで tsk_loaddb を使用する
