이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 ewfacquirestream 명령입니다.
프로그램:
이름
ewfacquirestream — stdin에서 EWF 형식의 데이터를 얻습니다.
개요
ewfacquirestream [-A 코드 페이지] [-b number_of_sectors] [-B number_of_bytes]
[-c 압축 값] [-C 케이스 번호] [-d 다이제스트_유형] [-D 설명]
[-e 검사자 이름] [-E 증거 번호] [-f 체재] [-l 로그 파일 이름]
[-m 미디어 유형] [-M 미디어 플래그] [-N 노트] [-o 오프셋]
[-p 프로세스_버퍼_크기] [-P 바이트_섹터당] [-S 세그먼트_파일_크기]
[-t 목표] [-2 Secondary_target] [-hqsvVx]
기술
ewfacquirestream stdin에서 미디어 데이터를 가져와 EWF 형식으로 저장하는 유틸리티입니다.
(전문가 증인 형식). ewfacquirestream 다음과 같은 형식으로 미디어 데이터를 획득합니다.
메타데이터를 포함한 EnCase 및 FTK 이미저. 리눅스, FreeBSD, NetBSD, OpenBSD에서,
MacOS-X/다윈
ewfacquirestream 는 리브프 패키지. 리브프 Expert에 액세스할 수 있는 라이브러리입니다.
EWF(감시 압축 형식).
옵션은 다음과 같습니다
-A 코드 페이지
헤더 섹션의 코드 페이지, 옵션: ascii(기본값), windows-874, windows-932,
창-936, 창-949, 창-950, 창-1250, 창-1251, 창-1252,
windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 또는 windows-1258
-b number_of_sectors
한 번에 읽을 섹터 수(청크당), 옵션: 16, 32, 64(기본값),
128, 256, 512, 1024, 2048, 4096, 8192, 16384 또는 32768
-B number_of_bytes
획득할 바이트 수
-c 압축 값
압축 값을 다음과 같이 지정합니다. 수준 또는 방법:수준 압축 방법 옵션:
deflate(기본값), bzip2(bzip2는 EWF2 형식에서만 지원됨) 압축 수준
옵션: 없음(기본값), 빈 블록, 빠름 또는 최상
-C 케이스 번호
케이스 번호(기본값은 case_number)
-d 다이제스트_유형
md5, 옵션: sha1, sha256 외에 추가 다이제스트(해시) 유형 계산
-D 설명
설명(기본값은 설명)
-e 검사자 이름
검사자 이름(기본값은 검사자_이름)
-E 증거 번호
증거 번호(기본값은 증거_번호)
-f 체재
쓸 EWF 파일 형식, 옵션: ftk, encase2, encase3, encase4, encase5,
encase6(기본값), encase7, Linen5, Linen6, Linen7, ewfx. 리브프 지원하지 않습니다
다른 EWF 형식에 대한 스트리밍 쓰기.
-h 이 도움말을 보여줍니다
-l 로그 파일 이름
획득 오류 및 다이제스트(해시)를 로그 파일 이름에 기록
-m 미디어 유형
미디어 유형, 옵션: 고정(기본값), 이동식, 광학, 메모리
-M 미디어 플래그
미디어 플래그, 옵션: 논리적, 물리적(기본값)
-N 노트
메모(기본값은 메모)
-o 오프셋
획득을 시작할 오프셋(기본값은 0)
-p 프로세스_버퍼_크기
프로세스 버퍼 크기(기본값은 청크 크기)
-P 바이트_섹터당
섹터당 바이트 수(기본값은 512)
-q 조용함은 최소한의 상태 정보를 보여줍니다.
-s 미디어 데이터의 바이트 쌍 교환(AB에서 BA로)(빅 엔디안에서 리틀 엔디안으로 사용
변환 및 그 반대)
-S 세그먼트_파일_크기
바이트 단위의 세그먼트 파일 크기(기본값은 1.4GiB)(최소값은 1.0MiB, 최대값은 XNUMXMiB입니다.
encase7.9 및 encase6 형식의 경우 7EiB, 기타 형식의 경우 1.9GiB)
-t 목표
쓸 대상 파일(확장자 없음)(기본값은 이미지)
-v stderr에 대한 자세한 출력
-V 인쇄 버전
-x 버퍼링된 읽기 및 쓰기 기능 대신 청크 데이터를 사용합니다.
-2 Secondary_target
쓸 보조 대상 파일(확장자 없음)
ewfacquirestream 읽기 오류가 발생할 때까지 stding에서 읽습니다. 읽기 오류가 발생하면
EWF 파일에 오류 정보가 저장되지 않습니다.
빈 블록 압축은 완전히 동일한 바이트 데이터를 가진 섹터 블록을 감지하고
기본 압축 수준을 사용하여 압축합니다.
환경
없음
onworks.net 서비스를 사용하여 온라인으로 ewfacquirestream을 사용하세요.
