이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 tsk_gettimes 명령입니다.
프로그램:
이름
tsk_gettimes - 디스크 이미지에서 바디 파일로 MAC 시간을 수집합니다.
개요
tsk_gettimes [-VV] [ -f fstype ] [ -i 이미지 유형 ] [ -b dev_sector_size ] [ -z 지역 ] [ -s
초 ] 영상 [이미지]
기술
tsk_gettimes 디스크 이미지의 각 파일 시스템을 검사하고 데이터를 반환합니다.
MACtime 본문 형식(각 파일 시스템에서 'fls -m'을 실행하는 것과 동일)으로 저장합니다. NS
이것의 출력은 파일 활동의 타임라인을 만들기 위해 mactime에 대한 입력으로 사용될 수 있습니다. NS
데이터는 STDOUT으로 인쇄된 다음 파일로 리디렉션될 수 있습니다.
인수는 다음과 같습니다.
-v stderr에 대한 자세한 출력
-V 인쇄 버전
-f fs유형
파일 시스템 유형을 지정합니다. 지원되는 파일 시스템을 나열하려면 '-f list'를 사용하십시오.
유형. 지정하지 않으면 자동 감지 방법이 사용됩니다.
-i imgtype
raw와 같은 이미지 파일의 형식. '-i list'를 사용하여 지원되는 목록을 나열하십시오.
유형. 지정하지 않으면 자동 감지 방법이 사용됩니다.
-b dev_sector_size
장치 섹터의 크기(바이트)입니다. 지정되지 않은 경우 자동 감지 방법은 다음과 같습니다.
익숙한.
-o 섹터 오프셋
복구할 볼륨에 대한 섹터 오프셋(해당 볼륨만 복구) 지정되지 않은 경우,
이미지의 모든 볼륨을 복구하고 다른 폴더에 저장하려고 시도합니다.
-초
원래 시스템의 시간 왜곡(초)입니다. 예를 들어 원본의 경우
시스템이 100초 느리면 이 값은 -100이 됩니다.
-z 영역
원래 시스템 시간대의 ASCII 문자열입니다. 예를 들어 EST 또는 GMT입니다.
이러한 문자열은 운영 체제에서 정의해야 하며 다를 수 있습니다.
이미지 [이미지]
형식이 '-i'로 지정된 읽을 디스크 또는 파티션 이미지입니다. 다수의
이미지가 여러 세그먼트로 분할된 경우 이미지 파일 이름을 지정할 수 있습니다. 만약에
하나의 이미지 파일만 제공되며 해당 이름은 시퀀스의 첫 번째 파일입니다(예:
'.001'로 끝나는 것으로 표시됨), 후속 이미지 세그먼트가 포함됩니다.
자동으로.
사용 예
이미지 image.dd에 대한 데이터를 수집하려면:
# tsk_gettimes ./image.dd > body.txt
onworks.net 서비스를 사용하여 온라인으로 tsk_gettimes 사용
