এটি হল ewfacquirestream কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
ewfacquirestream — stdin থেকে EWF ফরম্যাটে ডেটা অর্জন করে
সাইনোপিসিস
ewfacquirestream [-A কোডপেজ] [-b সেক্টরের_সংখ্যা] [-B সংখ্যা_অফ_বাইট]
[-c কম্প্রেশন_মান] [-C মামলা_সংখ্যা] [-d ডাইজেস্ট_টাইপ] [-D বিবরণ]
[-e পরীক্ষকের_নাম] [-E প্রমাণ_সংখ্যা] [-f বিন্যাস] [-l log_filename]
[-m মিডিয়া টাইপ] [-M মিডিয়া_পতাকা] [-N নোট] [-o অফসেট]
[-p প্রক্রিয়া_বাফার_সাইজ] [-P bytes_per_sector] [-S segment_file_size]
[-t লক্ষ্য] [-2 মাধ্যমিক_লক্ষ্য] [-hqsvVx]
বর্ণনাঃ
ewfacquirestream stdin থেকে মিডিয়া ডেটা অর্জন এবং EWF ফরম্যাটে সংরক্ষণ করার একটি ইউটিলিটি
(বিশেষজ্ঞ সাক্ষী বিন্যাস)। ewfacquirestream এর সমতুল্য ফর্ম্যাটে মিডিয়া ডেটা অর্জন করে
EnCase এবং FTK ইমেজার, মেটা ডেটা সহ। লিনাক্সের অধীনে, ফ্রিবিএসডি, নেটবিএসডি, ওপেনবিএসডি,
MacOS-X/ডারউইন
ewfacquirestream এর অংশ libewf প্যাকেজ। libewf বিশেষজ্ঞ অ্যাক্সেস করার জন্য একটি লাইব্রেরি
উইটনেস কম্প্রেশন ফরম্যাট (EWF)।
বিকল্পগুলি নিম্নরূপ:
-A কোডপেজ
হেডার বিভাগের কোডপেজ, বিকল্প: ascii (ডিফল্ট), windows-874, windows-932,
windows-936, windows-949, windows-950, windows-1250, windows-1251, windows-1252,
windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 or windows-1258
-b সেক্টরের_সংখ্যা
একবারে পড়ার জন্য সেক্টরের সংখ্যা (প্রতি খণ্ড), বিকল্প: 16, 32, 64 (ডিফল্ট),
128, 256, 512, 1024, 2048, 4096, 8192, 16384 বা 32768
-B সংখ্যা_অফ_বাইট
বাইটের সংখ্যা অর্জন করতে হবে
-c কম্প্রেশন_মান
কম্প্রেশন মানগুলি এইভাবে নির্দিষ্ট করুন: স্তর বা পদ্ধতি:স্তরের কম্প্রেশন পদ্ধতি বিকল্প:
ডিফ্লেট (ডিফল্ট), bzip2 (bzip2 শুধুমাত্র EWF2 ফর্ম্যাট দ্বারা সমর্থিত) কম্প্রেশন স্তর
বিকল্প: কোনটিই (ডিফল্ট), খালি-ব্লক, দ্রুত বা সেরা
-C মামলা_সংখ্যা
কেস নম্বর (ডিফল্ট হল case_number)
-d ডাইজেস্ট_টাইপ
md5, বিকল্পগুলি ছাড়াও অতিরিক্ত ডাইজেস্ট (হ্যাশ) প্রকারগুলি গণনা করুন: sha1, sha256
-D বিবরণ
বর্ণনা (ডিফল্ট বর্ণনা)
-e পরীক্ষকের_নাম
পরীক্ষকের নাম (ডিফল্ট হল পরীক্ষকের_নাম)
-E প্রমাণ_সংখ্যা
প্রমাণ নম্বর (ডিফল্ট হল প্রমাণ_সংখ্যা)
-f বিন্যাস
EWF ফাইল ফরম্যাটে লিখতে হবে, বিকল্পগুলি: ftk, encase2, encase3, encase4, encase5,
encase6 (ডিফল্ট), encase7, linen5, linen6, linen7, ewfx. libewf সাপোর্ট করছেনা
অন্যান্য EWF ফরম্যাটের জন্য স্ট্রিম করা লেখা।
-h এই সাহায্য দেখায়
-l log_filename
লগ অধিগ্রহণের ত্রুটি এবং লগ ফাইলের নামের ডাইজেস্ট (হ্যাশ)
-m মিডিয়া টাইপ
মিডিয়া প্রকার, বিকল্প: স্থির (ডিফল্ট), অপসারণযোগ্য, অপটিক্যাল, মেমরি
-M মিডিয়া_পতাকা
মিডিয়া পতাকা, বিকল্প: যৌক্তিক, শারীরিক (ডিফল্ট)
-N নোট
নোট (ডিফল্ট নোট)
-o অফসেট
অফসেটটি অর্জন করা শুরু করতে হবে (ডিফল্ট 0)
-p প্রক্রিয়া_বাফার_সাইজ
প্রক্রিয়া বাফার আকার (ডিফল্ট খণ্ড আকার)
-P bytes_per_sector
প্রতি সেক্টরে বাইটের সংখ্যা (ডিফল্ট হল 512)
-q শান্ত ন্যূনতম স্থিতি তথ্য দেখায়
-s মিডিয়া ডেটার বাইট জোড়া অদলবদল করুন (এবি থেকে বিএ পর্যন্ত) (এটি বড় থেকে ছোট এন্ডিয়ানের জন্য ব্যবহার করুন
রূপান্তর এবং তদ্বিপরীত)
-S segment_file_size
বাইটে সেগমেন্ট ফাইলের আকার (ডিফল্ট হল 1.4 GiB) (সর্বনিম্ন 1.0 MiB, সর্বোচ্চ হল
encase7.9 এবং encase6 ফরম্যাটের জন্য 7 EiB এবং অন্যান্য ফরম্যাটের জন্য 1.9 GiB)
-t লক্ষ্য
টার্গেট ফাইল (এক্সটেনশন ছাড়া) লিখতে হবে (ডিফল্ট ইমেজ)
-v stderr এ ভার্বোস আউটপুট
-V মুদ্রণ সংস্করণ
-x বাফার করা রিড অ্যান্ড রাইট ফাংশনের পরিবর্তে খণ্ড ডেটা ব্যবহার করুন।
-2 মাধ্যমিক_লক্ষ্য
সেকেন্ডারি টার্গেট ফাইল (এক্সটেনশন ছাড়াই) লিখতে হবে
ewfacquirestream stding থেকে পড়া হবে যতক্ষণ না এটি একটি পঠিত ত্রুটির সম্মুখীন হয়। পড়া ত্রুটি এটি
EWF ফাইল(গুলি) এ কোনো ত্রুটির তথ্য সংরক্ষণ করা বন্ধ হবে।
খালি ব্লক কম্প্রেশন সম্পূর্ণরূপে একই বাইট ডেটা সহ সেক্টরের ব্লক সনাক্ত করে
ডিফল্ট কম্প্রেশন স্তর ব্যবহার করে তাদের সংকুচিত করে।
পরিবেশ
না
onworks.net পরিষেবা ব্যবহার করে অনলাইনে ewfacquirestream ব্যবহার করুন
