این دستور ewfacquire است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
او به دست آورد - داده ها را در قالب EWF به دست می آورد
خلاصه
او به دست آورد [-A صفحه کد] [-b تعداد_بخش ها] [-B تعداد_بایت] [-c مقادیر_ فشرده سازی]
[-C تعداد مورد] [-d digest_type] [-D شرح] [-e نام_متخصص]
[-E مدرک_شماره] [-f قالب] [-g تعداد_بخش ها] [-l log_filename]
[-m نوع رسانه] [-M پرچم های رسانه] [-N یادداشت ها] [-o چاپ افست] [-p process_buffer_size]
[-P بایت_در_بخش] [-r read_error_retries] [-S segment_file_size] [-t هدف]
[-T toc_file] [-2 ثانویه_هدف] [-hqRsuvVwx] منبع
شرح
او به دست آورد ابزاری است برای به دست آوردن داده های رسانه ای از a منبع و در قالب EWF ذخیره کنید
(فرمت فشرده سازی شاهد خبره). او به دست آورد داده های رسانه ای را در قالبی معادل به دست می آورد
به EnCase و تصویرگر FTK، از جمله متا داده ها. تحت لینوکس، FreeBSD، NetBSD، OpenBSD،
MacOS-X/Darwin او به دست آورد از خواندن مستقیم از فایل های دستگاه پشتیبانی می کند. روی پلتفرم های دیگر
او به دست آورد می تواند یک تصویر خام (dd) را به فرمت EWF تبدیل کند.
او به دست آورد بخشی از libewf بسته. libewf یک کتابخانه برای دسترسی به شاهد خبره است
فرمت فشرده سازی (EWF).
منبع فایل(های) منبع یا دستگاه
گزینه ها به شرح زیر است:
-A صفحه کد
صفحه کد قسمت هدر، گزینه ها: ascii (پیش فرض)، ویندوز-874، ویندوز-932،
ویندوز-936، ویندوز-949، ویندوز-950، ویندوز-1250، ویندوز-1251، ویندوز-1252،
ویندوز-1253، ویندوز-1254، ویندوز-1255، ویندوز-1256، ویندوز-1257 یا ویندوز-1258
-b تعداد_بخش ها
تعداد بخش هایی که باید به طور همزمان خوانده شوند (در هر قطعه)، گزینه ها: 16، 32، 64 (پیش فرض)،
128، 256، 512، 1024، 2048، 4096، 8192، 16384 یا 32768
-B تعداد_بایت
تعداد بایت هایی که باید به دست آورید
-c مقادیر_ فشرده سازی
مقادیر فشرده سازی را به صورت: گزینه های روش فشرده سازی سطح یا روش:سطح تعیین کنید:
سطح فشرده سازی deflate (پیش فرض)، bzip2 (bzip2 فقط توسط فرمت های EWF2 پشتیبانی می شود)
گزینه ها: هیچ (پیش فرض)، بلوک خالی، سریع یا بهترین
-C تعداد مورد
شماره پرونده (پیش فرض case_number است)
-d digest_type
محاسبه انواع دیجست (هش) اضافی علاوه بر md5، گزینه ها: sha1، sha256
-D شرح
توضیحات (پیش فرض شرح است)
-e نام_متخصص
نام ممتحن (پیشفرض examger_name است)
-E مدرک_شماره
شماره شواهد (پیشفرض، عدد_شواهد است)
-f قالب
فرمت فایل EWF برای نوشتن، گزینه های: ewf، smart، ftk، encase1، encase2،
encase3، encase4، encase5، encase6 (پیشفرض)، encase7، linen5، linen6، linen7، ewfx.
-g تعداد_بخش ها
تعداد بخش هایی که به عنوان دانه بندی خطا استفاده می شود
-h این کمک را نشان می دهد
-l log_filename
خطاهای اکتسابی و خلاصه (هش) نام فایل لاگ را ثبت می کند
-m نوع رسانه
نوع رسانه، گزینه ها: ثابت (پیش فرض)، قابل جابجایی، نوری، حافظه
-M پرچم های رسانه
پرچمهای رسانه، گزینهها: منطقی، فیزیکی (پیشفرض)
-N یادداشت ها
یادداشت ها (پیش فرض یادداشت ها است)
-o چاپ افست
افست شروع به دست آوردن (پیش فرض 0 است)
-p process_buffer_size
اندازه بافر فرآیند (پیشفرض اندازه تکه است)
-P بایت_در_بخش
تعداد بایت ها در هر بخش (پیش فرض 512 است) (از این برای لغو خودکار استفاده کنید
شناسایی بایت در هر بخش)
-q بی صدا حداقل اطلاعات وضعیت را نشان می دهد
-r read_error_retries
تعداد دفعات تکرار هنگام بروز خطای خواندن (پیشفرض 2 است)
-R کسب رزومه در یک نقطه امن
-s جفت بایت داده های رسانه ای (از AB به BA) را تعویض کنید (از این برای اندیان های بزرگ و کوچک استفاده کنید
تبدیل و بالعکس)
-S segment_file_size
اندازه فایل قطعه بر حسب بایت (پیشفرض 1.4 گیگابایت است) (حداقل 1.0 مگابایت، حداکثر
7.9 EiB برای فرمت encase6 و encase7 و 1.9 گیگابایت برای فرمت های دیگر)
-t هدف
فایل مورد نظر (بدون پسوند) برای نوشتن (پیشفرض تصویر است)
-T toc_file
فایل حاوی فهرست محتویات (TOC) یک دیسک نوری را مشخص کنید. TOC
فایل باید در فرمت CUE باشد.
-u حالت بدون مراقبت (تعامل کاربر را غیرفعال می کند)
-v خروجی کامل به stderr
-V نسخه چاپی
-w صفر بخش در خطای خواندن (تقلید از رفتار EnCase)
-x از داده های تکه به جای توابع خواندن و نوشتن بافر استفاده کنید.
-2 ثانویه_هدف
فایل هدف ثانویه (بدون پسوند) برای نوشتن
او به دست آورد از یک فایل یا دستگاه می خواند تا زمانی که با خطای خواندن مواجه شود. خطای خواندن
تعداد دفعات مجدد مشخص شده را دوباره امتحان خواهد کرد. اگر او به دست آورد هنوز قادر به خواندن نیست و اگر
مشخص شده، باقیمانده تعداد بخش های مشخص شده به عنوان خطا را صفر می کند (پاک می کند)
دانه دانه بودن. اگر او به دست آورد باید EnCase را تقلید کند، تمام سکتورهای مشخص شده را صفر می کند
دانه بندی خطا
فشرده سازی بلوک خالی، بلوک های بخش هایی را با داده های بایتی کاملاً یکسان شناسایی می کند
آنها را با استفاده از سطح فشرده سازی پیش فرض فشرده می کند.
فرمت encase6 و encase7 اجازه می دهد تا فایل های بخش بزرگتر از 2 گیگابایت (2147483648
بایت).
محیط زیست
هیچ
با استفاده از خدمات onworks.net از ewfacquire به صورت آنلاین استفاده کنید
