این دستور ewfacquirestream است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
ewfacquirestream - داده ها را در قالب EWF از stdin به دست می آورد
خلاصه
ewfacquirestream [-A صفحه کد] [-b تعداد_بخش ها] [-B تعداد_بایت]
[-c مقادیر_ فشرده سازی] [-C تعداد مورد] [-d digest_type] [-D شرح]
[-e نام_متخصص] [-E مدرک_شماره] [-f قالب] [-l log_filename]
[-m نوع رسانه] [-M پرچم های رسانه] [-N یادداشت ها] [-o چاپ افست]
[-p process_buffer_size] [-P بایت_در_بخش] [-S segment_file_size]
[-t هدف] [-2 ثانویه_هدف] [-hqsvVx]
شرح
ewfacquirestream ابزاری برای به دست آوردن داده های رسانه از stdin و ذخیره آن در قالب EWF است
(فرمت شاهد خبره). ewfacquirestream داده های رسانه ای را در قالبی معادل به دست می آورد
تصویرگر EnCase و FTK، از جمله متا داده ها. تحت لینوکس، FreeBSD، NetBSD، OpenBSD،
MacOS-X/Darwin
ewfacquirestream بخشی از libewf بسته. libewf یک کتابخانه برای دسترسی به Expert است
فرمت فشرده سازی شاهد (EWF).
گزینه ها به شرح زیر است:
-A صفحه کد
صفحه کد قسمت هدر، گزینه ها: ascii (پیش فرض)، ویندوز-874، ویندوز-932،
ویندوز-936، ویندوز-949، ویندوز-950، ویندوز-1250، ویندوز-1251، ویندوز-1252،
ویندوز-1253، ویندوز-1254، ویندوز-1255، ویندوز-1256، ویندوز-1257 یا ویندوز-1258
-b تعداد_بخش ها
تعداد بخش هایی که باید به طور همزمان خوانده شوند (در هر قطعه)، گزینه ها: 16، 32، 64 (پیش فرض)،
128، 256، 512، 1024، 2048، 4096، 8192، 16384 یا 32768
-B تعداد_بایت
تعداد بایت هایی که باید به دست آورید
-c مقادیر_ فشرده سازی
مقادیر فشرده سازی را به صورت: گزینه های روش فشرده سازی سطح یا روش:سطح تعیین کنید:
سطح فشرده سازی deflate (پیش فرض)، bzip2 (bzip2 فقط توسط فرمت های EWF2 پشتیبانی می شود)
گزینه ها: هیچ (پیش فرض)، بلوک خالی، سریع یا بهترین
-C تعداد مورد
شماره پرونده (پیش فرض case_number است)
-d digest_type
محاسبه انواع دیجست (هش) اضافی علاوه بر md5، گزینه ها: sha1، sha256
-D شرح
توضیحات (پیش فرض شرح است)
-e نام_متخصص
نام ممتحن (پیشفرض examger_name است)
-E مدرک_شماره
شماره شواهد (پیشفرض، عدد_شواهد است)
-f قالب
فرمت فایل EWF برای نوشتن، گزینهها: ftk، encase2، encase3، encase4، encase5،
encase6 (پیشفرض)، encase7، linen5، linen6، linen7، ewfx. libewf پشتیبانی نمی کند
برای سایر فرمتهای EWF نوشتههای جریانی پخش شد.
-h این کمک را نشان می دهد
-l log_filename
خطاهای اکتسابی و خلاصه (هش) نام فایل لاگ را ثبت می کند
-m نوع رسانه
نوع رسانه، گزینه ها: ثابت (پیش فرض)، قابل جابجایی، نوری، حافظه
-M پرچم های رسانه
پرچمهای رسانه، گزینهها: منطقی، فیزیکی (پیشفرض)
-N یادداشت ها
یادداشت ها (پیش فرض یادداشت ها است)
-o چاپ افست
افست شروع به دست آوردن (پیش فرض 0 است)
-p process_buffer_size
اندازه بافر فرآیند (پیشفرض اندازه تکه است)
-P بایت_در_بخش
تعداد بایت ها در هر بخش (پیش فرض 512 است)
-q بی صدا حداقل اطلاعات وضعیت را نشان می دهد
-s جفت بایت داده های رسانه ای (از AB به BA) را تعویض کنید (از این برای اندیان های بزرگ و کوچک استفاده کنید
تبدیل و بالعکس)
-S segment_file_size
اندازه فایل قطعه بر حسب بایت (پیشفرض 1.4 گیگابایت است) (حداقل 1.0 مگابایت، حداکثر
7.9 EiB برای فرمت encase6 و encase7 و 1.9 گیگابایت برای فرمت های دیگر)
-t هدف
فایل مورد نظر (بدون پسوند) برای نوشتن (پیشفرض تصویر است)
-v خروجی کامل به stderr
-V نسخه چاپی
-x از داده های تکه به جای توابع خواندن و نوشتن بافر استفاده کنید.
-2 ثانویه_هدف
فایل هدف ثانویه (بدون پسوند) برای نوشتن
ewfacquirestream از stding می خواند تا زمانی که با خطای خواندن مواجه شود. خطای خواندن آن
متوقف می شود، هیچ اطلاعات خطایی در فایل(های) EWF ذخیره نمی شود.
فشرده سازی بلوک خالی، بلوک های بخش هایی را با داده های بایتی کاملاً یکسان شناسایی می کند
آنها را با استفاده از سطح فشرده سازی پیش فرض فشرده می کند.
محیط زیست
هیچ
از ewfacquirestream آنلاین با استفاده از خدمات onworks.net استفاده کنید
