ewfacquire - Online di Cloud

Jalankan ewfacquire di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows, atau emulator online MAC OS

Ini adalah perintah ewfacquire yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

ewfacquire — memperoleh data dalam format EWF

RINGKASAN

ewfacquire [-A halaman kode] [-b number_of_sektor] [-B jumlah_of_byte] [-c kompresi_nilai]
[-C nomor kasus] [-d inti_tipe] [-D deskripsi] [-e nama_penguji]
[-E bukti_nomor] [-f format] [-g number_of_sektor] [-l log_nama file]
[-m tipe media] [-M media_flags] [-N catatan] [-o mengimbangi] [-p proses_buffer_size]
[-P byte_per_sektor] [-r read_error_retries] [-S segmen_file_size] [-t target]
[-T toc_file] [-2 sekunder_target] [-hqRsuvVwx] sumber

DESKRIPSI

ewfacquire adalah utilitas untuk memperoleh data media dari a sumber dan simpan dalam format EWF
(Format Kompresi Saksi Ahli). ewfacquire memperoleh data media dalam format yang setara
ke EnCase dan FTK imager, termasuk meta data. Di Linux, FreeBSD, NetBSD, OpenBSD,
MacOS-X/Darwin ewfacquire mendukung membaca langsung dari file perangkat. Di platform lain
ewfacquire dapat mengonversi gambar mentah (dd) ke dalam format EWF.

ewfacquire merupakan bagian dari kebebasan paket. kebebasan adalah perpustakaan untuk mengakses Saksi Ahli
Format Kompresi (EWF).

sumber file sumber atau perangkat

Pilihannya adalah sebagai berikut:

-A halaman kode
halaman kode bagian header, opsi: ascii (default), windows-874, windows-932,
jendela-936, jendela-949, jendela-950, jendela-1250, jendela-1251, jendela-1252,
windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 atau windows-1258

-b number_of_sektor
jumlah sektor yang akan dibaca sekaligus (per chunk), opsi: 16, 32, 64 (default),
128, 256, 512, 1024, 2048, 4096, 8192, 16384 atau 32768

-B jumlah_of_byte
jumlah byte yang akan diperoleh

-c kompresi_nilai
tentukan nilai kompresi sebagai: level atau metode: opsi metode kompresi level:
mengempis (default), bzip2 (bzip2 hanya didukung oleh format EWF2) tingkat kompresi
opsi: tidak ada (default), blok kosong, cepat atau terbaik

-C nomor kasus
nomor kasus (default adalah case_number)

-d inti_tipe
hitung jenis intisari (hash) tambahan selain md5, opsi: sha1, sha256

-D deskripsi
deskripsi (default adalah deskripsi)

-e nama_penguji
nama pemeriksa (default adalah pemeriksa_name)

-E bukti_nomor
nomor bukti (default adalah nomor_bukti)

-f format
format file EWF untuk menulis, opsi: ewf, smart, ftk, encase1, encase2,
encase3, encase4, encase5, encase6 (default), encase7, linen5, linen6, linen7, ewfx.

-g number_of_sektor
jumlah sektor yang akan digunakan sebagai granularitas kesalahan

-h menunjukkan bantuan ini

-l log_nama file
log kesalahan akuisisi dan intisari (hash) ke nama file log

-m tipe media
jenis media, opsi: tetap (default), dapat dilepas, optik, memori

-M media_flags
bendera media, opsi: logis, fisik (default)

-N catatan
catatan (default adalah catatan)

-o mengimbangi
offset untuk mulai memperoleh (default adalah 0)

-p proses_buffer_size
ukuran buffer proses (default adalah ukuran chunk)

-P byte_per_sektor
jumlah byte per sektor (default adalah 512) (gunakan ini untuk mengganti otomatis
byte per deteksi sektor)

-q tenang menunjukkan informasi status minimal

-r read_error_retries
jumlah percobaan ulang ketika terjadi kesalahan baca (default adalah 2)

-R melanjutkan akuisisi di titik aman

-s tukar pasangan byte data media (dari AB ke BA) (gunakan ini untuk endian besar ke kecil
konversi dan sebaliknya)

-S segmen_file_size
ukuran file segmen dalam byte (default adalah 1.4 GiB) (minimum 1.0 MiB, maksimum adalah
7.9 EiB untuk format encase6 dan encase7 dan 1.9 GiB untuk format lain)

-t target
file target (tanpa ekstensi) untuk menulis (default adalah gambar)

-T toc_file
tentukan file yang berisi daftar isi (TOC) dari disk optik. TOC
file harus dalam format CUE.

-u mode tanpa pengawasan (menonaktifkan interaksi pengguna)

-v keluaran verbose ke stderr

-V versi cetak

-w nol sektor pada kesalahan baca (meniru perilaku seperti EnCase)

-x gunakan data chunk alih-alih fungsi baca dan tulis buffer.

-2 sekunder_target
file target sekunder (tanpa ekstensi) untuk menulis ke

ewfacquire akan membaca dari file atau perangkat hingga menemukan kesalahan baca. Saat membaca kesalahan
itu akan mencoba lagi jumlah percobaan ulang yang ditentukan. Jika ewfacquire masih tidak bisa membaca dan, jika
ditentukan, itu akan nol (menghapus) sisa jumlah sektor yang ditentukan sebagai kesalahan
granularitas. Jika ewfacquire harus meniru EnCase itu akan nol semua sektor yang ditentukan sebagai
granularitas kesalahan.

Kompresi blok kosong mendeteksi blok sektor dengan data byte yang sepenuhnya sama dan
kompres mereka menggunakan tingkat kompresi default.

Format encase6 dan encase7 memungkinkan file segmen lebih besar dari 2 GiB (2147483648
byte).

LINGKUNGAN

None

Gunakan ewfacquire online menggunakan layanan onworks.net