ewfacquirestream - Online sa Cloud

Patakbuhin ang ewfacquirestream sa OnWorks na libreng hosting provider sa Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Ito ang command na ewfacquirestream na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Tumakbo sa Ubuntu Tumakbo sa Fedora Tumakbo sa Windows Sim Tumakbo sa MACOS Sim

PROGRAMA:

NAME

ewfacquirestream — nakakakuha ng data sa format na EWF mula sa stdin

SINOPSIS

ewfacquirestream [-A pahina ng code] [-b bilang_ng_sektor] [-B number_of_bytes]
[-c compression_values] [-C numero ng kaso] [-d digest_type] [-D paglalarawan]
[-e examiner_name] [-E ebidensiya_numero] [-f format] [-l log_filename]
[-m uri_media] [-M media_flags] [-N mga tala] [-o ginalaw]
[-p process_buffer_size] [-P bytes_per_sector] [-S segment_file_size]
[-t target] [-2 pangalawang_target] [-hqsvVx]

DESCRIPTION

ewfacquirestream ay isang utility para kumuha ng media data mula sa stdin at iimbak ito sa EWF na format
(Format ng Ekspertong Saksi). ewfacquirestream nakakakuha ng media data sa isang format na katumbas ng
EnCase at FTK imager, kabilang ang meta data. Sa ilalim ng Linux, FreeBSD, NetBSD, OpenBSD,
MacOS-X/Darwin

ewfacquirestream ay bahagi ng librewf Pakete. librewf ay isang aklatan upang ma-access ang Eksperto
Witness Compression Format (EWF).

Ang mga pagpipilian ay ang mga sumusunod:

-A pahina ng code
ang codepage ng seksyon ng header, mga opsyon: ascii (default), windows-874, windows-932,
windows-936, windows-949, windows-950, windows-1250, windows-1251, windows-1252,
windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 o windows-1258

-b bilang_ng_sektor
ang bilang ng mga sektor na babasahin nang sabay-sabay (bawat tipak), mga opsyon: 16, 32, 64 (default),
128, 256, 512, 1024, 2048, 4096, 8192, 16384 o 32768

-B number_of_bytes
ang bilang ng mga byte na makukuha

-c compression_values
tukuyin ang mga halaga ng compression bilang: level o method:level compression method na mga opsyon:
deflate (default), bzip2 (ang bzip2 ay sinusuportahan lamang ng mga EWF2 format) na antas ng compression
mga opsyon: wala (default), empty-block, mabilis o pinakamahusay

-C numero ng kaso
ang case number (default ay case_number)

-d digest_type
kalkulahin ang mga karagdagang uri ng digest (hash) bukod sa md5, mga opsyon: sha1, sha256

-D paglalarawan
ang paglalarawan (default ay paglalarawan)

-e examiner_name
ang pangalan ng tagasuri (default ay examiner_name)

-E ebidensiya_numero
ang numero ng ebidensya (default ay evidence_number)

-f format
ang format ng EWF file kung saan susulatan, mga opsyon: ftk, encase2, encase3, encase4, encase5,
encase6 (default), encase7, linen5, linen6, linen7, ewfx. librewf ay hindi sumusuporta
naka-stream na mga pagsusulat para sa iba pang mga format ng EWF.

-h nagpapakita ng tulong na ito

-l log_filename
logs acquiry error at ang digest (hash) sa log filename

-m uri_media
ang uri ng media, mga opsyon: fixed (default), naaalis, optical, memory

-M media_flags
ang mga media flag, mga opsyon: lohikal, pisikal (default)

-N mga tala
ang mga tala (default ay mga tala)

-o ginalaw
ang offset upang simulan ang pagkuha (default ay 0)

-p process_buffer_size
ang laki ng buffer ng proseso (default ay ang laki ng tipak)

-P bytes_per_sector
ang bilang ng mga byte bawat sektor (ang default ay 512)

-q ang tahimik ay nagpapakita ng kaunting impormasyon sa katayuan

-s swap byte pairs ng media data (mula AB hanggang BA) (gamitin ito para sa malaki hanggang maliit na endian
conversion at vice versa)

-S segment_file_size
ang laki ng file ng segment sa bytes (default ay 1.4 GiB) (minimum ay 1.0 MiB, maximum ay
7.9 EiB para sa encase6 at encase7 na format at 1.9 GiB para sa iba pang mga format)

-t target
ang target na file (walang extension) na isusulatan (default ay imahe)

-v verbose output sa stderr

-V bersyon ng pag-print

-x gamitin ang chunk data sa halip na ang buffered read and write function.

-2 pangalawang_target
ang pangalawang target na file (walang extension) na sulatan

ewfacquirestream ay magbabasa mula sa stding hanggang sa makatagpo ito ng error sa pagbabasa. On read error ito
hihinto walang impormasyon ng error na nakaimbak sa (mga) EWF file.

Nakikita ng walang laman na block compression ang mga bloke ng mga sektor na may ganap na parehong byte data at
pini-compress ang mga ito gamit ang default na antas ng compression.

Kapaligiran

Wala

Gumamit ng ewfacquirestream online gamit ang mga serbisyo ng onworks.net