文档章节

磁盘镜像分析工具Autopsy

大学霸
 大学霸
发布于 2017/08/29 14:59
字数 199
阅读 24
收藏 0
点赞 0
评论 0

磁盘镜像分析工具Autopsy

 

Autopsy是Kali Linux预安装的一款磁盘镜像分析工具。该工具可以对磁盘镜像的卷和文件系统进行分析,支持Unix和Windows系统。Autopsy是一个命令行工具,但提供基于浏览器的图形界面。用户使用该工具,可以很轻松浏览镜像中的目录和文件,甚至是已删除的文件。同时,该工具提供强大的分析功能,允许用户直接分析磁盘块,关键字搜索,文件分类过滤。针对数字取证,该工具提供镜像完整性验证、文件MD5比对、文件操作时间表、报告生成功能。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 246
博文 841
码字总数 552470
作品 0
东城
程序员
GitHub 上的十一款热门开源安全工具

作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也...

oschina ⋅ 2014/09/13 ⋅ 10

数字取证平台--Autopsy

Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。...

叶秀兰 ⋅ 2015/01/28 ⋅ 0

Sleuth Kit 3.2.3 发布,数据调查、取证工具

The Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上,能够分析 FAT, NTFS, UFS, EXT2FS和EXT3FS文件系统。The Sleuth Kit能...

红薯 ⋅ 2011/10/09 ⋅ 1

Raid磁盘阵列更换磁盘时另一块盘离线数据恢复过程

【故障描述】 客户设备型号为IBM V7000存储,架构为AIX+oracle+V7000存储阵列柜,需要恢复的数据主要存放在阵列柜上,共8块600G容量的SAS机械硬盘(其中一块为热备盘)。 IBM V7000磁盘故障,...

宋国建 ⋅ 05/04 ⋅ 0

qemu 磁盘格式cow、raw

在介绍cow与raw格式前,先看如下操作,通过ll -l与 du 查看一个磁盘镜像的大小,结果如下 ll 显示的是1G,而du显示的是0。 这与我们通常的理解有点偏差,一般我们会认为ls的结果会比du的结果...

ovirtKg ⋅ 2016/11/02 ⋅ 1

EMC FC AX-4存储两块硬盘离线数据恢复方法和数据恢复过程

服务器故障描述: 山西某公司一台服务器的EMC FC AX-4存储RAID5磁盘阵列,阵列中共有12块硬盘组成raid5磁盘阵列其中有两块硬盘为热备盘,阵列中硬盘单盘容量为1TB,服务器中有两块硬盘离线,...

宋国建 ⋅ 04/08 ⋅ 0

raid5两块硬盘掉线,里面是数据库如何恢复数据

【raid数据恢复故障描述】 华为S5300存储,存储中以供有16块FC硬盘,整个存储空间由450GB FC的硬盘组成一个RAID5磁盘阵列(包含一块热备盘)。该存储中的RAID5阵列3号硬盘由于未知原因离线,...

宋国建 ⋅ 05/23 ⋅ 0

Docker 空间使用分析与清理

摘要: 用户在使用 Docker 部署业务一段时间后,可能会发现宿主节点的磁盘容量持续增长,甚至将磁盘空间耗尽进而引发宿主机异常,进而对业务造成影响。 本文先对 Docker 的空间分析与清理进行...

姬子玉 ⋅ 2017/11/27 ⋅ 0

如何开发一款USB启动盘制作工具

其实,完全不需要大白菜之类的工具,我们就可以制作USB启动盘。首先你得有一个解压缩软件,事实上U盘和磁盘一样,你并不需要像光盘难以添加可引导文件,只需要用bootsect.exe修复引导即可,当...

Force武装卫队 ⋅ 2013/11/02 ⋅ 3

浪潮服务器硬盘坏道数据恢复

它有一个设计合理、功能强大的内部架构,大幅度提升了性能,但某些物理故障或其他操作都可能会对卷或存储造成破坏,因此对系列存储的数据恢复技术才有了用武之地。而发生这些故障之后只能找专...

宋国建 ⋅ 2017/08/10 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

骰子游戏代码开源地址

因为阿里云现在服务器已经停用了,所以上面的配置已经失效。 服务端开源地址:https://gitee.com/goalya/chat4.git 客户端开源地址:https://gitee.com/goalya/client4.git 具体运行界面请参考...

算法之名 ⋅ 21分钟前 ⋅ 0

设计模式--装饰者模式

装饰者模式 定义 动态地给一个对象添加一些额外的职责。就增加功能来说,装饰模式相比生成子类更为灵活。 通用类图 意图 动态地给一个对象添加一些额外的职责。就增加功能来说,装饰模式相比...

gaob2001 ⋅ 今天 ⋅ 0

JavaScript零基础入门——(八)JavaScript的数组

JavaScript零基础入门——(八)JavaScript的数组 欢迎大家回到我们的JavaScript零基础入门,上一节课我们讲了有关JavaScript正则表达式的相关知识点,便于大家更好的对字符串进行处理。这一...

JandenMa ⋅ 今天 ⋅ 0

sbt网络问题解决方案

转自:http://dblab.xmu.edu.cn/blog/maven-network-problem/ cd ~/.sbt/launchers/0.13.9unzip -q ./sbt-launch.jar 修改 vi sbt/sbt.boot.properties 增加一个oschina库地址: [reposit......

狐狸老侠 ⋅ 今天 ⋅ 0

大数据,必须掌握的10项顶级安全技术

我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。 去年,企业IT面临的威胁仍然处于非常高的水平,每天都会看到媒体报道大量数据泄漏事故和攻击...

p柯西 ⋅ 今天 ⋅ 0

Linux下安装配置Hadoop2.7.6

前提 安装jdk 下载 wget http://mirrors.hust.edu.cn/apache/hadoop/common/hadoop-2.7.6/hadoop-2.7.6.tar.gz 解压 配置 vim /etc/profile # 配置java环境变量 export JAVA_HOME=/opt/jdk1......

晨猫 ⋅ 今天 ⋅ 0

crontab工具介绍

crontab crontab 是一个用于设置周期性被执行的任务工具。 周期性执行的任务列表称为Cron Table crontab(选项)(参数) -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该...

Linux学习笔记 ⋅ 今天 ⋅ 0

深入Java多线程——Java内存模型深入(2)

5. final域的内存语义 5.1 final域的重排序规则 1.对于final域,编译器和处理器要遵守两个重排序规则: (1)在构造函数内对一个final域的写入,与随后把这个被构造对象的引用赋值给一个引用...

江左煤郎 ⋅ 今天 ⋅ 0

面试-正向代理和反向代理

面试-正向代理和反向代理 Nginx 是一个高性能的反向代理服务器,但同时也支持正向代理方式的配置。

秋日芒草 ⋅ 今天 ⋅ 0

Spring 依赖注入(DI)

1、Setter方法注入: 通过设置方法注入依赖。这种方法既简单又常用。 类中定义set()方法: public class HelloWorldOutput{ HelloWorld helloWorld; public void setHelloWorld...

霍淇滨 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部