文档章节

磁盘镜像分析工具TSK

大学霸
 大学霸
发布于 2017/09/07 10:13
字数 166
阅读 10
收藏 0

磁盘镜像分析工具TSK

 

TSK(The Sleuth Kit)是一款基于命令行的数字取证工具集,用于分析磁盘镜像。该工具支持常见的各种文件系统,如Ext2/Ext3/Ext4、Fat/exFat、HFS、NTFS、YAFS。该工具提供可以对卷系统、文件系统日志、数据单元、元数据、文件系统进行各项管理。为了方便用户使用,该工具提供自动化工具用于常见的功能,如删除文件恢复等。用户也可以通过Web界面工具Autopsy来调用TSK进行使用。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 255
博文 866
码字总数 541907
作品 0
东城
程序员
数字取证命令行工具--TSK

The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自动...

叶秀兰
2015/01/28
571
0
Centos下docker搭建Hadoop集群

  随着业务发展需要,数据量的逐步提升,需要用到Hadoop来处理一些数据,所以搭建一个Hadoop集群,搭建Hadoop集群需要多台主机,但是由于资源有限,所以刚好可以利用近些年比较火的docker来...

大数据头条
2017/12/28
0
0
Raid磁盘阵列更换磁盘时另一块盘离线数据恢复过程

【故障描述】 客户设备型号为IBM V7000存储,架构为AIX+oracle+V7000存储阵列柜,需要恢复的数据主要存放在阵列柜上,共8块600G容量的SAS机械硬盘(其中一块为热备盘)。 IBM V7000磁盘故障,...

宋国建
05/04
0
0
IBM ds4700存储硬盘离线数据恢复-北亚案例

服务器数据恢复背景 本次恢复数据的服务器为一台IBM DS4700 光纤存储,该公司管理员提供的信息如下:服务器型号为IBM DS4700 存储,挂载14块硬盘,存储oracle数据库,两块硬盘报黄灯错误,目...

宋国建
06/19
0
0
qemu 磁盘格式cow、raw

在介绍cow与raw格式前,先看如下操作,通过ll -l与 du 查看一个磁盘镜像的大小,结果如下 ll 显示的是1G,而du显示的是0。 这与我们通常的理解有点偏差,一般我们会认为ls的结果会比du的结果...

ovirtKg
2016/11/02
85
1

没有更多内容

加载失败,请刷新页面

加载更多

一切都靠大数据:滴滴已封禁4.3万人员、车辆

这段时间以来,滴滴出行相继出炉了各种整改措施,包括自身安全建设和外部社会共建,昨日就刚刚宣布正在筹备建立安全监督顾问委员会。 据媒体最新报道,9月30日,上海市交通委员会执法总队、上...

linuxCool
22分钟前
2
0
awk命令用法介绍

10月18日任务 9.6/9.7 awk 1.awk(上)(下) 1.awk 分段操作功能 指定分隔符,并把第一段打印出来,不会改动文件内容 将所有内容打印出来 awk 没有指定分隔符号,则会默认用空格或者空白字符...

hhpuppy
今天
3
0
Spring Cloud Eureka Server高可用之:在线扩容

本文共 1591字,阅读大约需要 6分钟 ! 概述 业务微服务化以后,我们要求服务高可用,于是我们可以部署多个相同的服务实例,并引入负载均衡机制。而微服务注册中心作为微服务化系统的重要单元...

CodeSheep
今天
2
0
内网esxi主机上安装CoreOS虚拟机

CoreOS是一个为专门运行容器而设计的轻量级linux发行版,旨在通过轻量的系统架构和灵活的应用程序部署能力简化数据中心的维护成本和复杂度。它没有包管理工具,运行容器化应用以提供服务;默...

hiwill
今天
1
0
20181018 上课截图

![](https://oscimg.oschina.net/oscnet/49f66c08ab8c59a21a3b98889d961672f30.jpg) ![](https://oscimg.oschina.net/oscnet/a61bc2d618b403650dbd4bf68a671fabecb.jpg)......

小丑鱼00
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部