文档章节

磁盘镜像分析工具TSK

大学霸
 大学霸
发布于 2017/09/07 10:13
字数 166
阅读 10
收藏 0

磁盘镜像分析工具TSK

 

TSK(The Sleuth Kit)是一款基于命令行的数字取证工具集,用于分析磁盘镜像。该工具支持常见的各种文件系统,如Ext2/Ext3/Ext4、Fat/exFat、HFS、NTFS、YAFS。该工具提供可以对卷系统、文件系统日志、数据单元、元数据、文件系统进行各项管理。为了方便用户使用,该工具提供自动化工具用于常见的功能,如删除文件恢复等。用户也可以通过Web界面工具Autopsy来调用TSK进行使用。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 250
博文 850
码字总数 535955
作品 0
东城
程序员
数字取证命令行工具--TSK

The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自动...

叶秀兰
2015/01/28
571
0
Centos下docker搭建Hadoop集群

  随着业务发展需要,数据量的逐步提升,需要用到Hadoop来处理一些数据,所以搭建一个Hadoop集群,搭建Hadoop集群需要多台主机,但是由于资源有限,所以刚好可以利用近些年比较火的docker来...

大数据头条
2017/12/28
0
0
IBM ds4700存储硬盘离线数据恢复-北亚案例

服务器数据恢复背景 本次恢复数据的服务器为一台IBM DS4700 光纤存储,该公司管理员提供的信息如下:服务器型号为IBM DS4700 存储,挂载14块硬盘,存储oracle数据库,两块硬盘报黄灯错误,目...

宋国建
06/19
0
0
Raid磁盘阵列更换磁盘时另一块盘离线数据恢复过程

【故障描述】 客户设备型号为IBM V7000存储,架构为AIX+oracle+V7000存储阵列柜,需要恢复的数据主要存放在阵列柜上,共8块600G容量的SAS机械硬盘(其中一块为热备盘)。 IBM V7000磁盘故障,...

宋国建
05/04
0
0
qemu 磁盘格式cow、raw

在介绍cow与raw格式前,先看如下操作,通过ll -l与 du 查看一个磁盘镜像的大小,结果如下 ll 显示的是1G,而du显示的是0。 这与我们通常的理解有点偏差,一般我们会认为ls的结果会比du的结果...

ovirtKg
2016/11/02
85
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

c语言之内存分配笔记

先看一个数组: short array[5] = {1,2} // 这儿定义的一个int类型的数组,数组第1和第2个元素值是1和2.其余后面默认会给值为0; 或者 short array[] = {1,2};//这儿数组第1和第2个元素,数组...

DannyCoder
今天
2
0
Shell | linux安装包不用选择Y/N的方法

apt-get install -y packageOR echo "y" | sudo apt-get install package

云迹
今天
2
0
Hadoop的大数据生态圈

基于Hadoop的大数据的产品圈 大数据产品的一句话概括 Apache Hadoop: 是Apache开源组织的一个分布式计算开源框架,提供了一个分布式文件系统子项目(HDFS)和支持MapReduce分布式计算的软件架...

zimingforever
今天
5
0
八大包装类型的equals方法

先看其中一个源码 结论:八大包装类型的equals方法都是先判断类型是否相同,不相同则是false,相同则判断值是否相等 注意:包装类型不能直接用==来等值比较,否则编译报错,但是数值的基本类型...

xuklc
今天
2
0
NoSQL , Memcached介绍

什么是NoSQL 非关系型数据库就是NoSQL,关系型数据库代表MySQL 对于关系型数据库来说,是需要把数据存储到库、表、行、字段里,查询的时候根据条件一行一行地去匹配,当量非常大的时候就很耗...

TaoXu
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部