web-dev-qa-db-ja.com

リムーバブルメディア上のファイルシステムを決定するためのツール

カスタムハードウェアで使用されるコンパクトフラッシュカードがあります。 WAVファイルが書き込まれます。 Windowsはメディアを認識せず、フォーマットしたいので、FAT 16/32、NTFS、UDFなどを除外します。メディアが使用しているファイルシステムを判別し、コンテンツを読み取ることができるWindowsツールはありますか?

Dskprobe.exeを試しましたが、機能しませんでした。

9
Todd Brooks

デバイスが使用しているファイルシステムがわからず、ファイルにアクセスしたいので...「フォレンジック」パスを使用する必要があります。順序なしのいくつかのランダムな考え:

(以下のプログラムは、4番を除いて、インストールする必要はありません。すべてのプログラムは無料で使用できます。)

1) cgsecurity.org に移動し、 最新バージョン をダウンロードします。多くの種類のパーティションを認識できます。そのコマンドラインプログラム。 Zipを解凍し、「testdisk_win.exe/list」を実行してデバイスを認識するかどうかを確認するか、「testdisk_win.exe」だけを実行してコマンドラインメニューにカーソルを合わせます。使用する前にサイトのマニュアルをお読みください。間違った選択をしたと思うときはいつでも、CTRL-Cで再実行するか、CMDウィンドウを閉じてください。これはすべて、パーティションを認識するのに役立ちます(それが後の場合)

2)同じZip(上記を参照)から、「Photorec」(これもコマンドライン)と呼ばれる別のプログラムがあります。ファイルカービング技術を使用します。つまり、ファイル構造に基づいて、削除された(または削除されていない)ファイルを見つけることができます。デバイスを「生の」デバイスと見なし、ファイル構造に基づいてすべての可能なファイルを抽出するために「切り分ける」場合があります。

3) accessdata.com に移動してダウンロード FTK Imager Liteバージョン2.9. FTKイメージャを開く->ファイル->証拠アイテムを追加->「物理ドライブ」を選択-> 「\ device_blah」のようなデバイスがリストされているはずです。他のデバイスが接続されていないことを確認してください。接続している場合は、それらを認識し、どれがどれであるかを確認してください。そこにデバイスが表示されている場合は、[完了]をクリックすると、デバイスがマウントされます。画面の左側から、デバイスの仕様を確認し、ファイルを確認してエクスポートできます。

4) findandmount.com に移動します。このプログラムは「パーティションの検索とマウント」と呼ばれます。サイトからのいくつかのランダムな行:

  • ...失われたパーティションを読み取り専用モードで見つけてマウントするため、任意のファイルマネージャーで安全にアクセスできます。
  • ...ストレージデバイスをスキャンし、パーティションの開始を表す特定の署名を探すことにより、失われたパーティションまたは削除されたパーティションを見つけます
  • ...パーティションの検索とマウントは、マスターブートレコード(MBR)に保存されている情報に依存しません
  • ...すべてのパーティションは読み取り専用モードでマウントされます。そのようなパーティション上のファイルを変更することはできませんが、そのパーティションからファイルをコピーすることしかできません。これにより、オペレーティングシステムやソフトウェア(マルウェアを含む)によってデータが変更されないことが保証されます。

パーティションを見つけて、読み取り専用としてマウントする場合があります。そこからファイルが表示され、抽出されます。

パーティションやファイルが見つからない場合は、 フォレンジックフォーカスフォーラム で質問することをお勧めします。成功したかどうか、そしてその方法を忘れずにお知らせください。

長い投稿でごめんなさい:P

8
labmice

これはカスタムハードウェアなので、オープンソースのファイルシステムを使用していると思います。 Ubuntu LiveCDを作成し、そこからコンピューターを再起動して、CFカードがマウントされるかどうかを確認します。もしそうなら、Ubuntuを使用して、ファイルシステムが何であるか、そしてそれを読み取るWindows上のプログラムがあるかどうかを把握できます。ない場合は、いつでもUbuntuを使用してCFからNTFSWindowsハードドライブに転送できます。

0
Marcin