Монтирование образов EnCase (для Linux)

Материал из �����������-����������� ����������

Содержание 1 Программное обеспечение 1.1 Установка 2 Монтирование образа EnCase 3 Отмонтирование 4 См. также

Программное обеспечение

Для монтирования образов EnCase (формат EWF) требуется библиотека libewf (сайт проекта) и скрипт mount_ewf (файлы для скачивания).

Установка

На примере libewf версии 20080501. Для более подробных инструкций см. файлы INSTALL и README в дистрибутиве

Для сборки библиотеки libewf требуется выполнить следующие команды:

./configure
make

Для установки библиотеки (от суперпользователя, например, через команду sudo):

make install

Для работы скрипта mount_ewf требуется интерпретатор Python. Для его установки обратитесь к документации используемого дистрибутива Linux.

Монтирование образа EnCase

Для монтирования образа EnCase требуется выполнить следующую команду:

mount_ewf-20080513.py sdb.E01 sdb.E02 mnt

Где:

• sdb.E01, sdb.E02 — сегменты образа EnCase;
• mnt — директория, в которую будет смонтирован образ.

В директории mnt появится два файла: sdb и sdb.txt. Файл sdb.txt содержит метаданные образа EnCase (описание, примечание, хеш-значение образа и т.п.); файл sdb является образом формата dd, с которым можно работать как с обычным диском или разделом.

Отмонтирование

Команда:

umount mnt

Где:

• mnt — директория, в которую был смонтирован образ EnCase.

См. также

• Безопасное монтирование файловых систем (для Linux)