이동식 미디어에서 파일 시스템을 결정하는 도구

사용자 지정 하드웨어에 사용되는 CompactFlash 카드가 있습니다. WAV 파일이 기록됩니다. Windows가 미디어를 인식하지 못하고 포맷하려고합니다. FAT 16/32, NTFS, UDF 등을 배제합니다. 미디어가 사용중인 파일 시스템을 결정하고 내용을 읽을 수있는 Windows 도구가 있습니까?

dskprobe.exe를 시도했지만 작동하지 않았습니다.

장치가 사용중인 파일 시스템을 모르고 파일에 액세스하려는 경우 "법의학"경로를 사용해야합니다. 순서가없는 임의의 생각 :

(다음 프로그는 4 번을 제외하고 설치가 필요하지 않습니다. 모든 프로그는 무료로 사용할 수 있습니다.)

1) cgsecurity.org로 이동 하여 최신 버전을 다운로드하십시오 . 많은 유형의 파티션을 인식 할 수 있습니다. 명령 줄 프로그램입니다. 압축을 풀고 "testdisk_win.exe / list"를 실행하여 장치를 인식하는지 또는 ""testdisk_win.exe "를 인식하고 커서로 명령 행 메뉴를 따르십시오. 사용하기 전에 사이트에서 매뉴얼을 읽으십시오. 선택이 잘못되었다고 생각되면 CTRL-C를 다시 실행하거나 CMD 창을 닫으십시오.이 모든 것이 파티션을 인식하는 데 도움이 될 것입니다.

2) 동일한 지퍼 (위 참조)에는 "Photorec"(명령 줄)라는 또 다른 프로그램이 있습니다. 파일 조각 기법을 사용합니다. 즉, 파일 구조에 따라 삭제 된 (또는 삭제되지 않은) 파일을 찾을 수 있습니다. 장치를 "원시"장치로보고 파일 구조에 따라 가능한 모든 파일을 추출하기 위해 "개조"할 수 있습니다.

3) accessdata.com으로 이동하여 FTK Imager Lite 버전 2.9.0을 다운로드하십시오. FTK Imager 열기-> 파일-> 증거 항목 추가-> "물리 드라이브"를 선택하십시오-> "\ device_blah"와 같은 장치를 나열해야합니다. 다른 장치가 연결되어 있지 않거나 연결되어 있으면 장치를 인식하고 어느 장치인지 알고 있어야합니다. 장치가 보이면 "완료"를 클릭하면 장치가 마운트됩니다. 화면 왼쪽에서 장치 사양을 확인하고 파일을보고 내보낼 수 있습니다.

4) findandmount.com으로 이동 하십시오 . 이 프로그램을 "파티션 찾기 및 마운트"라고합니다. 사이트에서 임의의 라인 :

• ... 손실 된 파티션을 읽기 전용 모드로 찾아서 마운트하므로 모든 파일 관리자로 안전하게 액세스 할 수 있습니다
• ... 저장 장치를 검색하고 파티션의 시작 부분을 나타내는 특정 서명을 찾아서 손실되거나 삭제 된 파티션을 찾습니다.
• ... 파티션 찾기 및 마운트는 MBR (Master Boot Record)에 저장된 정보에 의존하지 않습니다
• ... 모든 파티션이 읽기 전용 모드로 마운트되었습니다. 이러한 파티션에서 파일을 변경할 수는 없지만 해당 파티션에서 파일을 복사하는 것만 가능합니다. 따라서 운영 체제 나 소프트웨어 (악성 프로그램 포함)에 의해 데이터를 변경할 수 없습니다.

파티션을 찾아서 읽기 전용으로 마운트 할 수 있습니다. 거기에서 파일을보고 압축을 풉니 다.

파티션이 무엇인지 또는 파일을 찾지 못한 경우 ... 법의 초점 포럼 (Forensic Focus Forum)에 질문 할 수 있습니다 . 성공 여부와 방법이 있으면 알려주십시오.

긴 글 죄송합니다 : P

그것은 맞춤형 하드웨어이기 때문에 오픈 소스 파일 시스템을 사용하고 있다고 생각합니다. Ubuntu LiveCD를 굽고 컴퓨터를 재부팅 한 다음 CF 카드가 마운트되어 있는지 확인하십시오. 그렇다면 우분투를 사용하여 파일 시스템이 무엇인지, 그리고 파일 시스템을 읽는 프로그램이 있는지 알아낼 수 있습니다. 없으면 Ubuntu를 사용하여 CF에서 NTFS Windows 하드 드라이브로 전송할 수 있습니다.