Conversão da imagem de disco do formato Encase (E01) para Raw

Navegue suas respostas
1

Estou tentando converter do formato EnCase para o formato Raw usando as instruções fornecidas nesta página .

O seguinte acontece: 

manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01 
The program 'ewfexport' is currently not installed. You can install it by typing:
sudo apt-get install ewf-tools
manu@ubuntu:~/Downloads$ sudo apt-get install ewf-tools
[sudo] password for manu: 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  ewf-tools
0 upgraded, 1 newly installed, 0 to remove and 503 not upgraded.
Need to get 162 kB of archives.
After this operation, 438 kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu/ quantal/universe ewf-tools amd64 20100226-1build2 [162 kB]
Fetched 162 kB in 2s (65.7 kB/s)    
Selecting previously unselected package ewf-tools.
(Reading database ... 158500 files and directories currently installed.)
Unpacking ewf-tools (from .../ewf-tools_20100226-1build2_amd64.deb) ...
Processing triggers for man-db ...
Setting up ewf-tools (20100226-1build2) ...
manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01 
ewfexport 20100226 (libewf 20100226, libuna 20091031, libbfio 20091114, zlib 1.2.3.4, libcrypto 1.0.0, libuuid)

Information for export required, please provide the necessary input
Export to file format (raw, ewf, smart, ftk, encase1, encase2, encase3, encase4, encase5, encase6, linen5, linen6, ewfx) [raw]: raw
Target path and filename with extension or - for stdout: /user/manu/Downloads nps
Start export at offset (0 >= value >= 10485760) [0]: 0
Amount of bytes to export (0 >= value >= 10485760) [10485760]: 

Export started at: Fri Jun 13 02:54:12 2014

This could take a while.

Unable to open output.
export_handle_open_output: unable to open file: /user/manu/Downloads nps.

Eu tive que copiar e colar do terminal, como sou novato, não posso postar mais de dois links ou fotos. Esta questão é muito importante, pois é necessária para o estagiário de verão que estou buscando atualmente.

Por favor, ajude-me a entender as mensagens intermediárias e converta o arquivo de EnCase para o formato Raw . O Digital Corpus (The EnCase file) é baixado da Digital Corpora .

    
por spaceman_spiff 13.06.2014 / 00:29

1 resposta

1

O problema deve estar claro na mensagem 

export_handle_open_output: unable to open file: /user/manu/Downloads nps.

i.e. o caminho e / ou nome de arquivo que você especificou não é válido. Primeiro, você tem certeza de que seu diretório pessoal está em /user ? O local padrão do Linux seria /home (embora isso possa ser diferente se você estiver em um ambiente corporativo), de modo que, se você estiver tentando salvar o arquivo bruto como nps em seu próprio diretório de Downloads, o caminho e o nome completo com A extensão provavelmente será algo como /home/manu/Downloads/nps .

[O texto do prompt não está claro, mas parece realmente requerer um único% contíguotarget/path/to/filename.ext, não uma lista separada por espaço em branco como target/path/to file ext ]

Ou, como você está executando o arquivo ewfexport desse diretório, basta usar . para indicar o diretório atual, por exemplo 

Target path and filename with extension or - for stdout: ./nps

embora, pessoalmente, eu provavelmente usasse algo como ./nps-2010-emails.raw para tornar a origem da imagem mais óbvia, por exemplo 

Target path and filename with extension or - for stdout: ./nps-2010-emails.raw
    
por steeldriver 13.06.2014 / 00:59
Como melhorar a duração da bateria da Samsung Série 13 Ultra de 13.3 ”(NP730U3E-S01AU)? Nenhum traço e barras Unity - soluções existentes não funcionam