Ferramenta para determinar o sistema de arquivos em mídia removível

Navegue suas respostas
7

Eu tenho um cartão CompactFlash que é usado em uma peça de hardware personalizada. Arquivos WAV são escritos para ele. O Windows não reconhece a mídia e quer formatá-la, o que exclui FAT 16/32, NTFS, UDF, etc. Existe uma ferramenta do Windows que pode determinar qual sistema de arquivos a mídia está usando e possível ler o conteúdo?

Eu tentei o dskprobe.exe, mas não funcionou.

    
por Todd Brooks 18.11.2009 / 23:17

2 respostas

8

Como você não conhece o sistema de arquivos que o dispositivo está usando e deseja acessar os arquivos ... você deve seguir o caminho "forense". Alguns pensamentos aleatórios na ordem NÃO:

(Os seguintes progs não precisam / têm instalação, exceto no.4. Todos os progs estão livres para usar.)

1) Vá para cgsecurity.org e baixe o última versão . Pode reconhecer muitos tipos de partições. É um prog de linha de comando. Extraia o zip e execute "testdisk_win.exe / list" para ver se ele reconhece seu dispositivo ou apenas "" testdisk_win.exe "e siga os menus de linha de comando com os cursores. Leia o manual do site antes de usá-lo. A qualquer momento você acha que fez uma má escolha, CTRL-C e execute novamente, ou feche a janela CMD.Tudo isso irá ajudá-lo a reconhecer a partição (se é isso que você quer)

2) Do mesmo zip (veja acima) há outro prog chamado "Photorec" (também linha de comando). Utiliza técnicas de gravação de arquivos. Isso significa que ele pode localizar arquivos excluídos (ou não excluídos) com base em sua estrutura de arquivos. Ele pode ver seu dispositivo como um dispositivo "bruto" e "gravá-lo" para extrair todos os arquivos possíveis, com base em sua estrutura de arquivos

3) Vá para accessdata.com e faça o download FTK Imager Lite versão 2.9.0 Abrir o FTK Imager - > Arquivo - > Adicionar evidência Item - > escolha "Physical Drive" - > ele deve listar seu dispositivo como "\ device_blah". Verifique se você não tem outros dispositivos conectados ou se tiver, certifique-se de reconhecê-los e saber qual é qual. Se você vir seu dispositivo, clique em "Concluir" e ele montará seu dispositivo. A partir da parte esquerda da tela, você pode ver as especificações do dispositivo e ver e exportar os arquivos.

4) Vá para findandmount.com . O programa é chamado "Partição Localizar e Montar". Algumas linhas aleatórias do site:

  • ... localiza e monta partições perdidas no modo somente leitura, permitindo que você as acesse com segurança com qualquer gerenciador de arquivos
  • ... encontra partições perdidas ou excluídas verificando o dispositivo de armazenamento e procurando assinaturas específicas que representam o início de uma partição
  • ... Localizar e montar partições não depende das informações armazenadas no registro mestre de inicialização (MBR)
  • ... Todas as partições são montadas no modo somente leitura. Você não poderá alterar arquivos em tais partições, mas apenas para copiar arquivos dessa partição. Isso garante que os dados não possam ser alterados pelo sistema operacional ou por qualquer software (incluindo malware).

Ele pode encontrar sua partição e montá-la como somente leitura. De lá, você verá seus arquivos e os extrairá.

Se você não encontrar o que a partição é ou seus arquivos ... você pode querer fazer uma pergunta no Forensic Focus Forum . Não se esqueça de nos informar se você teve algum sucesso e como.

Desculpe pelo longo post: P

    
por 13.08.2010 / 13:18
0

Como é uma peça de hardware personalizada, estou usando um sistema de arquivos de código aberto. Grave um LiveCD do Ubuntu, reinicie seu computador a partir dele e, em seguida, verifique se o cartão CF está montado. Se isso acontecer, você pode usar o Ubuntu para descobrir o que é o sistema de arquivos e se há programas no Windows que o lêem. Se não houver, você pode sempre usar o Ubuntu para transferir do CF para o disco rígido do Windows NTFS.

    
por 18.11.2009 / 23:39

Tags

Office 2010 sempre se reconfigurando na inicialização Como incorporar uma planilha do Excel em um email