Conversion de l'image disque du format Encase (E01) au format brut

Question

J'essaye de convertir du format EnCase au format Raw en utilisant les instructions données sur cette page .

Ce qui suit a lieu:

manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01 The program 'ewfexport' is currently not installed. You can install it by typing: Sudo apt-get install ewf-tools manu@ubuntu:~/Downloads$ Sudo apt-get install ewf-tools [Sudo] password for manu: Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ewf-tools 0 upgraded, 1 newly installed, 0 to remove and 503 not upgraded. Need to get 162 kB of archives. After this operation, 438 kB of additional disk space will be used. Get:1 http://archive.ubuntu.com/ubuntu/ quantal/universe ewf-tools AMD64 20100226-1build2 [162 kB] Fetched 162 kB in 2s (65.7 kB/s) Selecting previously unselected package ewf-tools. (Reading database ... 158500 files and directories currently installed.) Unpacking ewf-tools (from .../ewf-tools_20100226-1build2_AMD64.deb) ... Processing triggers for man-db ... Setting up ewf-tools (20100226-1build2) ... manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01 ewfexport 20100226 (libewf 20100226, libuna 20091031, libbfio 20091114, zlib 1.2.3.4, libcrypto 1.0.0, libuuid) Information for export required, please provide the necessary input Export to file format (raw, ewf, smart, ftk, encase1, encase2, encase3, encase4, encase5, encase6, linen5, linen6, ewfx) [raw]: raw Target path and filename with extension or - for stdout: /user/manu/Downloads nps Start export at offset (0 >= value >= 10485760) [0]: 0 Amount of bytes to export (0 >= value >= 10485760) [10485760]: Export started at: Fri Jun 13 02:54:12 2014 This could take a while. Unable to open output. export_handle_open_output: unable to open file: /user/manu/Downloads nps.

Je devais copier et coller depuis le terminal, car je suis un débutant, je ne suis pas autorisé à poster plus de deux liens ou des images. Cette question est très importante car elle est nécessaire pour le stagiaire d’été que je poursuis actuellement.

S'il vous plaît, aidez-moi à comprendre les messages d'invite intermédiaires et à convertir le fichier de EnCase en Format brut . Le corpus numérique (le fichier EnCase) est téléchargé de corpus numérique .

steeldriver · Accepted Answer

Le problème devrait être clair du message

export_handle_open_output: unable to open file: /user/manu/Downloads nps.

c'est-à-dire que le chemin et/ou le nom du fichier que vous avez spécifié n'est pas valide. Tout d’abord, êtes-vous sûr que votre répertoire personnel se trouve sous /user? L’emplacement Linux standard serait /home (bien que cela puisse être différent si vous êtes dans un environnement d’entreprise), de sorte que si vous essayez d’enregistrer le fichier raw sous le nom nps dans votre propre chemin et nom de fichier avec extension sera probablement quelque chose comme /home/manu/Downloads/nps.

[La formulation de l'invite n'est pas claire, mais elle semble nécessiter un seul target/path/to/filename.ext contigu, et non une liste séparée par des espaces, comme target/path/to file ext]

Ou puisque vous exécutez le fichier ewfexport à partir de ce répertoire, vous pouvez simplement utiliser . pour indiquer le répertoire actuel i.e.

Target path and filename with extension or - for stdout: ./nps

personnellement, j’utiliserais probablement quelque chose comme ./nps-2010-emails.raw pour rendre l’origine de l’image plus évidente, c.-à-d.

Target path and filename with extension or - for stdout: ./nps-2010-emails.raw