Home
Latest images
Search
Register
Log inanalisi sistemi mac
2 posters
Page 1 of 1
analisi sistemi mac
ferraro giuseppe Tue Sep 08, 2009 11:23 am
Devo analizzare un sistema MAC G4.
Ho fatto le immagini fisiche dei dischi . L'analisi con autopsy e' solo per il formato raw e quindi diventa complesso vedere determinate cose.
Domanda: come virtualizzare in ambiente linux?
Provando il comando LOOP con
mount -t hfs -o loop <nome file .dd> <dir destinazione>
il tutto viene montato ma poi mi ritrovo con solo alcuni file e non vedo cartelle o quant'altro.
Ciao
G
Ho fatto le immagini fisiche dei dischi . L'analisi con autopsy e' solo per il formato raw e quindi diventa complesso vedere determinate cose.
Domanda: come virtualizzare in ambiente linux?
Provando il comando LOOP con
mount -t hfs -o loop <nome file .dd> <dir destinazione>
il tutto viene montato ma poi mi ritrovo con solo alcuni file e non vedo cartelle o quant'altro.
Ciao
G
ferraro giuseppe- Number of posts : 1
Registration date : 2008-12-22
Re: analisi sistemi mac
denis Wed Sep 09, 2009 3:57 pm
come ti ho già scritto in privato lo Sleuthkit, e di conseguenza Autopsy, supportano hfs al meglio nelle versione beta, o meglio, nelle versione in lavorazione che puoi trovare qui http://www.sleuthkit.org/sleuthkit/snapshots.php.
Il consiglio e di avviare una Caine da cd, disponendo di connessione di rete installare uno di questi snapshot e quindi condurre in tal modo l'analisi. Ancor più comodo sarebbe installando Caine, anche solo in una partizione, in modo da disporre di un sistema di analisi sempre disponibile per gli hfs.
Autopsy supporta gli snapshot così così, mentre il rendimento migliore lo da PTK, altrimenti si può lavorare a riga di comando con i tools di STK stesso.
Da un punto di vista dibattimentale non ho idea se qualcuno riesca a crearti noie avendo utilizzato versioni non stabili dello sleuthkit.
Ora non ricordo se Caine disponga delle hfsutils, che permettono di gestive volumi hfs, nel caso non siano implementate nella distro basta avviare synaptic ed installarle. Possono essere di interesse:
-hfsutils;
-hfsutils-tcltk (gui per il pacchetto precedente);
-hfsplus, per l'accesso a file system hfs+.
se vuoi restare nell'open source su sistemi linux le soluzioni non sono tantissime
Il consiglio e di avviare una Caine da cd, disponendo di connessione di rete installare uno di questi snapshot e quindi condurre in tal modo l'analisi. Ancor più comodo sarebbe installando Caine, anche solo in una partizione, in modo da disporre di un sistema di analisi sempre disponibile per gli hfs.
Autopsy supporta gli snapshot così così, mentre il rendimento migliore lo da PTK, altrimenti si può lavorare a riga di comando con i tools di STK stesso.
Da un punto di vista dibattimentale non ho idea se qualcuno riesca a crearti noie avendo utilizzato versioni non stabili dello sleuthkit.
Ora non ricordo se Caine disponga delle hfsutils, che permettono di gestive volumi hfs, nel caso non siano implementate nella distro basta avviare synaptic ed installarle. Possono essere di interesse:
-hfsutils;
-hfsutils-tcltk (gui per il pacchetto precedente);
-hfsplus, per l'accesso a file system hfs+.
se vuoi restare nell'open source su sistemi linux le soluzioni non sono tantissime
denis- Number of posts : 52
Località : Torino, Italy
Registration date : 2008-10-27 -
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum