%20ins%20Raw-Format.png)
Ich versuche, vom EnCase- ins Raw-Format zu konvertieren, indem ich die Anweisungen auf dieser Seite verwende.Seite.
Dabei geschieht Folgendes:
manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01
The program 'ewfexport' is currently not installed. You can install it by typing:
sudo apt-get install ewf-tools
manu@ubuntu:~/Downloads$ sudo apt-get install ewf-tools
[sudo] password for manu:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
ewf-tools
0 upgraded, 1 newly installed, 0 to remove and 503 not upgraded.
Need to get 162 kB of archives.
After this operation, 438 kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu/ quantal/universe ewf-tools amd64 20100226-1build2 [162 kB]
Fetched 162 kB in 2s (65.7 kB/s)
Selecting previously unselected package ewf-tools.
(Reading database ... 158500 files and directories currently installed.)
Unpacking ewf-tools (from .../ewf-tools_20100226-1build2_amd64.deb) ...
Processing triggers for man-db ...
Setting up ewf-tools (20100226-1build2) ...
manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01
ewfexport 20100226 (libewf 20100226, libuna 20091031, libbfio 20091114, zlib 1.2.3.4, libcrypto 1.0.0, libuuid)
Information for export required, please provide the necessary input
Export to file format (raw, ewf, smart, ftk, encase1, encase2, encase3, encase4, encase5, encase6, linen5, linen6, ewfx) [raw]: raw
Target path and filename with extension or - for stdout: /user/manu/Downloads nps
Start export at offset (0 >= value >= 10485760) [0]: 0
Amount of bytes to export (0 >= value >= 10485760) [10485760]:
Export started at: Fri Jun 13 02:54:12 2014
This could take a while.
Unable to open output.
export_handle_open_output: unable to open file: /user/manu/Downloads nps.
Ich musste vom Terminal kopieren und einfügen, da ich ein Neuling bin und nicht mehr als zwei Links oder Bilder posten darf. Diese Frage ist sehr wichtig, da sie für das Sommerpraktikum, das ich derzeit anstrebe, erforderlich ist.
Bitte helfen Sie mir, die Zwischenmeldungen zu verstehen und die Datei zu konvertieren vonUmhüllenZuRohFormat. Das digitale Corpus (die EnCase-Datei) wird heruntergeladen vonDigitale Korpora.
Antwort1
Das Problem sollte aus der Meldung klar hervorgehen
export_handle_open_output: unable to open file: /user/manu/Downloads nps.
d. h. der von Ihnen angegebene Pfad und/oder Dateiname ist ungültig. Erstens: Sind Sie sicher, dass sich Ihr Home-Verzeichnis unter befindet /user? Der Standardspeicherort unter Linux wäre /home(obwohl dies in einer Unternehmensumgebung anders sein kann), sodass, wenn Sie versuchen, die Rohdatei npsin Ihrem eigenen Download-Verzeichnis zu speichern, der vollständige Pfad und Dateiname mit Erweiterung wahrscheinlich so etwas wie lauten wird /home/manu/Downloads/nps.
[Der Wortlaut der Eingabeaufforderung ist unklar, aber es scheint tatsächlich ein einzelnes zusammenhängendes zu erfordern target/path/to/filename.ext, nicht eine durch Leerzeichen getrennte Liste wie target/path/to file ext]
ewfexportOder da Sie die Datei aus diesem Verzeichnis ausführen , können Sie einfach verwenden ., um das aktuelle Verzeichnis anzugeben, d. h.
Target path and filename with extension or - for stdout: ./npsobwohl ich persönlich wahrscheinlich etwas wie verwenden würde, ./nps-2010-emails.rawum den Ursprung des Bildes deutlicher zu machen, d. h.
Target path and filename with extension or - for stdout: ./nps-2010-emails.raw