%20para%20Raw.png)
Estou tentando converter do formato EnCase para Raw usando as instruções fornecidas nestepágina.
Acontece o seguinte:
manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01
The program 'ewfexport' is currently not installed. You can install it by typing:
sudo apt-get install ewf-tools
manu@ubuntu:~/Downloads$ sudo apt-get install ewf-tools
[sudo] password for manu:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
ewf-tools
0 upgraded, 1 newly installed, 0 to remove and 503 not upgraded.
Need to get 162 kB of archives.
After this operation, 438 kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu/ quantal/universe ewf-tools amd64 20100226-1build2 [162 kB]
Fetched 162 kB in 2s (65.7 kB/s)
Selecting previously unselected package ewf-tools.
(Reading database ... 158500 files and directories currently installed.)
Unpacking ewf-tools (from .../ewf-tools_20100226-1build2_amd64.deb) ...
Processing triggers for man-db ...
Setting up ewf-tools (20100226-1build2) ...
manu@ubuntu:~/Downloads$ ewfexport nps-2010-emails.E01
ewfexport 20100226 (libewf 20100226, libuna 20091031, libbfio 20091114, zlib 1.2.3.4, libcrypto 1.0.0, libuuid)
Information for export required, please provide the necessary input
Export to file format (raw, ewf, smart, ftk, encase1, encase2, encase3, encase4, encase5, encase6, linen5, linen6, ewfx) [raw]: raw
Target path and filename with extension or - for stdout: /user/manu/Downloads nps
Start export at offset (0 >= value >= 10485760) [0]: 0
Amount of bytes to export (0 >= value >= 10485760) [10485760]:
Export started at: Fri Jun 13 02:54:12 2014
This could take a while.
Unable to open output.
export_handle_open_output: unable to open file: /user/manu/Downloads nps.
Tive que copiar e colar do terminal, como sou novato, não tenho permissão para postar mais de dois links ou fotos. Esta questão é muito importante, pois é necessária para o estágio de verão que estou cursando atualmente.
Por favor, ajude-me a entender as mensagens de prompt intermediárias e a converter o arquivo deEnCaseparaCruformatar. O Digital Corpus (o arquivo EnCase) é baixado deCorpos Digitais.
Responder1
O problema deve ficar claro na mensagem
export_handle_open_output: unable to open file: /user/manu/Downloads nps.
ou seja, o caminho e/ou nome de arquivo que você especificou não é válido. Primeiro, você tem certeza de que seu diretório inicial está em /user? A localização padrão do Linux seria /home(embora possa ser diferente se você estiver em um ambiente corporativo), de modo que se você estiver tentando salvar o arquivo bruto como npsem seu próprio diretório de Downloads, o caminho completo e o nome do arquivo com extensão provavelmente serão algo como /home/manu/Downloads/nps.
[O texto do prompt não é claro, mas parece realmente exigir uma única lista contígua target/path/to/filename.ext, não uma lista separada por espaços em branco como target/path/to file ext]
Ou como você está executando o ewfexportarquivo desse diretório, você pode apenas usar .para indicar o diretório atual, ou seja
Target path and filename with extension or - for stdout: ./npsembora pessoalmente eu provavelmente usaria algo parecido ./nps-2010-emails.rawpara tornar a origem da imagem mais óbvia, ou seja
Target path and filename with extension or - for stdout: ./nps-2010-emails.raw