Hello there, ('ω')ノ

 

フォレンジック取得とハッシュに使用されるツールで。

国防総省サイバー犯罪センターのデータダンプ（dc3dd）があって。

dc3ddは、データダンプ（DD）ツールのパッチで。

なので、DDが更新されるたびに定期的に更新されて。

他のツールでは、dcflddと呼ばれるものもあり。

 

　sudo apt install dc3dd

 

下記が、dc3ddで使用される使用可能なパラメータで。

　dc3dd --help

 

if：イメージングするデバイスである入力ファイル

hash：整合性検証に使用するハッシュアルゴリズムのタイプ

log：デバイスと取得の詳細をログに記録するログファイル

of：dc3ddによって作成されたフォレンジックイメージの出力ファイル名

　

　dc3dd if=/dev/sdb hash=md5 log=dc3ddlog of=usb.dd

 

dc3ddを使用してフォレンジックイメージングを開始する前に。

ドライブとパーティションの確認を。

　sudo fdisk -l

 

プライマリパーティションは、sda1で。

Extendedおよびスワップパーティションが、sda2およびsda5で。

 

 

Best regards, (^^ゞ