analisi sistemi mac

View previous topic View next topic Go down

analisi sistemi mac

Post  ferraro giuseppe on Tue Sep 08, 2009 11:23 am

Devo analizzare un sistema MAC G4.
Ho fatto le immagini fisiche dei dischi . L'analisi con autopsy e' solo per il formato raw e quindi diventa complesso vedere determinate cose.
Domanda: come virtualizzare in ambiente linux?
Provando il comando LOOP con
mount -t hfs -o loop <nome file .dd> <dir destinazione>
il tutto viene montato ma poi mi ritrovo con solo alcuni file e non vedo cartelle o quant'altro.
Ciao
G

ferraro giuseppe

Number of posts : 1
Registration date : 2008-12-22

View user profile

Back to top Go down

Re: analisi sistemi mac

Post  denis on Wed Sep 09, 2009 3:57 pm

come ti ho già scritto in privato lo Sleuthkit, e di conseguenza Autopsy, supportano hfs al meglio nelle versione beta, o meglio, nelle versione in lavorazione che puoi trovare qui http://www.sleuthkit.org/sleuthkit/snapshots.php.
Il consiglio e di avviare una Caine da cd, disponendo di connessione di rete installare uno di questi snapshot e quindi condurre in tal modo l'analisi. Ancor più comodo sarebbe installando Caine, anche solo in una partizione, in modo da disporre di un sistema di analisi sempre disponibile per gli hfs.
Autopsy supporta gli snapshot così così, mentre il rendimento migliore lo da PTK, altrimenti si può lavorare a riga di comando con i tools di STK stesso.
Da un punto di vista dibattimentale non ho idea se qualcuno riesca a crearti noie avendo utilizzato versioni non stabili dello sleuthkit.

Ora non ricordo se Caine disponga delle hfsutils, che permettono di gestive volumi hfs, nel caso non siano implementate nella distro basta avviare synaptic ed installarle. Possono essere di interesse:
-hfsutils;
-hfsutils-tcltk (gui per il pacchetto precedente);
-hfsplus, per l'accesso a file system hfs+.

se vuoi restare nell'open source su sistemi linux le soluzioni non sono tantissime

denis

Number of posts : 52
Località : Torino, Italy
Registration date : 2008-10-27

View user profile http://www.denisfrati.it

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum