0

出于学术/法医原因,我想从我的智能手机中获取图像并进行研究。文件系统是 YAFFS2。从 adb shell 并使用 'cat proc/mtd' 我可以看到我有分区:系统、应用程序日志、缓存、用户数据。我可以使用 dd 命令获取四个图像,例如 'dd if=/dev/mtd/mtd1 of=/mnt/sdcard/appslog.img bs=4096',然后使用 pull 命令获取数据。

-> 有一个像.img 这样的格式文件是个好主意吗?-> 如何研究(挂载/只读)这些 *.img 文件?

..我使用的是 Ubuntu 13.10。

4

2 回答 2

0

您可以使用FTK Imager挂载 raw/dd 图像。

于 2014-02-02T21:40:04.753 回答
0

.img 文件不太可能被开源取证工具 Autopsy 3.3.3 (+ Sleuth Kit) [当时的最新版本] 读取为图像文件。但是,它仍然可以作为逻辑文件集打开。不过,我建议您应该将其保存为 .dd 格式。

于 2015-08-10T16:58:41.630 回答