Mounten van een schijf uit een NAS (raid)
Wednesday - March 31, 2021
Voor het mounten van een harde schijf gebruiken we normaal :

# sudo mount -r /dev/sdc4 /mnt/

Als je een foutmelding krijgt zoals : onbekende bestandssysteemsoort 'linux_raid_member'.
Dan kan het zijn dat je te maken hebt met een schijf uit een NAS.

Met volgende commando's krijg je meer info :

# cat /proc/mdstat
# sudo mdadm --examine /dev/sdc4

Met volgende commando's kun je dan mounten

# sudo mdadm -A -R /dev/md9 /dev/sdc4
# sudo mount -r /dev/md9 /mnt/

Krijg je een foutmelding :  is busy - skipping
kun je volgende commando gebruiken om te stoppen (info uit ## cat /proc/mdstat)

# sudo mdadm --stop /dev/md125

en dan mounten met : 

# sudo mdadm -A -R /dev/md9 /dev/sdc4
# sudo mount -r /dev/md9 /mnt/


Category: Tutorials | Comments(0) | Read more
Forensische kopie en ondertusssen zoeken
Tuesday - December 17, 2019
Met het volgende script kun je een dd maken van een device en ondertussen doorzoeken.

# sudo dd if=/dev/sdb status=progress  | tee >( strings -t d | grep -i "zoekwoord" > zoekwoord.txt) | tee >( strings -t d -e l | grep -i "zoekwoord" > zoekwoord_unicode.txt) > /pad/naar/bestand.dd
Category: Terminal commando's | Comments(0) | Read more
Automatisch kopiëren en hashberekening van map(pen)
Thursday - April 04, 2019
Moet je een map met bestanden en submappen kopiëren naar een andere plaats en wil je zeker zijn dat alles correct is gekopieerd, dan kun je dit altijd met het bijgevoegde script (zie download).
Met het script worden je mappen en bestanden gekopieerd en wordt er van alle bestanden een hashberekening gedaan, zowel in de bronmap als in de doelmap. Nadien is een vergelijking om na te gaan of alles correct werd gekopieerd.

gebruik  :
#sh CopyAndCompHash.sh [source directory] [Empty target directory] [target dir for textfiles]

Download
  
Category: Eigen creaties | Comments(0) | Read more
Vergelijk 2 bestanden/devices met hashberekening
Friday - August 03, 2018
Een klein scriptje voor het vergelijken van bestanden of devices (of een combinatie) door hashberekening.

Gebruik :
 # sudo sh comphash.sh /pad/naar/bestand.dd /pad/naar/bestand.dd /pad/naar/tekstbestand.txt


Download
Category: Eigen creaties | Comments(0) | Read more
sqlite 2 csv
Tuesday - June 12, 2018
Een eigen scriptje om een sqlite database om te zetten naar csv-bestand(en). Het werkt met meerdere databases, waarbij voor elke database een map wordt aangemaakt, waarin de csv-bestanden worden ondergebracht. 

starten met : 

# ./db2csv_multi.sh /pad/naar/map/met/sqlite/bestanden

download
Category: Eigen creaties | Comments(0) | Read more
Info Linux en Mac
Friday - May 04, 2018
Gewoon een paar (hulp)lijntjes om wat informatie te bekomen over het besturingssysteem Linux of Mac :

Linux

Systeeminfo : 
# cat /pad/naar/mountpunt/etc/*-release

Gebruikers : 
# ls -1  /pad/naar/mountpunt/home

Laatste Login :
# stat /pad/naar/mountpunt/var/log/wtmp

Dag van installatie :
# ls /pad/naar/mountpunt/var/log/installer

Mac

Systeeminfo : 
# sudo cat /mnt/rccu/System/Library/CoreServices/SystemVersion.plist

Gebruikers
# ls -1  /pad/naar/mountpunt/Users/
of 
# cat /mnt/rccu/var/log/install.log
Category: Terminal commando's | Comments(0) | Read more
Bestand kopiëren met hash vergelijking
Tuesday - April 10, 2018
Om een bestand te kopiëren en dan te kijken of alles wel is overgezet zoals het moet, dan kan dat met dc3dd.
Het volgende commando gebruiken we dan :

# dc3dd if=inputfile.dd hof=/pad/naar/map/outputfile.dd hash=md5 log=/pad/naar/map/logfile.info

Je krijgt dan het volgende resultaat in het info-bestand: 

sector size: 512 bytes (assumed)
 16202596352 bytes ( 15 G ) copied ( 100% ), 487,629 s, 32 M/s
 16202596352 bytes ( 15 G ) hashed ( 100% ), 177,755 s, 87 M/s

input results for file `inputfile.dd':
   31645696 sectors in
   5ad687fd711bdd375cbe9e7f3984c9ec (md5)

output results for file `/pad/naar/map/outputfile.dd':
   31645696 sectors out
   [ok] 5ad687fd711bdd375cbe9e7f3984c9ec (md5)


Category: Terminal commando's | Comments(0) | Read more
Update fddrescue
Wednesday - April 04, 2018
Fddrescue werd aangepast van Zenity naar Yad. Vanaf nu is het mogelijk om met dd, dcfldd, dc3dd en ddrescue een forensische kopie te maken. Ook een EWF-kopie kan gemaakt worden met EWFacquire. Met ddrescue kunnen er verder ook nog extra functies uitgevoerd worden, zoals het achterwaarst kopiëren en het verder zetten van een onderbroken kopie.  Het programma werd nog niet grondig getest.



Category: Eigen creaties | Comments(0) | Read more
Update Fgrep(_dd)
Friday - March 30, 2018
Het programma fgrep_dd werd vernieuwd. Het werd nu ook van Zenity overgezet naar Yad. Het is nu mogelijk, om i.p.v. een forensische kopie te greppen, ook te kiezen voor een device/schijf. Daardoor kun je fgrep_dd ook wel hernoemen naar 'gewoon' fgrep. Maar omdat het programma fgrep al bestaan behouden we de naam fgrep_dd. Een eenvoudige grep met bulk_extractor werd ook toegevoegd.  Alle gekozen verrichtingen worden na elkaar uitgevoerd. Het programma is nog niet grondig getest.

 

Update 13/04/2018 : aanpassen van enkele bugs. (opnieuw downloaden en installeren nodig)
Category: Eigen creaties | Comments(0) | Read more
Gui voor Droopy (miniserver)
Wednesday - January 10, 2018
In de vorig post heb ik Woof en zijn Gui beschreven. Woof is een server om bestanden te laten downloaden vanaf je PC. Met Droopy kunnen PC's op het interne netwerk bestanden uploaden naar je PC, de omgekeerde richting dus. Droopy zet een kleine webserver op met een html-pagina waar je het bestand kunt uploaden. Ook het downloaden van bestanden via deze pagina is in te stellen. Ik heb voor Droopy ook een kleine Gui gemaakt zodat het gebruik wat gebruiksvriendelijker is. De Gui voor Droopy is in Yad.
Zowel Woof als Droopy kunnen dus worden gebruikt bij het uitwisselen bij b.v. bestanden tussen GSM en PC. 

Category: Eigen creaties | Comments(0) | Read more
01234567891011121314