Om de slack space of de overgebleven ruimtes tussen de data de recupereren kun je dls van sleutkit op je dd laten lopen met het volgende commando :

Om de niet toegewezen of vrije ruimte af te zonderen gebruiken we sleuthkit en xmount (bij gebruik van ewf-bestanden).

De Sticky Notes of m.a.w. de digitale "Post-itjes". Kun je altijd op de volgende manier bekijken in Linux.

1. Eerst ga je op zoek naar het bestand  : Users/AppData/Roaming/Microsoft/Sticky Notes. Dit is een snt-bestand.
2. Nadien moet je het bestand unzippen met 7zip
   7z x StickyNotes.snt -oOutput/
3. In de uitgepakte mappen vind je bestanden die gewoon genummerd zijn van 1 tot 3. Het is het bestand 3 dat de tekst bevat, dat op de Sticky Note werd geschreven. Om het een beetje leesbaar te maken, kan je het bestand bekijken met het commando "cat".
4. Om het in gedit te kunnen lezen moet het eerst van met iconv geconverteerd worden
   iconv -c -f 'UTF-8' -t 'UTF-8//IGNORE' 3 | tr -d '/0' > output-file.txt
5. Je kan ook de stappen 3 & 4 samen uitvoeren met het commmando :
   find Output/ -name 3 | while read this; do iconv -c -f 'UTF-8' -t 'UTF-8//IGNORE' $this | tr -d '/0'; done
   

Opmerking :
Houd er rekening mee dat de berichten in elkaar overlopen bij het uitvoeren van punt 5

Om een schijf te partitioneren gebruiken we "parted"

Er is een kleine grafische schil in Python voor ddrescue. Het is via de terminal te installeren met volgende commando's :

# sudo add-apt-repository ppa:hamishmb/myppa
# sudo apt-get update
# sudo apt-get install ddrescue-gui



Om Pdf bestanden te verkleinen, vb. wanneer een database alleen kleine bestanden toelaat voor upload/import, kan je volgende commando gebruiken :

# gs -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/screen -sOutputFile=output.pdf input.pdf

Uiteraard gaat de kwaliteit achteruit bij het verkleinen van het bestand.

Paladin Edge is een handige (forensische) Live DVD (64-bit) voor het kopiëren van iMac's en andere Apple-toestanden. Deze linuxversie is een freeware en geen Open Source. Let dus op bij het aanpassen en verspreiden van deze distro. De iso is gratis te downloaden. Er is ook een USB-versie waarvoor je moet betalen. Zelf kun je de gratis iso op een USB-stik schrijven met Unetbootin. (# sudo apt-get install unetbootin)
Let ook op : Bij het aansluiten van een USB-device zal de distro automatisch mouten.
Als er nog andere disto's zijn, die goed zijn voor het kopiëren en onderzoeken Apple-apparaten, mag je dit altijd laten weten.

Er zijn verschillende manieren om je computer af te sluiten via terminal. Ik gebruik vooral de volgende :

Shutdown :

Onmiddellijk afsluiten :
# sudo shutdown -h now

In tien minuten afsluiten :
# sudo shutdown - h 10

Om 20:00 uur afsluiten :
# sudo shutdown - 20:00

Poweroff :
Is te gebruiken bij het afsluiten van een LiveCD. Bij het shutdown commando wordt er namelijk gevraagd om op "enter" te drukken na het uitwerpen van de LiveCD om de computer af te zetten. De computer zal stoppen op het 22ste uur.

# sleep 75600 ; sync ; sync; sudo poweroff --force

Net een handige PPA installatieprocedure gevonden voor de Tor Browser (anoniem surfen):
sudo add-apt-repository ppa:webupd8team/tor-browser
sudo apt-get update
sudo apt-get install tor-browser

In drie stappen kun je PST-bestanden importeren in Mozilla Thunderbird :

1. De PST bestanden omzetten naar EML-bestanden :
   Dit staat hier al beschreven
   # readpst -D -M -b -o /map/voor/resultaat /pad/naar/bestand.pst


2. Omdat alle geconverteerde EML-bestanden geen extensie hebben moet je eerst nog alle bestanden met een eml-extensie voorzien :
   
   
   
3. Het importeren in Thunderbird doe je met de add-on "ImportExportTools" van Thunderbird.
   Na de installatie van de add-on, maak je een map aan in Thunderbird en klik je hierop rechts.
   Met het volgende pad import/export –> import all eml files from a directory –> also from its subdirectories importeer je de EML-bestanden.