In Gthumb een fotoreeks van een filmpje maken met ffmpg
Wil je een fotoreeks van een filmpje maken in Gthumb dan kun je altijd de stappen in het vorig artikel volgen en het volgende commando gebruiken voor het maken van afbeeldingen van een filmpje : 

#  mkdir /pad/naar/map/%N && ffmpeg -i %F -r 0.2 -f image2 /pad/naar/map/%N/tmp-%01d.jpg

In de map zal dan een fotoreeks gemaakt worden van het het filmpje, waarbij er iedere 5 seconden ("-r 0.2") een afbeelding wordt gemaakt van de film.

In Gthumb kan je uit de foto's een aantal afbeeldingen selecteren en afdrukken op een pagina. 

Wil je in een invulveld zelf de seconden kunnen bepalen kan je altijd volgende code gebruiken :

# seconden="$(echo %ask)" ;  mkdir /pad/naar/map/%N && ffmpeg -i %F -vf fps=1/$seconden -f image2 /pad/naar/map/%N/tmp-%01d.jpg
Exiftool integreren in Gthumb met Yad
Een van de betere programma's om foto's te bekijken in Linux is Gthumb, met als voordeel dat je ook thumbnails hebt bij films.
Een handigheid bij Gthumb is het feit dat je zelf commando's kan toevoegen. 

Voorbeeld :
Zo is de informatie die je krijgt bij een bestand nogal karig. Je kunt dit oplossen door Exiftool en Yad te gebruiken.

Zo kan je bij  "Hulpmiddelen/tools" > "Personaliseren" > "Nieuw" een nieuw commando ingeven, dat je wilt laten uitvoeren.

 

Om een mooi venster en met Exif-gegevens te bekomen kan je het volgende commando ingeven

exiftool %F | yad --text-info --title="exiftool: %B" --fontname="Monospace 10" --width=600 --height=800

Om het script te laten werken moet je terug bij "hulpmiddelen/tools" kijken. Daar is in de opsomming van hulpmiddelen een extra lijn bijgekomen met de naam, die je aan het commando hebt gegeven. 

Tip : Misschien wel handig is 

# exiftool %F | lp

om het onmiddellijk printen van de exifgegevens. (eventueel met een "egrep"-commando om enkel het hoogstnodige te printen) 
Unallocated of Free Space Afzonderen
Om de niet toegewezen of vrije ruimte af te zonderen gebruiken we sleuthkit en xmount (bij gebruik van ewf-bestanden).
Te installeren met :
# sudo apt-get install sleuthkit xmount

Gebruik

Om ons ewf-bestand om te zetten naar dd-bestand (raw)

# sudo xmount --in ewf ~/image.e?? /mnt/foo

Om het begin van onze partitie, waaruit we de vrije ruimte willen afzonderen, te bekomen.

# mmls /mnt/foo/image.dd

de vrije ruimte afzonderen met blkls (het getal 411648 is de start van de sector van de partitie, bekomen met mmls)

# sudo blkls -o 411648 /mnt/foo/image.dd > ~/Evidence/image.unalloc

Nadien kan je het gerecupereerde bestand doorzoeken met de gekende forensiche tools zoals scalpel, foremost, photorec,... etc.
analyse Sticky Notes
De Sticky Notes of m.a.w. de digitale "Post-itjes". Kun je altijd op de volgende manier bekijken in Linux.

  1. Eerst ga je op zoek naar het bestand  : Users/AppData/Roaming/Microsoft/Sticky Notes. Dit is een snt-bestand.
  2. Nadien moet je het bestand unzippen met 7zip
    7z x StickyNotes.snt -oOutput/
  3. In de uitgepakte mappen vind je bestanden die gewoon genummerd zijn van 1 tot 3. Het is het bestand 3 dat de tekst bevat, dat op de Sticky Note werd geschreven. Om het een beetje leesbaar te maken, kan je het bestand bekijken met het commando "cat".
  4. Om het in gedit te kunnen lezen moet het eerst van met iconv geconverteerd worden
    iconv -c -f 'UTF-8' -t 'UTF-8//IGNORE' 3 | tr -d '/0' > output-file.txt
  5. Je kan ook de stappen 3 & 4 samen uitvoeren met het commmando :
    find Output/ -name 3 | while read this; do iconv -c -f 'UTF-8' -t 'UTF-8//IGNORE' $this | tr -d '/0'; done
Opmerking :
Houd er rekening mee dat de berichten in elkaar overlopen bij het uitvoeren van punt 5
Partitioneren van schijf groter dan 2TB
Om een schijf te partitioneren gebruiken we "parted"

  • Eerst het schijf een GPT-label geven  met mklabel :
# parted /dev/sdb

 GNU Parted 2.1 
Using /dev/sdb
Welcome to GNU Parted! Type 'help' to view a list of commands.

(parted) print
Error: /dev/sdb: unrecognised disk label (parted)

mklabel gpt

(parted) print
Model: Unknown (unknown) 
Disk /dev/sdb: 5909GB 
Sector size (logical/physical): 512B/512B 
Partition Table: gpt 

 Number Start End Size File system Name Flags

Meer lezen in "Read More"

Import PST in Thunderbird
In drie stappen kun je PST-bestanden importeren in Mozilla Thunderbird :

  1. De PST bestanden omzetten naar EML-bestanden :
    Dit staat hier al beschreven
    # readpst -D -M -b -o /map/voor/resultaat /pad/naar/bestand.pst

  2. Omdat alle geconverteerde EML-bestanden geen extensie hebben moet je eerst nog alle bestanden met een eml-extensie voorzien :


  3. Het importeren in Thunderbird doe je met de add-on "ImportExportTools" van Thunderbird.
    Na de installatie van de add-on, maak je een map aan in Thunderbird en klik je hierop rechts.
    Met het volgende pad import/export –> import all eml files from a directory –> also from its subdirectories importeer je de EML-bestanden.
Raw images opstarten in Qemu
Een dd-image (forensische kopie) van een besturingssysteem kun je altijd proberen opstarten met de virtuele machine Qemu.
Hiervoor hebt u kvm-qemu nodig.
Installatie :

# sudo apt-get install qemu-kvm

Opstarten van een Image van Linux of Windows XP of ouder :

Voor het opstarten van de virtuele machine met de dd-image.

# kvm -hda /pad/naar/image.dd -m 1024

Opmerking :

handige opties zijn
-snapshot      maakt een snapshot, waardoor wijzingen naar een tijdelijk bestand geschreven worden.
-usbdevice disk:/pad/naar/image_usbstick.dd     koppelt een image van een usb-stick aan de image (met eventueel forensische tools)
-k nl-be        keyboard layout naar Belgisch Nederlands
-net none       geen netwerkverbinding activeren

Voorbeeld :

# kvm -hda /pad/naar/image.dd -usbdevice disk:/pad/naar/usbkey.dd -m 1024 -snapshot 

Wil je weten hoe het met o.a. met Windows 7 moet, want Windows 7 geeft een bluescreen bij bovenstaande methode, dan moet je op "Read More" klikken.
Mount hfs+ partitie in forensic image (dd)
Onlangs tot de vaststelling gekomen dat een hfs+ partitie binnen een raw-image of dd niet gewoon kan gemount worden met een -o loop, zoals hier wordt beschreven.

Om hfs+ te mounten hebben we kpartx nodig :
# sudo apt-get install kpartx

Werkwijze :
List de partities in de image:
# kpartx -l macbookpro.dd
loop1p1 : 0 409600 /dev/loop1 40
loop1p2 : 0 624470624 /dev/loop1 409640

map de partities aan block devices:
# kpartx -a -v macbookpro.dd
add map loop1p1 (254:0): 0 409600 linear /dev/loop1 40
add map loop1p2 (254:1): 0 624470624 linear /dev/loop1 409640

mount de hfs partitie:
# mount -o ro /dev/mapper/loop1p2 /mnt/mntpnt/

Om alles terug te unmounten en te unmappen :
# umount /mnt/mntpnt
# kpartx -d -v macbookpro.dd

Traject GoogleMaps naar GPX-bestand
Naast het computeren heb ik nog een bezigheid, namelijk fietsen. Om te fietsen gebruik ik mijn gsm als gps-toestel. In Osmand kun je  trajecten als gpx-bestand importeren. De trajecten kun je eerst in Google maps plannen. Hoe ga je te werk ?

  1. Plan je route in Google Maps en sla het traject op. De kaart wordt dan in je "mijn plaatsen" (my places) opgeslagen.
  2. Als je nu je kaart opent kan je de kaart als kml-bestand downloaden Het kml-bestand wordt ook gebruikt in Google Earth.

  3. Het kml-bestand kun je converteren naar gpx met gpsbabel. gpsbabel is normaal al opgenomen in de standaard installatie van alle grote linuxdistributies, anders kun je het installeren met "apt-get install" of via het softwarecenter.
    Gebruik :
    # gpsbabel -i kml -f in.kml -o gpx -F out.gpx
  4. Bij Osmand in Android kun je het gpx-bestand dan onderbrengen in de map osmand/tracks
Mounten van Shadow Volumes
Onlangs een mooie tip gekregen voor het mounten van Shadow Volumes, a.k.a. Volume Snapsot Service (VSS) , a.k.a. Volume Shadow Copy,  m.a.w. de bestanden om een system restore te doen.

Installatie :

Je hebt volgende software nodig : Libvshadow en Fuse

Libvshadow kan je hier downoaden : http://code.google.com/p/libvshadow/downloads/list

Installeren moet je met de commando's
# cd /map/met/uitgepakte/bestanden
# ./configure
# make
# sudo make install


Fuse installeren doe je met :
# sudo apt-get install libfuse-dev

Na installatie geef je nog eens het commando :
# ldconfig
om te testen nog eens :
# vshadowmount


Om te weten hoe je het moet gebruiken kijk dan verder bij "Read More"
MFT isoleren en leesbaar maken
Een kleine workshop voor het isoleren en analyseren van het MFT.

Voorbereiding
Voor het isolren en analyseren van het MFT van een NTFS bestandssysteem hebben we sleuthkit en een Pythonscriptje "analyseMFT.py" nodig. Om het Pythonscript te kunnen gebruiken heb je uiteraard Python zelf nodig en Python-tk.

# sudo apt-get install python python-tk sleuthkit

# wget https://github.com/dkovar/analyzeMFT/archive/master.zip

Na het uitpakken van het zip-bestand kan je de inhoud van deze map en het bestand analyseMFT.py  in dezelfde map van de dd-image plaatsen.

Om verder te gaan klik dan op "read more"
Slideshow met impressive
Voor mijn zoon zijn lentefeest, kreeg ik de opdracht van mijn echtgenote om een slideshow te maken. Ik had echter geen goesting om alle foto's  en muziek in een film te laten renderen, en daarom besloot ik om Impressive te gebruiken.

Eerste fase : Foto's zoeken en in volgorde brengen.


Omdat niet alle foto's exif gegevens hadden heb ik een klein scriptje geschreven zodat de datum van ls -lha wordt gebruikt. Zo worden de data gebruikt om de foto's in een tijdslijn te zetten.

#!/bin/bash
for i in *
do
datetime=$(ls -lah ${i} | awk '{print $6}');
realname=$(ls -lah ${i} | awk '{print $8}');
mv $i $datetime-$realname

done


Volgende fases kun je lezen bij "Read more"
Herstel een unmoutable partitie
Het kan al eens gebeuren dan het bestandssysteem op een partitie beschadigd wordt of onklaar wordt door een onverwacht afsluiten van de PC of een stroomuitval. Soms kan het zijn dat je het bestandsysteem wilt repareren met "e2fsck" of "fsck" dat je dan de melding krijgt :

# e2fsck /dev/sda1
"Device or resource busy while trying to open /dev/sda. Filesystem mounted or opened exclusively by another program?"

Wat moet je dan doen ?
  1. Maak image met dd of ddrescue

    # dd if=/dev/sda1 of=/media/schijf/sda1.dd    of     # ddrescue /dev/sda1 /media/schijf/sda1.dd

  2. Op de image kun je "e2fsck" of "fsck" laten lopen om errors te herstellen

    # fsck -f /media/schijf/sda1.dd

  3. Je kunt nu met "-o loop" de image mounten om eventueel al bestanden veilig te stellen (of met tooltje mount_dd)

    # mount -o loop /media/schijf/sda1.dd /naar/lege/map

  4. De herstelde image terug zetten in de partitie

    # dd if=/media/schijf/sda1.dd of=/dev/sda1

    opmerking : op het einde kan er een foutmelding komen. Deze melding kun je negeren.

  5. Nadien kun je nog eens "fsck" laten lopen over de partitie

    # fsck -f /dev/sda1

mounten van dmg-bestanden
Dmg bestanden zijn bestanden uit het wereldje van Mac. Je kunt ze vergelijken met de iso of dd-bestanden.

Ondanks dat ze dezelfde extensie hebben bestaan er echter 2 soorten dmg-bestanden. Je hebt de gewone en de gecomprimeerde dmg-bestanden.

Type bestand bepalen :

Om te bepalen welk bestand je voor je hebt doe je in terminal :

# file bestand.dmg

het resultaat van deze opdracht moet zijn voor :

  • Niet gecomprimeerd :
bestand.dmg: Macintosh HFS Extended version 4 data last mounted by: ’10.0′, created: Fri Aug 29 00:33:37 2008, last modified: Fri Jan 2 11:07:50 2009, last checked: Fri Aug 29 02:33:37 2008, block size: 4096, number of blocks: 6400, free blocks: 218

  • Gecomprimeerd :
bestand.dmg: VAX COFF executable not stripped – version 376

Mounten van de bestanden

  • Niet gecomprimeerde :
mount -t hfsplus -o loop bestand.dmg /mnt/dmg

  • Gecomprimeerd :
Hiervoor heb je dmg2img nodig.
Als je het nog niet hebt dan kun je het installere met # sudo apt-get install dmg2img

dmg2img -i bestand.dmg -o bestand_decrypted.dmg

mount -t hfsplus -o loop bestand_decrypted.dmg /mnt/dmg


Activeer diskettestation in Ubuntu of Linux Mint
Om één of andere reden werd door de programmeurs van ubuntu (en dus ook die van Linux Mint) besloten om het diskettestation niet meer te laten opstarten bij het booten van het besturingssysteem. Omdat niemand het "floppy"-station nog gebruikt, zal dit waarschijnlijk ook weinigen zijn opgevallen.
Als je het toch eens nodig moest hebben dan kun je volgende stappen volgen om het terug te activeren.
  1. Open als root in een teksteditor het document /etc/fstab :
    # sudo gedit /etc/fstab

  2. zet een '#' voor de lijn, die begint met '/dev/fd0'
    voorbeeld : #/dev/fd0 /media/floppy0 vfat users,noauto 0 0

  3. Normaal moet nu het diskettestation verschijnen in nautilus als floppy. Ik prefereer het mounten in terminal met :
    # sudo mount /dev/fd0 /media/floppy0   (of # sudo mount -t msdos /dev/fd0 /media/floppy0)

Gewiste bestanden bekijken met sleuthkit
Sleuthkit is een forensisch terminal tooltje, dat veel gebruikt wordt samen met Autopsy om forensisch onderzoek te doen met Linux. Autopsy is een grafische omgeving voor Sleuthkit.

Nu ga ik echter via de terminal, en alleen met Sleuthkit, gewiste bestanden bekijken. Volg de volgende stappen :

Installatie
# sudo apt-get install sleuthkit

Gebruik :

1. Eerst gaan we met sleutkit de partities bekijken in onze image van een schijf. De image is uiteraard gemaakt met dd, ddrescue of Guymager.

# mmls /pad/naar/image.dd

Opmerking : Om een lijst te krijgen van alle gewiste bestanden op de dd moet je de "start" van de partitie kennen. Dit vind je door het resultaat van voorgaande opvraging te bekijken.

2. Lijst aanmaken van alle gewiste bestanden in de partitie op de schijf.

# fls -d -r -p -o 2048 /pad/naar/image.dd > /pad/naar/niet//bestaand/bestand.txt

Opmerking : 2048 is de "start" van partitie kan dus een ander getal zijn. De lijst met gewiste bestanden worden weggeschreven naar een tekstbestand.

3.  Uit het tekstbestand hebben we het getal met twee koppeltekens nodig om het gewiste bestand te kunnen bekijken.

# icat -o 2048 /pad/naar/image.dd 167506-128-4 | less

Opmerking : je kunt eventueel ook proberen om het bestand terug te halen met ">" te gebruiken. vb
# icat -o 2048 /pad/naar/image.dd 167506-128-4 > /plaats/voor/bestand.jpg
Maak ISO met ddrescue
Door het steeds groter worden van de harde schijven worden ze steeds minder en minder gebruikt... de CD-rom en de DVD-schijfjes. Ze worden dan al eens vergeten en na een paar jaar zijn ze nog moeilijk leesbaar. Je kunt de schijfjes altijd backupen door er een iso-bestand van de maken. Je kunt ze nadien terug op een schijfje branden of de iso mounten of de film op de iso rechtstreeks bekijken met o.a. VLC. Een krachtig programma hiervoor is ddrescue.

Nodige programma's installeren :

# sudo apt-get install gddrescue hwinfo

Om te weten hoe je je DVD-speler moet aanspreken moet je hwinfo gebruiken :

# hwinfo --block --short

Gebruik :

Als je CD of DVD geen fouten heeft kun je volgende commando gebuiken :

# ddrescue -n /dev/sr0 /pad/naar/bestand.iso logfile.log

Heb je heel veel error-berichten dan kun je het volgende onmiddellijk erna proberen (zelfde pad naar iso).

# ddrescue -d -r 1 /dev/sr0 /pad/naar/bestand.iso logile.log

Opmerkingen :
Het uitvoeren van het laatste commando kan een hele tijd duren (eventueel dagen & nachten).
Volledigheidshalve kun je ook de blocksize opgeven :
# ddrescue -d -r 1 -b 2048 /dev/sr0 /pad/naar/bestand.iso bestand.log
VNC met Compiz
Als je VNC gebruiker en Compiz gebruiker bent dan heb je het misschien al meegemaakt. Met VNC probeer je een computer, waarop Compiz actief is, over te nemen en je ziet het het bureaublad, maar je kunt niets benaderen. Het beeld van de computer op afstand lijkt bevroren. Je kunt Compiz deactiveren op de PC, die je wilt overnemen of je kunt dit verhelpen door bij de computer een klein voorbereidend werkje uit te voeren:

1) Open een terminal of druk ALT+F2, en geef het commando
 
   # gconf-editor

2) Volg het pad /desktop/gnome/remote_access en activeer, door vinkje te plaatsen,  "disable_xdamage"

Opmerking :

Wil je het volledig in terminalstyle doen dan moet je het volgende ingeven

# gconftool-2 -g /desktop/gnome/remote_access/disable_xdamage

Bij mij heeft dit geholpen. Hopelijk bij jullie ook.
Converteer aff / ewf / dd

We hebben in voorgaande posts al kennis gemaakt met guymager, EWF, AFF en dd. Deze forensische images kunnen ook onderling geconverteerd worden. Zo is een dd de meest gangbare, meest eenvoudige en meest gebruikte imagetype. Het heeft echter het nadeel dat het soms heel groot kan zijn, want het heeft dezelfde grootte als het origineel. EWF en AFF comprimeren het image-bestand, waarbij AFF de beste compressie heeft. (Ik heb al eens een schijf van 320 GB gecomprimeerd naar een 35 GB aff-bestand.)

Om te kunnen converteren heb je volgende tools nodig : afflib-tools,afflib en ewf-tools(http://packages.ubuntu.com of de repositories)

convert aff > dd

# afcat bestand.aff > bestand.dd

Opmerking :

Vanaf afflib-3.6.15, van toepassing vanaf Ubuntu 11.10, is het "affcat" i.p.v. "afcat". Dus

# affcat bestand.aff > bestand.dd

convert dd > aff

# afconvert bestand.dd

naar een andere plaats

# afconvert -o /pad/naar/bestand.aff /pad/naar/origineel_bestand.dd

Opmerking :

Vanaf afflib-3.6.15, van toepassing vanaf Ubuntu 11.10, is het "affconvert" i.p.v. "affconvert". Dus

# affconvert -o /pad/naar/bestand.aff /pad/naar/origineel_bestand.dd

dd terug naar device

# dd if=bestand.dd of=/dev/sda

convert dd > ewf
# ewfacquire -t /pad/naar/image/naam.ewf /pad/naar/bestand.dd
convert ewf > dd

# ewfexport -t /pad/naar/bestand.dd bestand.E01

Simpel Mediaservers gebruiken
Ik ga hier twee manieren uitleggen hoe je media (vooral muziek) kunt delen over je thuisnetwerk. De ene is grafisch, met rhythmbox, en de andere is een terminalserver, maar zeker niet moeilijker om te installeren en de configureren.

Rhythmbox :

Voor het activeren van de Daap-server moet je eerst naar bewerken > plugins

Bij he volgende pop-up-venster moet een vinkje zetten (staat normaal al standaard aan) bij Daap Muziek delen. Waarna je op de knop configureren moet klikken.

In het volgende venstertje moet je nog enkel 'Mijn muziek delen' aanvinken, een naam geven aan je server en eventueel nog eens beveiligen met een wachtwoord.

Vanaf nu kun je je muziek beluisteren met eender welke mediaspeler, die ook daap-client kan zijn, zoals iTunes, Rhythmbox, Banshee en Amarok. 

Wil je weten hoe je je server via de terminal kunt instellen met mt-daapd kijk dan bij "Read more"


Manage Samsung Star met [G]Wammu
Uiteindelijk heb ik een Cell Phone Manager gevonden, die toch een beetje overweg kan met de Samsung Star. Als je de Samsung Star via USB met de PC of Laptop verbindt dan wordt de GSM onmiddellijk als externe harde schijf herkend. Heel simpel dus. Wil je je contacten of berichten bekijken, dan moet je Gammu (terminal) en Wammu (gui) installeren.

# sudo apt-get install wammu

Bij installatie van wammu zal gammu ook worden geinstalleerd.

Website :
http://wammu.eu/

Gebruik met USB-kabel :
  1. Sluit je GSM aan met de USB-kabel die je bij het toestel hebt gekregen.
    Op de Samsung Star zal worden gevraagd hoe je de USB-aansluiting wilt gebruiken. Kies het voorgestelde 'PC Studio'

  2. Start Wammu via Toepassingen > Hulpmiddelen > Wammu

  3. Doorloop de wizard en probeer zo veel mogelijk in te vullen, meestal volstaat het voorgestelde.
    - begeleide configuratie (voorgesteld)
    - USB-kabel (voorgesteld)
    - Samsung telefoon (niet voorgesteld)
    - AT gebaseerd (voorgesteld)
    - Generiek AT over seriële lijn of emulatie (voorgesteld)
    - kies device  (momenteel bij mij : /dev/ttyACM0)   (*)
    - Wammu zal een onbekend Samsung toestel voorstellen > gewoon accepteren.

  4. Wijzig instellingen Wammu > instellingen (zie afbeelding)



  5. Telefoon > verbinden

  6. Gegevens ophalen.
Opmerking :

Ik heb de indruk dat het GSM-toestel enkel alleen-lezen is aangesloten, want het wissen van berichten, contacten of gesprekken lukt niet.
Het ophalen van gegevens uit de Kalender werkt niet.
(*)     Meest eenvoudige manier om te weten welk device :
- ga met Nautilus naar /dev/
- Beeld > lijst
- sorteer inhoud op wijzigingsdatum
- sluit GSM aan met USB-kabel (zoals hierboven beschreven)
- laatst bijkomende is device
Wil je de instellingen weten om met Bluetooth te werken dan kun je verder bij 'Read more'

Mounten EWF in Terminalway
In de vorige post kun je zien dat mijn tooltje Mount_dd werd geupdate met de mogelijkheid tot mounten van EWF-bestanden. Wil je het toch via Terminal doen dan kun je volgende richtlijnen volgen.

Maken van EWF :

Het maken van een EWF kan je met Guymager.

Guymager opstarten en rechts klikken op device dat je wil kopiëren. Dan kies je Acquire

Bij Guymager moet je enkel de radioselectie Expert Witness Format kiezen i.p.v aff of dd. Normaal staat dit standaard ingesteld.



Voor het mounten verwijs ik je door naar "Read More"


Maak en mount aff-bestand
EWF wordt door forensische softwareprogramma's als Encase gebruikt. Er blijkt ook een open source variant te bestaan: AFF (Advanced Forensic Format). Deze bestanden zijn exacte forensische kopieën van een device zoals een dd, img of raw-images. (zie ook deze post ) Het voordeel bij EWF en AFF is dat het gecomprimeerde images zijn en dus veel minder plaats in beslag nemen. Bij AFF zou dit zelfs nog 30% minder zijn dan bij EWF.

Wat heb je nodig :

Om een AFF te mounten heb je AFFLIB nodig ( je moet minstens versie 3.5 hebben voor deze tutorial) : download
Mogelijks zul je bijkomende pakketten moeten installeren, die niet altijd in de repositories te vinden zijn. Zoek dan op de website : http://packages.ubuntu.com/

Om een AFF te maken met grafisch omgeving dan kun je Guymager gebruiken. website
Volg de instructies op de website om te installeren of gebruik # sudo apt-get install guymager

AFF maken
:

Guymager opstarten en rechts klikken op device dat je wil kopiëren. Dan kies je Acquire

Bij Guymager moet je enkel de radioselectie "Advanced forensic image (file extension "aff" kiezen i.p.v EWF of dd.



Als je wil weten hoe je moet mouten dan verwijs ik je door naar "Read more"

Automount USB afzetten
Vanaf Ubuntu 9.10 werd de authorization aangepast, waardoor de gui om de configuratiebestanden aan te passen niet meer werkt.
  • De werkwijze bij 10.04 om de configuratiebestanden aan te passen is als volgt :

Deel 1

/usr/share/polkit-1/actions

Om de authorization aan te passen voor het automouten van een storage device kun je het best volgende script in terminal ingeven :

sudo gedit /usr/share/polkit-1/actions/org.freedesktop.udisks.policy (voor 10.04)

Pas in het geopende documenten het volgende aan in de tag met de vermelding :

id="„org.freedesktop.udisks.filesystem-mount”" (voor 10.04)

wijzig de 3 laatste -tags (regels) aan naar :


Deel 2

toetsencombinatie Alt+F2

daar schrijf je in het deel met gconf-editor

Volg dan het pad apps > nautilus > preferences

Vinkjes weghalen bij media_automount en media_automount_open

Deel 3

wil je dat er steeds naar het rootpaswoord wordt gevraagd voor het mounten dan moet je volgende doen :

In terminal

sudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

wijzig de eerste ResultActive=yes naar ResultActive=auth_admin_keep

Voor ubuntu 9.10 kun je kijken bij "Read More".

Ik weet niet of de aanpassingen hetzelfde gebleven zijn met 10.10. Dit zal misschien nog wel eens volgen in een latere post.

Sudo weetjes
Een viertal tips en weetjes over Sudo :

1. Heb je een commando in terminal gegeven en ben je vergeten om als root te starten dan kun je altijd

# sudo !!

gebruiken. Het laatste gegeven commando zal dan als root worden uitgevoerd.

2. wil je niet altijd voor elke regel "sudo" schrijven dan kun je

# sudo -i

ingeven. De terminal zal overschakelen naar een terminal in root.

3. Als je de eerste keer een sudo commando ingeeft, dan zal er naar een wachtwoord worden gevraagd. Dit wachtwoord blijft standaard 5 minuten gelden en er zal dan ook gedurende deze periode niet meer naar een wachtwoord worden gevraagd.

Je kunt deze standaardtijd aanpassen door :

# sudo gedit /etc/sudoers

zoek in het geopende document naar de lijn :

Defaults env_reset

en wijzig dit in :

Defaults env_reset , timestamp_timeout=x

x = het aantal minuten

Als je x vervangt door -1 dan zal de terminal het paswoord onthouden door uitloggen of afsluiten van het terminal venster.
Om de terminal te forceren om naar het paswoord te vragen kun je

# sudo -K

gebruiken.

4. In de map /var/log worden de activaties naar sudo gelogd. Een auth.log bestand bevat deze gegevens. Oudere loggevens worden bijgehouden in een .gz bestand met een gelijkaardige naam, aangevuld met een cijfer.  Het logbestand kun je bekijken met :

# gedit /var/log/auth.log

Aankoppelen of Mounten van devices en images
Vele zaken worden automatische gemount in Linux of er zijn kleine handelingen nodig om het koppelen mogelijk te maken. Zo kan het zijn dat je eerst bij locaties (places) op de partitie moet klikken voordat ze toegankelijk is. Via de terminal kun je ook partities aankoppelen, en kun je zelf bepalen waar je het wilt mounten.
Hier bij een overzicht :

Voorbereidend werk :

Eerst moet er een map voorzien worden waarmee je de devices of images wilt mounten. Meestal wordt een map aangemaakt in /mnt of /media.

# sudo mkdir /mnt/mountpunt

Informatie, die je misschien later wel nodig hebt, kun je inzamelen door volgende commando's in te typen :

# sudo lshw
# sudo fdisk -lu


Mounten van een cd-rom :

Normaal wordt een cd-romstation automatische gemount bij het laden van een schijf. Als dit toch toch niet moest gebeuren dan kun je het volgende proberen :

# sudo mount /dev/sd0 /mnt/mountpunt

Opmerking :
gebruik 'lshw' > bij cdrom "logical name" kun je zien welke /dev/.. allemaal mogelijks gebruikt worden voor je cdromspeler.
Ook te gebruiken :

# hwinfo --block --short

Mounten van een partitie :

Wil je een partitie mounten, dan gebruik je het volgende commando :

# sudo mount /dev/sda1 /mnt/mountpunt

Opmerking :
- Wil je de partitie alleen lezen dan kun je # sudo mount -r /dev/sda1 /mnt/mountpunt gebruiken.
- gebruik 'fdisk -lu' om meer informatie te krijgen over de aanwezige partities
- Bij oudere systemen is het misschien nodig om # sudo ntfs-3g /dev/sda1 /mnt/mountpunt te gebruiken om ntfs-partitie 'read/write' te mounten.

Om te weten hoe je images (iso, raw image) moet mounten kun je verder lezen op 'Read more'. Ook als je wilt weten hoe je moet afkoppelen, dna moet je verder lezen bij 'Read more'

Gratis Linux en andere Open Source Boeken
Op het internet zijn veel verschillende korte en lange tutorials te vinden. Maar ook volledige boeken over Linux of andere Opens Source programma's, zoals OpenOfiice.org of The Gimp, zijn ook vrij te krijgen op het internet. Je moet er wel wat Engels voor kennen, maar ze helpen je zeker al op weg.
Hier is een website waar al, volgens de website de beste, 20 boeken zijn opgesomd. De boeken zijn in pdf of html.