[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03798] Re: 6G以上のddファイルでautopsy
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03798] Re: 6G以上のddファイルでautopsy
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 30 Jul 2003 12:31:46 +0900
Port139 伊原です。
やっと dcfldd がまともに?動いてくれたので 6G の dd イメージを
作成して最新版の The Sleuth Kit 1.62 と Autopsy 1.72 でテストし
てみました。
# 今回は対象が ext3 なイメージなので、もとのぶ先生 patch は適用
# してません。
On Thu, 24 Jul 2003 16:37:25 +0900
DANNA <danna@xxxxxxxxxxx> wrote:
>Autopsyで6Gとかを越えるような超巨大ファイルって扱えないみたい
>ですが、これって何か解決方法あるんでしょうか?openの上限らし
>という噂を耳にしているのですが...。
すでに解決済みかもしれませんが、RedHat9 の環境では問題なく Autopsy
へのイメージの追加などの操作が可能でした。
# dcfldd で取った md5sum と autopsy の Image Details で表示される
# MD5 値が同じなので読み取りには成功してると思います。
以上、取り急ぎご報告まで〜
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/