Practical.Linux.Forensics:EVIDENCE FROM STORAGE DEVICES AND FILESYSTEMS

已于 2022-02-20 10:19:54 修改
阅读量606 收藏
点赞数
分类专栏: 读原著笔记 文章标签: linux 运维 服务器
于 2022-02-20 00:06:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/123026074
版权

存储布局和卷管理分析

Common partition schemes include:

  • DOS/MBR (original PC partition scheme)
  • GPT
  • BSD
  • Sun (vtoc)
  • APM (Apple Partition Map)
  • None (the absence of a partition scheme where filesystems start at sector zero)

A DOS partition table entry allocates one byte for the partition type. 

0x83Linux
0x85Linux extended
0x82Linux swap
0x8ELinux LV
0xE8LUKS (Linux Unified Key Setup)
0xFDLinux RAID auto

 a community effort to maintain a list of known partition types is located at :

Partition types: List of partition identifiers for PCs (tue.nl)https://www.win.tue.nl/~aeb/partitions/partition_types-1.htmlA GPT partition table entry allocates 16 bytes for the partition GUID.

请参阅systemd-id128(1)手册页,了解如何使用systemd-id128 show命令列出已知的guid。对于GPT分区方案,您可能会发现一些Linux GPT分区类型包括:

Linux swap0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
Linux filesystem0FC63DAF-8483-4772-8E79-3D69D8477DE4
Linux root (x86-64)4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
Linux RAIDA19D880F-05FC-4D3B-A006-743F0F84911E
Linux LVME6D6D379-F507-44C2-A23C-238F2A3DF928
Linux LUKSCA7D7CCB-63ED-4C53-861C-1742536059CC

知识点:

The most common storage drives used with Linux are SATA, SAS, NVMe, and SD cards. These block devices are represented in the /dev/ directory of a running system as follows:

  • /dev/sda/dev/sdb/dev/sdc, . . .
  • /dev/nvme0n1/dev/nvme1n1, . . .
  • /dev/mmcblk0mmcblk1, . . .

If a Linux system detects partitions on a particular drive, additional device files are created to represent those partitions. The naming convention usually adds an additional number to the drive or the letter p with a number; for example:

  • /dev/sda1/dev/sda2/dev/sda3, . . .
  • /dev/nvme0n1p1/dev/nvme0n1p2, . . .
  • /dev/mmcblk0p1/dev/mmcblk0p2, . . .

常用工具:mmls、disktype

 

 

花纵酒
关注
专栏目录
Practical.Linux.Forensics.2021.10系列:EVIDENCE FROM STORAGE DEVICES AND FILESYSTEMS
lm19770429的专栏
12-05 284
a list of known partition types Partition types: List of partition identifiers for PCshttps://www.win.tue.nl/~aeb/partitions/partition_types-1.html
软RAID管理命令mdadm详解
weixin_33734785的博客
11-01 414
mdadm是linux下用于创建和管理软件RAID的命令,是一个模式化命令。但由于现在服务器一般都带有RAID阵列卡,并且RAID阵列卡也很廉价,且由于软件RAID的自身缺陷(不能用作启动分区、使用CPU实现,降低CPU利用率),因此在生产环境下并不适用。但为了学习和了解RAID原理和管理,因此仍然进行一个详细的讲解:一、创建模式选项:-C专用选项:-l 级别-n 设备个数-...
linux取证教程,Linux中的取证(Forensics in Linux)
weixin_33595380的博客
05-07 734
Linux中的取证(Forensics in Linux)数字调查的主要问题是通过加密或任何其他格式保护重要证据或数据。 基本示例是存储密码。 因此,有必要了解Linux操作系统在数字取证实施中的使用,以保护这些有价值的数据。所有本地用户的信息大多存储在以下两个文件中 -/etc/passwdetc/shadow第一个是必需的,它存储所有密码。 第二个文件是可选的,它存储有关本地用户的信息,...
所以你想成为黑客?
拉里佩奇的沙发客
09-02 4727
本文转自:https://wang66.top/2018/soyouwantobeahacker.html 最近,我读到很多关于参与“信息安全”比赛的问题,还有文章和一般性讨论,在我看来,其中存在着不少使人误导的信息。这个结论可能有点苛刻,我确信他们是出于善意的目的,甚至这些建议也能起到帮助作用(没有一个标准适合所有建议),但我想我还是把自己的想法写出来,希望能帮助新开始学习黑客的人走得...
Magic Quadrant for Security Information and Event Management
dechen6073的博客
01-18 2256
https://www.gartner.com/doc/reprints?id=1-4LC8PAW&ct=171130&st=sb Summary Security and risk management leaders are implementing and expanding SIEM to improve early targeted attack detec...
Availability, Reliability and Security in Ad Hoc, 2008
weixin_34216107的博客
06-27 241
Proceedings of the The Third International Conference on Availability, Reliability and Security, ARES 2008, March 4-7, 2008, Technical University of Catalonia, Barcelona , Spain. IEEE Computer Society...
【期末复习】网络安全技术(双语)
热门推荐
不忘初心,护天下安全!
06-27 2万+
如需原版文档,请联系我 《网络安全技术(双语)》 第一章 网络安全的本质 Network Security Essentials 1.Terminology 术语 2.Key Security Concepts/关键的安全概念 3.Computer Security Challenges 4.OSI Security Architecture/OSI安全体系结构 5.Passive ...
人工智能--学术会议排名
weixin_30679823的博客
12-15 2782
----人工智能领域的学术会议排名--- TitleAcronymRank International Conference on Composite Materials A International Conference on Ocean, Offshore and Arctic Engineering A I...
Linux Runtime Security and Forensics using eBPF.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性...
OReilly.Internet.Forensics.Oct.2005.chm.7z
08-21
Murder mysteries and forensics crime dramas in books and on television are popular for a good reason. People like the challenge of finding clues, putting them together, and solving the puzzle. I think...
Computer And Intrusion Forensics.7z
08-21
1.4 Establishing a case in computer forensics. . . . . . . . . . . . . . . . 12 1.4.1 Computer forensic analysis within the forensic tradition. . . . 14 1.4.2 The nature of digital evidence . . . . . ...
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1026
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 879
书生浦语大模型实战营第四期:Linux前置基础
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 842
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
第三章.Linux文件管理和IO重定向
最新发布
Raymond的博客
10-30 66
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux tac命令‌
weixin_37788102的博客
10-30 322
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
H.264视频感知加密:整数变换中的随机符号翻转
本文是 IEEE Transactions on Information Forensics and Security 期刊2014年2月刊的一篇研究论文,由 Bing Zeng、Siu-Kei Au Yeung、Shuyuan Zhu 和 Moncef Gabbouj 这几位 IEEE 的资深或会员作者共同撰写。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值