数据获取(镜像与复制)

于 2024-10-05 21:56:14 发布
阅读量182 收藏 4
点赞数 10
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh1t3zztjn/article/details/142718487
版权

电子证据可能因各种原因随时灭失或者发生变化,需要把这些证据及时固定。
电子数据取证原则上不允许在原始存储介质上直接进行分析。

数据获取分为三种
1.物理获取
2.逻辑获取
3.易失数据 -- RAM(内存)

数据获取必须加只读锁或使用只读设备

数据获取如何存放 -- 镜像
镜像是指将原始数据逐比特位进行复制从而产生与原始数据一致的数据

镜像与复制的区别:

如图是一个数据块,里面存储了很多数据包括已删的数据区,文件残留区还有没有使用过的数据区
镜像就是将所有进行逐比特位复制与原始数据一致。
复制是将有效数据文件进行复制下来,如图为例会将1、2、3数据区复制,此外数据区2为文件残留区,只会将黄色波浪线的数据复制,而不会复制红色斜线的数据。
 

制作镜像常用的格式:

DD格式
优点:1.兼容性好
           2.支持续传:可以断点续传
           3.效率高:没有压缩、镜像速度较快
缺点:1.占用空间大:需要与原始证据磁盘一样的磁盘容量
           2.元数据需要单独保存

E01、EX01格式
优点:1.支持数据压缩,节省存储空间
           2.支持文件分卷或分配
           3.内部保存相关的元数据信息
缺点:1.不同取证工具可能无法打开
           2.一旦中断,已获取分段数据无法使用
           3.效率低

DreamLine·tjn
关注
Android系统镜像备份与还原并转发数据
zhonglunshun的专栏
11-02 2056
你拿到一台测试机,觉得系统不错挺好用,想要把里面的镜像拷贝出来,然后买一台新手机刷入进去。然后屏蔽原来系统的数据转发并把数据转发到自己的服务器上,有没有可能呢?答案是有的,这篇文章说的就是这方面的内容。
镜像文件制作工具FTK Imager4.1
06-09
镜像文件是对原始硬盘或存储设备的精确复制,包含所有扇区和数据,确保原始证据不被篡改。镜像文件可以用于离线分析,避免在调查过程中对原始数据造成潜在损害。 三、FTK Imager 4.1的主要功能 1. 镜像创建:支持...
如何复制本地docker镜像到其他主机
qq_41905051的博客
05-06 1025
复制本地docker镜像到其他主机
docker 拷贝本地镜像
牛肉胡辣汤
03-19 1201
通过以上步骤,我们可以轻松将本地镜像拷贝到其他主机上,方便在不同环境中使用同样的镜像。在实际应用中,我们可以根据需求定期备份镜像,或者将镜像分发到多台主机中,以实现镜像的统一管理和部署。使用和命令,可以帮助我们更高效地管理Docker镜像,提升工作效率。
镜像复制+copy命令+镜像复制案例
zhou920786312的博客
06-05 2318
镜像复制 1镜像副本:rman使用copy命令创建数据文件的准确副本叫作镜像副本,这一过程叫镜像复制 2镜像副本可以作为一个完全备份,也可以增量备份策略中的0级增量备份,如果没有指定备份类型,默认full.copy命令 语法 copy 【full | incremental level 【=】0】input_file to location_name; input_file :被备份的文件
docker镜像复制
热门推荐
manchengpiaoxue的博客
06-18 1万+
背景: 我想从10.64.24.20这个服务器中将docker的镜像中的nginx镜像复制到10.64.24.21这台服务器中进行前端环境的部署 操作步骤: 第一步:通过10.64.24.20 docker images查看到是否该服务器上有nginx,如果有就可以进行以下操作。 第二步:在10.64.24.20复制镜像文件 指令: docke...
开发者如何快速精简容器云镜像?| 技术头条
CSDN云计算
04-01 458
戳蓝字“CSDN云计算”关注我们哦!作者:阿木接触过容器云或者用过容器的同学一般都会遇到容器镜像占用空间很大的问题,遇到此类问题的时候大部分同学可能更加习惯于为容器的镜像...
镜像复制工具
12-04
在安全性和稳定性方面,镜像复制工具需要确保在复制过程中不会丢失重要数据,并且在多台机器上运行时保持一致性和可靠性。同时,为了适应不同的网络环境和硬件配置,工具通常会提供各种选项和设置,如网络传输优化、...
vmware_debian_mysql镜像(数据复制)安装与管理_精华0426.pdf
11-20
《vmware_debian_mysql镜像(数据复制)安装与管理》 在IT行业中,数据库管理是至关重要的,尤其是在企业环境中,数据的安全性和可用性是业务持续运行的基础。本指南将详细阐述如何在vmware虚拟环境下,使用Debian...
vmware_debian_mysql镜像(数据复制)安装与管理_精华20090426.rar
02-07
本压缩包文件"vmware_debian_mysql镜像(数据复制)安装与管理_精华20090426.rar"包含了关于在VMware环境下使用Debian操作系统安装和管理MySQL数据复制的详细教程。 首先,让我们深入理解VMware Debian环境。...
docker 镜像复制
索隆有几把刀的博客
06-01 9618
docker 镜像复制 有时候我们打的镜像需要从一台服务器传到另一台服务器,但是奈何公司的服务器是只能连接内网的。这时候我们就需要能对docker的镜像进行复制 粘贴。 整体思路就是 先在本地对镜像打包 然后通过ftp工具传到 目标服务器 最后把镜像包还原 下面我们开始细说 第一步 复制 第一步当然是复制了,docker也提供了相应的命令供我们使用 docker save -o 要保存的文件名 要保存的镜像 实际案例 docker save -o d://docker/images/fastdfs.ta
vmware Harbor 镜像复制功能试用
kozazyh的专栏
05-01 8399
vmware Harbor 复制功能试用Harbor基于策略的Docker镜像复制功能,可在不同的数据中心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作.功能简介在功能设计方面,Harbor仍然以“项目”为中心, 通过对项目配置“复制策略”,标明需要复制的项目以及镜像。管理员在复制策略中指明目标实例,即复制的“目的地”,并对它的地址和连接时使用的用户名密码进...
docker 拷贝镜像文件
weixin_33812433的博客
09-25 497
1、概述 我们制作好镜像后,有时需要将镜像复制到另一台服务器使用。 能达到以上目的有两种方式,一种是上传镜像到仓库中(本地或公共仓库),但是另一台服务器很肯能只是与当前服务器局域网想通而没有公网的,所以如果使用仓库的方式,只能自己搭建私有仓库,这会在另一篇文章中介绍。 如果我们仅仅是要复制到另外少数的服务器,搭建私有仓库显然没有这个必要,而将镜像保存为文件上传到其他服务器再从文件中载入镜像也...
harbor的镜像复制功能使用教程
学亮编程手记
11-24 4196
环境 192.168.0.83是harbor01, 192.168.0.84是harbor02 每个harbor的域名是 harbor.youwoyouqu.io 进行复制时,harbor02会通过配置的主机名去认证,去拉镜像,所以在harbor中需要有这个域名的解析记录。 基于之前搭建的harbor 解压 scp harbor-offline-installer-v2.2.0.tgz 192.168.0.84: tar xvf harbor-offline-installer-v2.2.0.tgz -C
Docker镜像复制转移
muzizongheng的专栏
04-03 2424
有些时候因为我们的目标机器无法联网, 我们需要在一台上网机上下载好的docker image ,然后复制到另外的机器并离线安装。 1.首先需要联网的机器可以连接Docker 仓库, 此仓库用于下载镜像 docker pull xxxx 2.把此镜像保存到当前目录 docker save xxxx > xxxx.tar 3.把此文件复制到目标机器上,在目标机器上加载...
大数据分析入门概述
m0_47498690的博客
10-04 2408
本文旨在为有意向学习数据分析、数据开发等大数据方向的初学者提供一个学习指南,当然如果你希望通过视频课程的方式快速入门,B站UP主戴戴戴师兄的课程质量很高,并且适合初学者快速入门。本文的目的旨在为想要了解大数据但不知道该学习什么内容的初学者介绍大数据相关的各类工具以及各项技能。后续会按照本文提到的关键字逐条更新更详细的内容以及具体案例。SQL(Structured Query Language)是一种标准化的编程语言,用于管理关系数据库管理系统(RDBMS),如MySQL、PostgreSQL、Oracle、
Hadoop之WordCount测试
最新发布
月亮的技术博客
10-04 908
Hadoop是Apache旗下的一个用Java语言实现的开源软件框架,是一个开发和运行处理大规模数据的软件平台。Hadoop的核心组件包括Hadoop分布式文件系统(HDFS)和MapReduce编程模型。HDFS是一个高度容错的系统,用于存储大规模数据集,具有高可靠性、高扩展性和高吞吐率的特点。MapReduce则是一个用于处理这些数据集的编程模型,它简化了并行编程的复杂性,使得开发者可以专注于业务逻辑的实现。Hadoop的优势在于其高可靠性、高扩展性、高效性、高容错性以及低成本。
项目管理-信息技术发展
GAVIN
10-04 536
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 747
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值