descripción:
Ordene los archivos de la imagen según el tipo de archivo.
sorter es un script de Perl que analiza el sistema de archivos para organizar los archivos asignados y no asignados por tipo de archivo. Ejecuta el comando "archivo" en cada archivo y organiza los archivos de acuerdo con las reglas del archivo de configuración. Una extensión no coincidente también puede identificar archivos "ocultos". También puede proporcionar una base de datos hash para los archivos buenos conocidos, que se pueden ignorar, y los archivos defectuosos conocidos deben proporcionar alertas.
De forma predeterminada, el programa usa el archivo de configuración en el directorio donde está instalado el kit de detective. Esos pueden ser anulados por las opciones de tiempo de ejecución. Para todos los tipos de sistemas de archivos, existe un archivo de configuración estándar y, luego, para un sistema operativo determinado, existe un archivo de configuración específico.
parámetro:
必需的参数如下。 这将分析一个或多个图像,并将结果保存在“ -d”目录中或将结果列出到STDOUT(如果给出了“ -l”)。
-d dir
指定应写入所有文件的位置。 如果给出了“ -s”标志,则包括索引文件和子目录。 除非给出“ -l”列表标志,否则必须给出这个。
-l
将信息列出到STDOUT(永远不会写入文件)。 这对于使用“ netcat”的事件响应很有用。 如果使用“ -d”,则无法使用。
image [images]
要读取的磁盘或分区映像,其格式以“ -i”给出。 如果将图像分为多个段,则可以指定多个图像文件名。 如果仅给出一个图像文件,并且其名称是序列中的第一个图像文件(例如,以'.001'结尾的文件),则后续的图像段将自动包含在内。
选项如下:
-f fstype
指定图像的文件系统类型。 这与侦探工具包使用的类型相同。
-i imgtype
指定文件系统所在的图像类型。这与Sleuth Kit使用的图像类型相同。
-o imgoffset
指定从映像开头到文件系统开头的扇区偏移量。