Scripted runIT

From CGSecurity
Jump to navigation Jump to search

En.png English De.png Deutsch Es.png Español Fr.png Français It.png Italiano


TestDisk e PhotoRec possono essere eseguiti automaticamente utilizzando i propri comandi "incorporati". Un file di script (tipo .cmd o .Bat in MS-DOS/Windows , o una shell sotto Linux), può anche essere utile. Questo documento descrive la sintassi della riga di comando.

TestDisk

Sintassi: testdisk [/debug] [/log] [/logname file.log] /cmd

[file.dd|file.e01|device] cmd

Scelta dei dispositivi

Usa il nome del dispositivo, es. /dev/hda, /dev/hdb, /dev/sda.
Per la versione DOS, utilizzare /dev/sda128 per il primo, / dev/sda129 per il secondo e così via ... Potrebbe essere necessario usare le virgolette, "c: \ input dir \ image.dd", se il percorso o il nome del file contiene spazi. Per i file Encase, è possibile utilizzare file.e?? (per meno di 100, oppure file.??? (per piu di 100)

Selezione del tipo di partizione

  • partition_i386
  • partition_mac
  • partition_none
  • partition_sun
  • partition_xbox
  • ask_type: all'utente sara richiesto il tipo di partizione (nuovo 6.9)

Menu principale

  • advanced
  • analyze
  • delete
  • geometry
  • mbr_code
  • options
  • list

menu Analyze

  • backup: salvataggio su file Backup.log della struttura delle partizioni attuale

structure

  • mode_vista: la ricerca di partizioni create da Windows Vista Disk Manager
  • number: consente di selezionare una partizione trovata durante la ricerca rapida o approfondita
  • list: elenco del contenuto della partizione selezionata (la prima e' di default la nuova 6.10)
  • search: ricerca più approfondita di più partizioni
  • noconfirm,write
  • write

backup: mode_vista:



Menu avanzato

  • type
  • boot: per la partizione FAT e NTFS, andare al menu specifici
  • copy: copia la partizione di backup del file image.dd (nuovo 6.9)
  • list: elenca il contenuto della partizione (nuova 6.10)
  • list,recursive: elenca il contenuto della partizione intera (nuova 6.10): elenco, ricorsive
  • list,recursive,fullpathname: elenca il contenuto della partizione con tutto il percorso intero (nuova 6.11)
  • superblock: ricerca superblocchi ext2/ext3 o vai al menu HFS + a seconda della partizione
  • number: il numero della partizione da selezionare


menu FAT1x

  • rebuildbs
  • dump
  • list (new in 6.9)
  • list,recursive: elenca il contenuto della partizione intera (nuovo in 6.10)
  • list,recursive,fullpathname: elenca il contenuto della partizione intera con il nome intero del percorso (nuova 6.11)
  • repairfat
  • initroot
  • undelete (new in 6.11)

menu FAT32

  • rebuildbs
  • dump
  • list (new in 6.9)
  • list,recursive: elenca il contenuto della partizione intera (nuovo in 6.10)
  • list,recursive,fullpathname: elenca il contenuto della partizione intera con il nome intero percorso (nuova 6.11)
  • repairfat
  • originalfat
  • backupfat
  • undelete (nuova in 6.11)

Ricostruire menù FAT

  • list
  • list,recursive: elenca il contenuto della partizione intera (nuovo in 6.10)
  • dump
  • noconfirm,write
  • write

NTFS menu

  • rebuildbs
  • dump
  • list
  • list,recursive: elenca il contenuto della partizione intera (nuovo in 6.10)
  • list,recursive,fullpathname: elenca il contenuto della partizione intera con il nome del percorso completo (nuovo a 6.11)
  • originalntfs
  • backupntfs
  • repairmft
  • undelete (new in 6.11)

menu Rebuild NTFS

  • list
  • list,recursive: elenca il contenuto della partizione intera (nuovo in 6.10)
  • list,recursive,fullpathname: elenca il contenuto della partizione intera con il nome del percorso completo (nuovo a 6.11)
  • dump
  • noconfirm,write
  • write

HFS+ menu

  • dump
  • originalhfsp
  • backuphfsp

Menu Geometry

  • C, numero di cilindri
  • H, il numero di teste
  • S, numero di settori
  • N, la dimensione del settore


Alcuni esempi

testdisk /debug /log /cmd /dev/hda analyze,search

testdisk /debug /log /cmd partition.dd 

options,partition_none,geometry,H,32,analyze,list,advanced,boot,

rebuildbs,
list

PhotoRec

Sintassi generale: photorec [/debug] [/log] [/logname

file.log][/d recup_dir] [/cmd <device> <command>]

  • /debug: passa alla modalita debug
  • /log: passa a logging (un file dal nome

photorec.log verrà creato / aggiunto nella directory corrente di lavoro

  • /logname file.log: log verrà scritto in file.log invece che in photorec.log
  • /d recup_dir: specificare le directory in cui memorizzare i file recuperati.

Questo dovrebbe essere su un dispositivo diverso da quello da cui si sta recuperando. PhotoRec aggiungerà una estensione numerica al percorso specificato, a partire da ".1" - e di aumentare questo numero fino a quando una directory con questo nome esiste già.

  • /cmd: introduce la sezione di comando per eseguire script
  • <device>:il dispositivo (o file immagine) per recuperare da (suggerimento: usare virgolette se il file di immagine contiene spazi)
  • <command>: l'elenco dei comandi (vedi sotto)

Elenco Comandi

Di seguito troverete una lista delle opzioni di comando disponibili, raggruppate in categorie. E 'meglio usarle nell'ordine in cui sono menzionate sono qui. Queste opzioni devono essere separate da una virgola. Selezione del tipo di partizione e le opzioni dal menu principale può essere usato direttamente - vedi anche gli esempi di seguito.

Selezione del tipo di partizione

  • partition_i386
  • partition_mac
  • partition_none
  • partition_sun
  • partition_xbox
  • ask_type: all'utente sarà chiesto il tipo di partizione

Se nessun tipo di partizione viene specificato, viene rilevata automaticamente.

Menu principale

  • fileopt: cambia i tipi di file da recuperare
  • inter: l' utilizzo PhotoRec diventa interattivo
  • options
  • number: il numero della partizione per selezionare
  • blocksize: forza la dimensione del blocco (seguito dalla dimensione del blocco in byte).
  • wholespace / freespace : i file saranno recuperati dalla partizione o solo dallo spazio libero (nuovo a 6.10)
  • ext2_group: inserire il gruppo il cui numero segue (nuova 6.10)
  • ext2_inode: inserire il gruppo a cui appartiene l'inode che segue (nuova 6.10)
  • search: inizia il recupero

menu fileopt

  • everything,enable: seleziona tutto (usa i valori di default , che possono differire da quelli salvati, nuovo in 6.9)
  • everything,disable: deseleziona tutto (nuovo in 6.9)
  • jpg,enable: cerca delle jpg
  • jpg,disable: non cercare le jpg

Puoi usare la stessa sintassi per qualsiasi altro file.

Menu Opzioni

Per utilizzare qualsiasi cosa dal menu delle opzioni, è necessario specificare "options" come prima.

  • expert
  • keep_corrupted_file_no (new in 6.10)
  • keep_corrupted_file
  • paranoid_no / paranoid / paranoid_bf (new in 6.10)
  • lowmem
  • mode_ext2

Esempi

# Recover from the second IDE drives i386 partition the user 

selects:
photorec /debug /log /cmd /dev/hdb partition_i386,select,search

# Recover from the first IDE drives i386 partition #5, which is 

Ext2/Ext3
photorec /debug /log /cmd /dev/hda 

partition_i386,options,mode_ext2,5,search

# Recover from a given disk image file named "disk.dmp" which 

only
# has one partition (or a part of it) in Ext2/Ext3 format. 

Restore
# all file types known to PhotoRec to /mnt/recover/disk
# (keep in mind that the keyword "everything" is not available 

before PhotoRec 6.9)
photorec /debug /log /d /mnt/recover/disk /cmd disk.dmp 

partition_none,options,mode_ext2,fileopt,everything,enable,searc

h

# The same w/o debug and log - but recover only *.gif and *.jpg
photorec /d /mnt/recover/disk /cmd disk.dmp 

partition_none,options,mode_ext2,fileopt,everything,disable,jpg,

enable,gif,enable,search

# Recover jpg from the freespace of the first partition
photorec /cmd /dev/hda 

fileopt,everything,disable,jpg,enable,freespace,search
Retrieved from "https://www.cgsecurity.org/mw/index.php?title=Scripted_runIT&oldid=6837"