Re: Segment fault con foremost
Saludos: Buenas noches, Estoy en medio de un proceso de recuperación de un HD en NTFS con el foremost. El HD lo he clonado con dd y he creado unas huellas MD5 en el original y el RAW ahora el problema que me salta es un segmentation fault siempre en el mismo offset. La pregunta es, ¿puede ser fallo del foremost? (he leido algunas cosillas acerca de ello pero en principio siempre se debia a un bug al usar el parametro -v) ¿o me dedico directamente a destripar ese y los offsets contiguos poniendolos a 0? Prueba utilizar scalpel, tiene interesantes caracterísicas y su utilización es similar a foremost. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS - rey...@gmail.com Brainbench Certified Computer Forensics (U.S.) - SSP-CNSA www.npros.com.pe - www.ReYDeS.com - www.PeruSEC.org - LRU #307242 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/7891c89d1003040508k1076af5ege83a241f794e9...@mail.gmail.com
Re: Segment fault con foremost
El 04/03/2010, a las 14:08, Alonso Caballero Quezada / ReYDeS escribió: Saludos: Buenas noches, Estoy en medio de un proceso de recuperación de un HD en NTFS con el foremost. El HD lo he clonado con dd y he creado unas huellas MD5 en el original y el RAW ahora el problema que me salta es un segmentation fault siempre en el mismo offset. La pregunta es, ¿puede ser fallo del foremost? (he leido algunas cosillas acerca de ello pero en principio siempre se debia a un bug al usar el parametro -v) ¿o me dedico directamente a destripar ese y los offsets contiguos poniendolos a 0? Prueba utilizar scalpel, tiene interesantes caracterísicas y su utilización es similar a foremost. Atte: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Gracias, Alonso caballero Quezada. Estoy probando a pasar el scalpel a ver que tal se porta. Consul tores. El Sleuthkit no lo he barajado dado que solo quiero recuperar los archivos y hay mejores heramientas para realizar solamente esa tarea (es mi punto de vista), en cuanto a las ntfstools... bueno es sistema de ficheros esta machacado y no se puede recuperar, asi que dispongo de un monton de datos crudos hexadecimales. El disco duro era un Seagate barracuda de 300GB, digo era porque en si ya no estoy trabajando con el si no con la imagen RAW del mismo. gracias por las respuestas. -BEGIN PGP SIGNATURE- Version: GPG2 v2.0.14 iF4EAREIAAYFAkuQNwcACgkQQ0CAgUPuxSz22gEA0UQaUpr5Zuv6Oineoqpa2t0D 5oVj3fqP6vtvbnvZlPQBALrmKC08pPCb8zqVp1MVuLNsS6k3Xx8iA0+/zNeZrD/L =d4Nz -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/036012bb-d6e6-4694-a739-ab4ec824c...@gmail.com
Re: Segment fault con foremost
El día 4 de marzo de 2010 14:43, 0x43eec52c 0x43eec...@gmail.com escribió: El 04/03/2010, a las 14:08, Alonso Caballero Quezada / ReYDeS escribió: Saludos: Prueba utilizar scalpel, tiene interesantes caracterísicas y su utilización es similar a foremost. Atte: Gracias, Alonso caballero Quezada. Estoy probando a pasar el scalpel a ver que tal se porta. Consul tores. El Sleuthkit no lo he barajado dado que solo quiero recuperar los archivos y hay mejores heramientas para realizar solamente esa tarea (es mi punto de vista), en cuanto a las ntfstools... bueno es sistema de ficheros esta machacado y no se puede recuperar, asi que dispongo de un monton de datos crudos hexadecimales. El disco duro era un Seagate barracuda de 300GB, digo era porque en si ya no estoy trabajando con el si no con la imagen RAW del mismo. Bueno, para datos en crudo, yo usaria Sleuthkit, se conecta a una web y recupera todo lo que encuentra, luego lo ordenas a mano; las ntf-tools, hace algun tiempo que no las uso, pero entiendo que serian las mas apropiadas, dado que es ntfs; tambien tenes testdisk, que reconstruye los ficheros; con Foremost, deberias tener cuidado, cuando uses el modo rapido y con Scalpel, si mal no recuerdo, tambien cuidado al usar el modo rapido. La que se me escapo mencionar, son las herramientas de Seagate, una disquete.img SeaTools, creo que le dicen; buscala enla pagina de Seagate. hasta luego. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cdeec9051003042352g16cab614q70581e36bb05d...@mail.gmail.com
Segment fault con foremost
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Buenas noches, Estoy en medio de un proceso de recuperación de un HD en NTFS con el foremost. El HD lo he clonado con dd y he creado unas huellas MD5 en el original y el RAW ahora el problema que me salta es un segmentation fault siempre en el mismo offset. La pregunta es, ¿puede ser fallo del foremost? (he leido algunas cosillas acerca de ello pero en principio siempre se debia a un bug al usar el parametro -v) ¿o me dedico directamente a destripar ese y los offsets contiguos poniendolos a 0? Gracias por adelantado. -BEGIN PGP SIGNATURE- Version: v2.0.14 iF4EAREIAAYFAkuO88cACgkQQ0CAgUPuxSzY4gEA1Wu6pmm/wwmnxozUfDil1Rm+ vheVKlTWlfIr38nEqo0BAJntZb+ZS/uw8g67niBZgpM5qJ6InnGkVSrc1dRVBi/+ =k4aY -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e0a9cdcc-c335-4728-aa9d-9636c089e...@gmail.com
Re: Segment fault con foremost
El día 3 de marzo de 2010 16:16, 0x43eec52c 0x43eec...@gmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Buenas noches, Estoy en medio de un proceso de recuperación de un HD en NTFS con el foremost. El HD lo he clonado con dd y he creado unas huellas MD5 en el original y el RAW ahora el problema que me salta es un segmentation fault siempre en el mismo offset. La pregunta es, ¿puede ser fallo del foremost? (he leido algunas cosillas acerca de ello pero en principio siempre se debia a un bug al usar el parametro -v) ¿o me dedico directamente a destripar ese y los offsets contiguos poniendolos a 0? Gracias por adelantado. Yo nunca probe foremost con ntfs, pero has probado sleuthkit o las ntfs tools? Que problema tenes co el HD que tipo es? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cdeec9051003032142u81b2261q29e5b52e8c0a9...@mail.gmail.com
