spa*_*iff 5 command-line filesystems mount hard-disk forensics
尝试使用以下命令以 Raw(dd) 格式安装磁盘映像时
mount nps-2010-emails.dd /media/manu/
我收到以下错误消息
mount: you must specify the filesystem type
我知道使用 -t 我们可以指定文件系统,但是 RAW (dd) 文件的术语是什么,它可以作为参数传递给 mount 命令。如果我挂载这个文件系统的方法是错误的,请帮我做同样的事情。
输入命令文件 -s nps-2010-emails.dd
输出如下:
nps-2010-emails.dd:x86 引导扇区;分区 1:ID=0xb,起始头 254,起始扇区 1,20479 个扇区,扩展分区表(最后)\011,代码偏移量 0x0
您拥有的映像是整个磁盘的映像,包括分区表等文件系统之外的内容以及您想要安装在其中的其他内容。该原始 blob 内可能至少有一个分区。Mount 告诉您它无法弄清楚它是什么文件系统,因为它从一开始就开始读取原始 blob 并找到根本不属于文件系统的内容。
为了挂载文件系统,您需要弄清楚文件系统在哪里。Ask Ubuntu 上的这个答案详细介绍了如何计算分区在映像中的起始位置,然后使用该值创建从该偏移量开始的循环设备。如果您想进一步简化,一旦找到正确的偏移值,您可以跳过循环设备设置并使用 直接将偏移值传递到安装mount -o offset=<offset in bytes>。