У меня есть образ диска. Мне нужно найти начальное смещение раздела с UUID e61a1da4-b95d ....
С помощью текстового поиска с вскрытием я обнаружил кое-что похожее:
0x00004030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00004040: 00 00 00 00 00 00 00 00 73 68 61 32 35 36 00 00 ........sha256..
0x00004050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00004060: 00 00 00 00 00 00 00 00 C8 6B 2D 6B 5D E1 63 B3 .........k-k].c.
0x00004070: 49 6A FC 66 B4 5C A6 47 E8 18 A9 AE ED 89 76 BE Ij.f.\.G......v.
0x00004080: A2 53 E6 7B 1E D7 A1 6D A0 8C 38 1F CB 99 F4 2D .S.{...m..8....-
0x00004090: 93 7B 10 36 30 C8 FC CD E0 4D 36 F7 50 A1 26 24 .{.60....M6.P.&$
0x000040a0: 16 E9 91 09 2F D8 6E 3E 65 36 31 61 31 64 61 34 ..../.n>e61a1da4
0x000040b0: 2D 62 39 35 64 2D 34 64 66 35 2D 61 62 34 30 2D -b95d-4df5-ab40-
0x000040c0: 62 62 66 66 63 35 30 35 62 33 66 32 00 00 00 00 bbffc505b3f2....
0x000040d0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000040e0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000040f0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Это то, что содержится в UUID? Как мне узнать, каково начальное смещение раздела?
Я пытался использовать ls -l / dev / disk / by-uuid
┌──(kali㉿kali)-[~/Documents/DisqueNuagique1]
└─$ ls -l /dev/disk/by-uuid 2 ⨯
total 0
lrwxrwxrwx 1 root root 10 Apr 30 16:01 76a2be20-235e-4abe-b906-35256de7e1e0 -> ../../sda5
lrwxrwxrwx 1 root root 10 Apr 30 16:01 d1fa2eb5-318c-4a1f-879a-f230abf45cd3 -> ../../sda1
Но, похоже, это касается моей Kali, а не диска, который я скачал там образ.
┌──(kali㉿kali)-[~/Documents/DisqueNuagique1]
└─$ ls
data.zip disque.e01 disque.e02
я попытался получить файловую систему раздела с помощью файла disque.e01:
┌──(kali㉿kali)-[~/Documents/DisqueNuagique1]
└─$ file disque.e01 130 ⨯
disque.e01: EWF/Expert Witness/EnCase image file format
Но это было не очень ясно. Итак, я начал монтировать диск итеративно, но мне это не удалось:
──(kali㉿kali)-[~/Documents/DisqueNuagique1]
└─$ mount -o loop disque.e01 /mnt 130 ⨯
mount: /mnt: mount failed: Operation not permitted.
┌──(kali㉿kali)-[~/Documents/DisqueNuagique1]
└─$ sudo mount -o loop disque.e01 /mnt 1 ⨯
[sudo] password for kali:
mount: /mnt: wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
Во-первых, вы можете смонтировать их в качестве устройства цикла, используя что-то вроде следующей строки
mount -o loop -t <файловая система раздела> disque.e01 / mnt
Затем попробуйте снова перечислить UUID с помощью
ls -l / dev / disk / by-uuid