Narzędzie do określania systemu plików na nośniku wymiennym

Mam kartę CompactFlash, która jest używana w niestandardowym sprzęcie. Pliki WAV są do niego zapisywane. System Windows nie rozpoznaje nośnika i chce go sformatować, co wyklucza system plików FAT 16/32, NTFS, UDF itp. Czy istnieje narzędzie systemu Windows, które może określić, z jakiego systemu plików korzysta nośnik i czy może odczytać zawartość?

Próbowałem dskprobe.exe, ale to nie działało.

Ponieważ nie znasz systemu plików używanego przez urządzenie i chcesz uzyskać dostęp do plików ... powinieneś wybrać ścieżkę „kryminalistyczną”. Kilka przypadkowych myśli w ŻADNEJ kolejności:

(Poniższe programy nie wymagają instalacji / instalacji, z wyjątkiem nr 4. Wszystkie programy są bezpłatne).

1) Wejdź na cgsecurity.org i pobierz najnowszą wersję . Może rozpoznać WIELE typów partycji. Jest to program z linii poleceń. Rozpakuj plik zip i uruchom „testdisk_win.exe / list”, aby sprawdzić, czy rozpoznaje ono twoje urządzenie, lub po prostu „” testdisk_win.exe ”i postępuj zgodnie z kursorami w menu wiersza polecenia. Przed użyciem przeczytaj instrukcję z witryny. W dowolnym momencie, gdy uważasz, że dokonałeś złego wyboru, CTRL-C i uruchom go ponownie, lub zamknij okno CMD. Wszystko to pomoże ci rozpoznać partycję (jeśli po tym chcesz)

2) Z tego samego pliku zip (patrz wyżej) jest inny program o nazwie „Photorec” (także linia poleceń). Wykorzystuje techniki rzeźbienia plików. Oznacza to, że może znaleźć usunięte (lub nie usunięte) pliki na podstawie ich struktury plików. Może postrzegać twoje urządzenie jako „surowe” urządzenie i „rzeźbić” je, aby wyodrębnić wszystkie możliwe pliki na podstawie ich struktury plików

3) Wejdź na accessdata.com i pobierz FTK Imager Lite w wersji 2.9.0 Otwórz FTK Imager -> Plik -> Dodaj element dowodu -> wybierz „Dysk fizyczny” -> powinien wypisać na urządzeniu informacje takie jak „\ device_blah”. Upewnij się, że nie masz podłączonych innych urządzeń lub jeśli tak, upewnij się, że je rozpoznasz i wiesz, który jest który. Jeśli zobaczysz tam swoje urządzenie, kliknij „Zakończ”, a urządzenie zostanie zamontowane. W lewej części ekranu możesz zobaczyć specyfikacje urządzenia oraz zobaczyć i wyeksportować pliki.

4) Przejdź do findandmount.com . Program nazywa się „Partition Find and Mount”. Niektóre losowe wiersze ze strony:

• ... lokalizuje i montuje utracone partycje w trybie tylko do odczytu, umożliwiając bezpieczny dostęp do nich za pomocą dowolnego menedżera plików
• ... wyszukuje utracone lub usunięte partycje, skanując urządzenie pamięci masowej i szukając określonych sygnatur reprezentujących początek partycji
• ... Wyszukiwanie i montowanie partycji nie zależy od informacji przechowywanych w głównym rekordzie rozruchowym (MBR)
• ... Wszystkie partycje są montowane w trybie tylko do odczytu. Nie będziesz mógł zmieniać plików na takich partycjach, ale tylko kopiować pliki z tej partycji. Gwarantuje to, że dane nie mogą zostać zmienione przez system operacyjny ani żadne oprogramowanie (w tym złośliwe oprogramowanie).

Może znaleźć twoją partycję i zamontować ją jako tylko do odczytu. Stamtąd zobaczysz swoje pliki i rozpakuj je.

Jeśli nie możesz znaleźć partycji lub swoich plików ... możesz zadać pytanie na Forensic Focus Forum . Nie zapomnij powiedzieć nam, czy osiągnąłeś sukces i jak.

Przepraszamy za długi post: P

Ponieważ jest to niestandardowy element sprzętowy, domyślam się, że używa on systemu plików open source. Nagraj LiveCD Ubuntu, uruchom ponownie komputer, a następnie sprawdź, czy karta CF się zamontuje. Jeśli tak, możesz użyć Ubuntu, aby dowiedzieć się, jaki jest system plików i czy w systemie Windows są programy, które go czytają. Jeśli nie, zawsze możesz użyć Ubuntu do przesłania danych z CF na dysk twardy systemu Windows NTFS.