Home Termos DCFLDD

DCFLDD

por - TI Forense

O DCFLDD é uma versão do dd desenvolvida pelo Departamento de Defesa dos Estados Unidos da América. Ele adiciona umas opções interessantes ao dd deixando ele mais profissional para uso.

Funções adicionais:

  • Hash on-the-fly, calcula o hash enquanto roda.
  • Barra de Progresso
  • Limpeza de discos com uso de padrões.
  • Verificação de hash entre arquivo/disco de origem  e destino.
  • Múltiplas saída de output.
  • Logs podem ser enviados para aplicações externas.

Exemplo de uso do dcfldd:

dcfldd if=/dev/sourcedrive hash=md5,sha256 hashwindow=10G md5log=md5.txt sha256log=sha256.txt \
       hashconv=after bs=512 conv=noerror,sync split=10G splitformat=aa of=driveimage.dd

O comando acima irá ler 10 GB do disco de origem e gravar num arquivo chamado driveimage.dd.aa – Também irá calcular o hash MD5 e SHA256 desses 10GB depois irá ler os próximos 10GB e gravar para o arquivo de driveimage.dd.ab

Os hashs serão salvos em arquivos chamados md5.txt e sha256.txt. O tamanho de blocos por transferência é de 512 bytes e caso haja erros de leitura o dcfldd irá escrever zeros no lugar.

Alerta:

O dcfldd é baseado numa versão bem antida do dd, e deve-se ter atenção possíveis BUGs que possam ser descobertos nessa ferramenta.

Artigos Similares

Deixe seu comentário