Tool zum Ermitteln des Dateisystems auf Wechselmedien

Ich habe eine CompactFlash-Karte, die in einer benutzerdefinierten Hardware verwendet wird. WAV-Dateien werden darauf geschrieben. Windows erkennt das Medium nicht und möchte es formatieren, was FAT 16/32, NTFS, UDF usw. ausschließt. Gibt es ein Windows-Tool, das bestimmen kann, welches Dateisystem das Medium verwendet, und möglicherweise den Inhalt lesen kann?

Ich habe dskprobe.exe ausprobiert, aber es hat nicht funktioniert.

Da Sie das vom System verwendete Dateisystem nicht kennen und auf die Dateien zugreifen möchten, sollten Sie den "forensischen" Pfad wählen. Einige zufällige Gedanken in KEINER Reihenfolge:

(Die folgenden Progs müssen / müssen nicht installiert werden, außer Nr. 4. Alle Progs können kostenlos verwendet werden.)

1) Gehen Sie zu cgsecurity.org und laden Sie die neueste Version herunter . Es kann viele Arten von Partitionen erkennen. Es ist ein Kommandozeilen-Prog. Extrahieren Sie die Zip-Datei und führen Sie entweder "testdisk_win.exe / list" aus, um festzustellen, ob Ihr Gerät erkannt wird, oder "testdisk_win.exe" und folgen Sie den Befehlszeilenmenüs mit den Cursorn. Lesen Sie das Handbuch auf der Website, bevor Sie es verwenden. Zu jeder Zeit, wenn Sie glauben, eine schlechte Wahl getroffen zu haben, drücken Sie STRG-C und führen Sie sie erneut aus oder schließen Sie das CMD-Fenster. All dies hilft Ihnen, die Partition zu erkennen (wenn Sie danach suchen).

2) Von derselben Zip (siehe oben) gibt es einen weiteren Prog namens "Photorec" (auch Befehlszeile). Es verwendet Feilenschnitztechniken. Das bedeutet, dass gelöschte (oder nicht gelöschte) Dateien anhand ihrer Dateistruktur gefunden werden können. Möglicherweise wird Ihr Gerät als "rohes" Gerät angesehen und "geschnitzt", um alle möglichen Dateien basierend auf ihrer Dateistruktur zu extrahieren

3) Gehen Sie zu accessdata.com und laden Sie FTK Imager Lite Version 2.9.0 herunter. Öffnen Sie FTK Imager -> Datei -> Beweiselement hinzufügen -> wählen Sie "Physisches Laufwerk" -> es sollte Ihr Gerät so etwas wie "\ device_blah" auflisten. Stellen Sie sicher, dass keine anderen Geräte angeschlossen sind, oder stellen Sie sicher, dass Sie diese erkennen und wissen, welches welches ist. Wenn Sie Ihr Gerät dort sehen, klicken Sie auf "Fertig stellen" und es wird Ihr Gerät mounten. Im linken Teil des Bildschirms können Sie die technischen Daten des Geräts anzeigen und die Dateien anzeigen und exportieren.

4) Gehen Sie zu findandmount.com . Das Programm heißt "Partition Find and Mount". Einige zufällige Zeilen von der Website:

• ... findet verlorene Partitionen im schreibgeschützten Modus und stellt sie bereit, sodass Sie mit jedem Dateimanager sicher darauf zugreifen können
• ... findet verlorene oder gelöschte Partitionen, indem das Speichergerät gescannt und nach bestimmten Signaturen gesucht wird, die den Beginn einer Partition darstellen
• ... Partition Find and Mount basiert nicht auf den im Master Boot Record (MBR) gespeicherten Informationen.
• ... Alle Partitionen sind schreibgeschützt. Sie können Dateien auf solchen Partitionen nicht ändern, sondern nur Dateien von dieser Partition kopieren. Dies garantiert, dass die Daten nicht vom Betriebssystem oder einer Software (einschließlich Malware) geändert werden können.

Möglicherweise wird Ihre Partition gefunden und als schreibgeschützt bereitgestellt. Von dort aus sehen Sie Ihre Dateien und extrahieren sie.

Wenn Sie die Partition oder Ihre Dateien nicht finden, können Sie im Forensic Focus Forum eine Frage stellen . Vergessen Sie nicht, uns mitzuteilen, ob und wie Sie Erfolg hatten.

Entschuldigung für den langen Beitrag: P.

Da es sich um eine benutzerdefinierte Hardware handelt, wird vermutlich ein Open-Source-Dateisystem verwendet. Brennen Sie eine Ubuntu LiveCD, starten Sie Ihren Computer neu und prüfen Sie, ob die CF-Karte eingelegt ist. Wenn dies der Fall ist, können Sie Ubuntu verwenden, um herauszufinden, was das Dateisystem ist und ob es Programme unter Windows gibt, die es lesen. Wenn dies nicht der Fall ist, können Sie immer nur Ubuntu verwenden, um von der CF auf Ihre NTFS-Windows-Festplatte zu übertragen.