Forensics

Açık kaynak kodlu Forensic araçları ile dosya sistemine ulaşılamama sorunları

Sleuth Kit,dcfldd,foremost ve diğer açık kaynak kodlu forensic araçları ile kernel tarafından algılanmış dosya sistemlerine,disk bölümlerine mount etmeden ulaşmanız mümkün olsada ,Linux kernelin dosya sistemini ,disk bölümlerini algılamaması durumlarında bunun nedenleri:

    • Eksik kernel modülü veya desteklenmeyen dosya sistemi
    • Partition tablosunun bozulmuş veya eksik olması
    • Partition tablosunun silinmiş olması
    • Diskte ki dosya sisteminin offsetinin  bilinmiyen olması
    • Dosya sistemine ulaşmak için birimde kilit,şifre ve disk bölümlerinin decrypt edilmesi gereken durumlar