Outil pour déterminer le système de fichiers sur un support amovible

9

J'ai une carte CompactFlash qui est utilisée dans un matériel personnalisé. Les fichiers WAV y sont écrits. Windows ne reconnaît pas le média et souhaite le formater, ce qui exclut FAT 16/32, NTFS, UDF, etc. Existe-t-il un outil Windows qui peut déterminer quel système de fichiers le média utilise et éventuellement lire le contenu?

J'ai essayé dskprobe.exe, mais cela n'a pas fonctionné.

Todd Brooks
la source
avez-vous des détails sur le "matériel personnalisé"? fabricant, numéro de modèle, etc.?
Quack Quichote

Réponses:

8

Puisque vous ne connaissez pas le système de fichiers que l'appareil utilise et que vous souhaitez accéder aux fichiers ... vous devez prendre le chemin "médico-légal". Quelques pensées aléatoires en aucun ordre:

(Les progs suivants n'ont pas besoin / n'ont pas d'installation, sauf le n ° 4. Tous les progs sont libres d'utiliser.)

1) Allez sur cgsecurity.org et téléchargez la dernière version . Il peut reconnaître de nombreux types de partitions. C'est un prog en ligne de commande. Extrayez le zip et exécutez "testdisk_win.exe / list" pour voir s'il reconnaît votre appareil ou simplement "" testdisk_win.exe "et suivez les menus de ligne de commande avec les curseurs. Lisez le manuel sur le site avant de l'utiliser. À tout moment, vous pensez avoir fait un mauvais choix, CTRL-C et relancez-le, ou fermez la fenêtre CMD. Tout cela vous aidera à reconnaître la partition (si c'est ce que vous avez après)

2) A partir du même zip (voir ci-dessus), il existe un autre prog appelé "Photorec" (également en ligne de commande). Il utilise des techniques de gravure de fichiers. Cela signifie qu'il peut trouver des fichiers supprimés (ou non supprimés) en fonction de leur structure de fichiers. Il peut voir votre appareil comme un appareil «brut» et le «découper» pour extraire tous les fichiers possibles, en fonction de leur structure de fichiers

3) Allez sur accessdata.com et téléchargez FTK Imager Lite version 2.9.0 Ouvrez FTK Imager -> Fichier -> Ajouter un élément de preuve -> choisissez "Disque physique" -> il devrait répertorier votre appareil quelque chose comme "\ device_blah". Assurez-vous que vous n'avez pas d'autres appareils connectés ou si vous en avez, assurez-vous de les reconnaître et de savoir lesquels. Si vous voyez votre appareil là-bas, cliquez sur "Terminer" et il montera votre appareil. Dans la partie gauche de l'écran, vous pouvez voir les spécifications de l'appareil et voir et exporter les fichiers.

4) Allez sur findandmount.com . Le programme est appelé "Recherche et montage de partition". Quelques lignes aléatoires du site:

  • ... localise et monte les partitions perdues en mode lecture seule, vous permettant ainsi d'y accéder en toute sécurité avec n'importe quel gestionnaire de fichiers
  • ... trouve les partitions perdues ou supprimées en analysant le périphérique de stockage et en recherchant des signatures spécifiques qui représentent le début d'une partition
  • ... La recherche et le montage de partition ne reposent pas sur les informations stockées dans le Master Boot Record (MBR)
  • ... Toutes les partitions sont montées en mode lecture seule. Vous ne pourrez pas modifier des fichiers sur de telles partitions, mais uniquement pour copier des fichiers hors de cette partition. Cela garantit que les données ne peuvent pas être modifiées par le système d'exploitation ou tout logiciel (y compris les logiciels malveillants).

Il peut trouver votre partition et la monter en lecture seule. De là, vous verrez vos fichiers et les extrairez.

Si vous ne trouvez pas ce qu'est la partition ou vos fichiers ... vous voudrez peut-être poser une question au Forensic Focus Forum . N'oubliez pas de nous dire si vous avez réussi et comment.

Désolé pour le long post: P

souris de laboratoire
la source
C'est une excellente réponse. Merci pour tous les liens; beaucoup que je ne connaissais même pas.
Todd Brooks
0

Comme il s'agit d'un matériel personnalisé, je suppose qu'il utilise un système de fichiers open source. Gravez un Ubuntu LiveCD, redémarrez votre ordinateur à partir de celui-ci, puis voyez si la carte CF se monte. Si c'est le cas, vous pouvez utiliser Ubuntu pour comprendre quel est le système de fichiers et s'il existe des programmes sur Windows qui le lisent. S'il n'y en a pas, vous pouvez toujours utiliser Ubuntu pour transférer des CF vers votre disque dur Windows NTFS.

Marcin
la source
J'essaierai cela et je répondrai en conséquence. Espérons que Ubuntu LiveCD verra le lecteur USB CF.
Todd Brooks
Avez-vous pu essayer cela? Tu as de la chance?
Marcin
Plus précisément, utilisez gparted dans le LiveCD.
marcusw
Oui, j'ai pu l'essayer, mais pas de chance. On dirait que le système de fichiers est spécifique au processeur Z80 et je n'ai toujours rien trouvé pour lire le système de fichiers.
Todd Brooks, le