Mi resumen
el comando dd (data dump) en Linux originalmente se usa para copiar archivos en crudo (raw data) y su sintaxis es muy sencilla
dd if=/dev/sdb of=/ruta/destino/archivodestino
if= input file
of= output file
esta opción es muy simple y no cumple todas las necesidades de una imagen forense , para ello se utiliza el comando
dc3dd con la siguiente sintaxis
dc3dd if=/dev/sdb hofs=/ruta/destino/archivodestino ofsz=300MB hash=md5 hash=sha1 verb=on log=/ruta/destino/archivolog.txt
if = input file
h = hash
of = output file
s = split
ofsz= tamaño de los bloques en los que queremos dividir la imagen
verb= barra de progreso
El archivo txt del log tiene todos los datos que requerimos como los resultados de los hash fecha de creación, tamaño etc
Gracias por leer cualquier corrección,aporte se agradecen de ante mano
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?