命令行实用程序和python包,以方便(卸载)安装鉴证磁盘映像。
imagemounter的Python项目详细描述
imagemounter是一个命令行实用程序和python包,可以方便地安装和卸载encase、affuse、vmdk 和dd磁盘映像(以及受支持工具支持的其他格式)。它支持使用xmount(使用 可选的rw缓存)、affuse、ewfmount和vmware装载;检测dos、bsd、sun、mac和gpt卷系统;装载 fat、ext、xfs ufs、hfs+、luks和ntfs卷,以及一些鲜为人知的文件系统;检测(嵌套)lvm 卷系统和安装其子卷;以及重建Linux软件RAID阵列。
在默认模式下,imagemounter将尝试在临时装载点上装载基本映像, 检测卷系统,然后分别装入每个卷。如果找不到卷系统, 如果它能成功地检测出图像的真实情况,它将尝试将整个图像作为一个整体装入。
这个包支持Python2.7和Python3.3+。
示例
下面是有效装载的一个非常基本的示例。命令行实用程序有更多的功能,但结果各不相同 完全取决于要装载的磁盘的确切类型:
# imount lvm_containing_dos_volumesystem_containing_ext4 [+] Mounting image lvm_containing_dos_volumesystem_containing_ext4 using auto... [+] Mounted raw image [1/1] [+] Mounted volume 2.0 GiB 4.0.2:Ext4 / [Linux] on /tmp/im_4.0.2_8l86mZ. >>> Press [enter] to unmount the volume, or ^C to keep mounted... [+] Parsed all volumes! [+] Analysis complete, unmounting... [+] All cleaned up
如果您想亲自查看,可以先尝试执行imount /dev/sda。
文档
此项目的完整文档可从http://imagemounter.readthedocs.org/或docs/目录中获得。
安装
虽然建议使用termcolor,如果希望使用pytsk3,但此包不需要其他包 使用此软件包进行卷检测。
只需对基本安装执行以下命令:
apt-get install python-setuptools xmount ewf-tools afflib-tools sleuthkit pip install imagemounter imount --check
使用imount --check验证是否安装了哪些包。根据需要安装其他软件包。
贡献
由于imagemounter是一个开源项目,因此许多形式的贡献都受到欢迎。可能的例子 贡献包括:
- 缺陷修补程序
- 新功能
- 文档改进
- 拉取请求的错误报告和审查
我们使用github跟踪问题和请求。你总是可以 submit an issue当你遇到不寻常的事情时。
并不是所有文件和卷系统的组合都经过测试。如果遇到问题,请尝试更改一些 在创建一个新的github问题之前,先讨论您的论点。
欢迎加入QQ群-->: 979659372
