Umwandeln eines forensischen Snapshots

Verwenden Sie das Tool SDR Exporter, um forensische Snapshots umzuwandeln, damit Sie Abfragen darauf ausführen können.

Das SDR Exporter-Tool wird verwendet, um forensische Snapshots auf einem Gerät in ein Format umzuwandeln, in dem erweiterte Abfragen ausgeführt werden können. Die Snapshots können dann in eine SQLite Datenbank oder eine JSON-formatierte Datei konvertiert werden.

Es stehen mehrere Versionen des Tools zur Verfügung. Laden Sie die geeignete Version herunter.

So wandeln Sie einen Snapshot um:

Geben Sie den Pfad und den Dateinamen des umzuwandelnden Snapshots sowie den Pfad und den Dateinamen der Ausgabedatei und das Format an. Sie müssen mindestens diese Parameter verwenden. Welchen Befehl Sie verwenden, hängt von der Version des verwendeten Tools ab.
  • 64 Bit: SDRExporterx64.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>
  • 32 Bit: SDRExporterx86.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>
Parameter:

-h [ --help ] Hilfe-Nachricht drucken
-i [ --input-path ] arg Pfad zur Snapshot-Container-Eingangsdatei
-o [ --output-path ] arg Pfad zur Ausgabedatei
-f [ --output-format ]
arg (=sqlite) Ausgabeformat (Auswahlmöglichkeiten: sqlite oder json)
-v [ --output-version ]
rg Ausgabeversion - standardmäßig die neueste