Conversión de una instantánea forense

Utilice la herramienta SDR Exporter para convertir instantáneas forenses a fin de poder ejecutar consultas en ellas.

La herramienta SDR Exporter se utiliza para convertir instantáneas forenses de un dispositivo a un formato en el que se pueden ejecutar consultas avanzadas. Las instantáneas se pueden convertir a continuación a una base de datos SQLite o a un archivo con formato JSON.

Hay varias versiones de la herramienta disponibles. Descargue la versión adecuada.

Para convertir una instantánea:

Especifique la ruta de acceso y el nombre de archivo de la instantánea que desea convertir y la ruta y el nombre de archivo del archivo de salida y el formato. Debe utilizar estas opciones al menos. El comando que utilice dependerá de la versión de la herramienta que esté utilizando.
  • 64 bits: SDRExporterx64.exe –i <ruta de acceso a instantánea tgz> -o <ruta de acceso al archivo de salida> -f <formato de salida sqlite o json>
  • 32 bits: SDRExporterx86.exe –i <ruta de acceso a instantánea tgz> -o <ruta de acceso al archivo de salida> -f <formato de salida sqlite o json>
Opciones:

-h [ --help ] Imprimir mensaje de ayuda
-i [ --input-path ] arg Ruta de acceso al archivo contenedor de la instantánea
-o [ --output-path ] arg Ruta al archivo de salida
-f [ --output-format ]
arg (=sqlite) Formato de salida (opciones: SQLite o json)
-v [ --output-version ]
rg Versión de salida - la predeterminada es la más reciente