フォレンジック分析のスナップショットの変換

SDR Exporter ツールを使用してフォレンジック分析のスナップショットを変換し、クエリを実行できるようにします。

SDR Exporter ツールは、デバイス上のフォレンジック分析のスナップショットを高度なクエリが実行できる形式に変換するために使用されます。それによってスナップショットは SQLite データベースまたは JSON 形式のファイルに変更できます。

ツールには複数のバージョンがあります。適切なバージョンをダウンロードしてください。以下から選択してください。

スナップショットの変換方法は次のとおりです。

変換するスナップショットのパスとファイル名、および出力ファイルのパスとファイル名と形式を指定します。少なくともこれらのオプションを使用する必要があります。使用するコマンドは、使用しているツールのバージョンによって異なります。
  • 64ビット: SDRExporterx64.exe –i <スナップショットの tgz へのパス> -o <出力ファイルへのパス> -f <sqlite または json を出力するための形式>
  • 32ビット: SDRExporterx86.exe –i <スナップショットの tgz へのパス> -o <出力ファイルへのパス> -f <sqlite または json を出力するための形式>
オプション: 

-h [ --help ]	Print help message
-i [ --input-path ]	arg Path to input snapshot container file
-o [ --output-path ]	arg Path to output file
-f [ --output-format ]
arg (=sqlite) Output format (choices: sqlite or json)
-v [ --output-version ]
rg Output version - default is latest