Conversión de una instantánea forense
Utilice la herramienta SDR Exporter para convertir instantáneas forenses a fin de poder ejecutar consultas en ellas.
La herramienta SDR Exporter se utiliza para convertir instantáneas forenses de un dispositivo a un formato en el que se pueden ejecutar consultas avanzadas. Las instantáneas se pueden convertir a continuación a una base de datos SQLite o a un archivo con formato JSON.
Existen versiones de 64 y 32 bits de la herramienta. Descargue la versión adecuada:
Para convertir una instantánea:
-
Especifique la ruta de acceso y el nombre de archivo de la instantánea que desea convertir y la ruta y el nombre de archivo del archivo de salida y el formato. Debe utilizar estas opciones al menos. El comando que utilice dependerá de la versión de la herramienta que esté utilizando.
- 64 bits:
SDRExporterx64.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>
-
32 bits:
SDRExporterx86.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>
Opciones:
- -h [ --help ] Imprimir mensaje de ayuda
- -i [ --input-path ] arg Ruta de acceso al archivo contenedor de la instantánea
- -o [ --output-path ] arg Ruta al archivo de salida
- -f [ --output-format ]
- arg (=sqlite) Formato de salida (opciones: sqlite o json)
- -v [ --output-version ]
- rg Versión de salida - la predeterminada es la más reciente
- 64 bits: