Смонтировать внешний USB-накопитель формата NTFS

На чтение 3 мин Опубликовано 07.10.2024

Вопрос или проблема

Я пытаюсь найти устройство студента с CAINE. Я пытаюсь создать образ диска для анализа, сначала я пытаюсь смонтировать внешний USB-накопитель sdb с правами на чтение и запись, чтобы иметь возможность записывать на него и копировать образ с помощью инструмента Guymager. Если я просто пытаюсь смонтировать с CAINE, он автоматически защищает от записи все, что к нему подключается.

Я сначала попробовал как пользователь root: mkdir /media/forensicA Затем: mount -o rw /dev/sdb /media/forensicA

Но я получаю эту ошибку:

“неверный тип файловой системы, неверный параметр, неправильный суперблок на /dev/sdb/, отсутствует кодовая страница или вспомогательная программа, или другая ошибка”

Пытаюсь смонтировать раздел NTFS Windows 10, запуская с Live USB CAINE.

Попробуйте mount -t ntfs /dev/sdbX /media/forensicA и замените X номером вашего раздела (1 для первого раздела, 2 для второго,…)

Ответ или решение

Для монтирования NTFS-файловой системы с внешнего USB-накопителя в CAINE (Computer Aided INvestigative Environment) вам необходимо выполнить несколько шагов, так как CAINE может по умолчанию монтировать файловые системы в режиме только для чтения по соображениям безопасности.

Вот пошаговая инструкция:

Проверка доступных устройств: Сначала убедитесь, что ваш USB-накопитель распознаётся системой. Выполните команду:
```
lsblk
```
Это отобразит список всех подключенных устройств, и вы сможете увидеть ваши разделы. Определите, какой из них соответствует вашему USB-накопителю (например, /dev/sdb1).
Создание точки монтирования:
Если вы еще не создали точку монтирования, сделайте это с помощью команды:
```
mkdir /media/forensicA
```
Установка необходимых пакетов:
Убедитесь, что у вас установлены необходимые пакеты для работы с NTFS. Вы можете установить ntfs-3g, если его нет. Это делается с помощью следующей команды:
```
apt-get update
apt-get install ntfs-3g
```
Монтирование раздела: Используйте следующую команду для монтирования NTFS-раздела с правами на чтение и запись. Не забудьте заменить X на номер вашего раздела (например, sdb1, если это первый раздел):
```
mount -t ntfs-3g /dev/sdbX /media/forensicA
```
Если вы не уверены в номере раздела, выполните команду lsblk еще раз, чтобы уточнить.
Проверка монтирования: Чтобы убедиться, что ваш USB-накопитель смонтирован успешно, выполните:
```
df -h
```
Это покажет список всех смонтированных файловых систем и их использования. Убедитесь, что ваш usb-накопитель присутствует в этом списке.
Использование Guymager: Теперь, когда накопитель смонтирован, вы можете использовать Guymager для создания образа диска. Убедитесь, что вы выбрали правильный путь к смонтированному диску /media/forensicA при создании образа.
Безопасное отключение: После завершения работы не забудьте безопасно размонтировать устройство:
```
umount /media/forensicA
```

Следуя этим шагам, вы сможете успешно смонтировать внешний USB-накопитель с NTFS и работать с ним в CAINE. Если у вас возникнут дополнительные проблемы, убедитесь, что вы используете корректные права доступа и что диск не повреждён.