Vous venez de faire votre image de disque dur avec dd, maintenant vous souhaitez l’analyser, voici une méthode simple et efficace.

 Méthode rapide

• Monter le disque en périphérique loop

  sudo losetup -f -P mondisque.dd

Le disque est alors accessible au travers de votre explorateur de fichiers Linux.

En fin de traitement, il faut libérer le disque.

Pour cela, identifier le loop utilisé :

sudo losetup -l|grep -i "mondisque"

Déconnecter le loopback :

sudo losetup -d /dev/loopX

où X représente le numéro de loopback utilisé.

Si cela ne fonctionne pas, utiliser :

sudo losetup -D

Accueil > Notes Techniques > Sécurité Informatique > [Forensic] Monter une image de disque dur

Ce site a été créé tout d'abord comme un aide-mémoire, puis comme un lieu de partage avec mes stagiaires / élèves / apprentis.

Vous y trouverez donc de tout, classé au mieux ... ainsi que des références propres à mes cours.

Professionnel de l'informatique et enseignant occasionnel, n'hésitez pas à me faire part de vos remarques en utilisant la page de contact ci-dessous.

• Me contacter
• Mentions légales