তথ্য অপসারণের জন্য বেশিরভাগ অপটিক্যাল ডেটা ডিস্কগুলি আইএসও 9660 ফাইল সিস্টেম স্ট্যান্ডার্ড ভলিউম এবং সিডি-রোমের ফাইল কাঠামো ব্যবহার করে , ইউনিভার্সাল ডিস্ক ফর্ম্যাট স্পেসিফিকেশন বা উভয় (যাকে ইউডিএফ ব্রিজ বলা হয় ) ব্যবহার করে।
কোনটি নির্বাহ করতে পারেন তা নির্ধারণ করতে
mount
অপটিকাল ডিস্ক ড্রাইভের ডিভাইস ফাইল সনাক্ত করার জন্য লিনাক্সে ডিস্কটি মাউন্ট করার পরে।
উদাহরণ আউটপুট:
/dev/sr0 /media/dennis/CDROM iso9660 ro,nosuid,nodev,uid=1000,gid=1000,iocharset=utf8,mode=0400,dmode=0500,uhelper=udisks2 0 0
এখানে, ডিভাইস ফাইল হয় /dev/sr0
। আদেশ
disktype /dev/sr0
উপলব্ধ ফাইল সিস্টেমগুলি প্রদর্শন করবে। যদি উভয়ই উপস্থিত থাকে তবে আইএসও 9660 বিশ্লেষণ করা আরও সহজ হওয়া উচিত।
আইএসও 9660
মানটি ক্ষেত্রটি ভলিউম তৈরির তারিখ এবং সময়কে ভলিউম তৈরির মুহুর্তের সংখ্যাসূচক প্রতিনিধিত্ব হিসাবে উল্লেখ করে , নিম্নলিখিত বিন্যাসে প্রাথমিক ভলিউম বর্ণনাকারীর 830 তম বাইটের মাধ্যমে 814 তম লিখিত :
YYYYMMDDHHMMSSCCO
যেখানে সিসি centiseconds এবং হে 15 মিনিটের সময় অন্তর মধ্যে জিএমটি থেকে অফসেট হয়, 8-বিট পূর্ণসংখ্যা (হিসাবে সংরক্ষিত দুই এর সম্পূরক প্রতিনিধিত্ব )।
ডিস্কের প্রথম 32 কিবি (32,768 বাইট) আইএসও 9660 ব্যবহার করে না এবং উপরের বর্ণনাকারী অবিলম্বে অব্যবহৃত ব্লককে অনুসরণ করে, সুতরাং আমরা 33,582 তম বাইট এবং এর পরে 16 টি আগ্রহী।
এই তথ্যটি কোনও সরঞ্জাম দ্বারা বিশ্লেষণ করা যেতে পারে যা অপটিকাল ডিস্কের কাঁচা ডেটা ডাম্প / পড়তে পারে। লিনাক্সে, আপনি শেষ বাইটটি সঠিকভাবে দেখতে চিত্রের প্রাসঙ্গিক অংশটি ডাম্প করতে ডিডি এবং হেক্সডাম্প ব্যবহার করতে পারেন :
dd if=/dev/sr0 bs=1 skip=33581 count=17 | hexdump -C
আমার উবুন্টু 12.04 x64 লাইভসিডি এর জন্য, এটি দেয়:
00000000 32 30 31 32 30 38 32 33 31 37 31 33 34 37 30 30 |2012082317134700|
00000010 00 |.|
সুতরাং চিত্রটি আগস্ট 23, 2012, 17: 13: 47.00 GMT এ নির্মিত হয়েছিল ।
ইউডিএফ
স্ট্যান্ডার্ডটি প্রাথমিক ভলিউমের তৈরির মুহুর্তের বাইনারি উপস্থাপনা হিসাবে দায়েরকৃত রেকর্ডিংডেটএন্ডটাইমকে নির্দিষ্ট করে , নিম্নলিখিত বিন্যাসে প্রাথমিক ভলিউম বর্ণনাকারীর 376 তম থেকে 387 তম বাইটে লিখিত :
TT tT YY YY MM DD HH MM SS CC BB AA
এখানে, প্রতিটি জুটি একটি অক্টেট (বাইট), অর্থাৎ XX
দুটি হেক্সাডেসিমাল সংখ্যার সমন্বয়ে গঠিত।
TT tT
টাইমস্ট্যাম্পের ধরণ এবং টাইম জোনের প্রতিনিধিত্বকারী একটি সামান্য এন্ডিয়ান 16-বিট পূর্ণসংখ্যা।
12 টি সর্বনিম্ন উল্লেখযোগ্য বিট ( TTT
) সময় অঞ্চলটি ধরে রাখে, ইউটিসি থেকে স্বাক্ষরিত পূর্ণসংখ্যা হিসাবে মিনিটের মধ্যে অফসেট হিসাবে এনকোড হয় ( দু'জনের পরিপূরক উপস্থাপনা )।
চারটি উল্লেখযোগ্য বিট ( t
) টাইপটি ধরে রাখে (সর্বদা 1
, স্থানীয় সময় অর্থ)।
YY YY
স্বাক্ষরিত লিটল এন্ডিয়ান 16-বিট পূর্ণসংখ্যা ( দুটির পরিপূরক প্রতিনিধিত্ব ) হিসাবে এনকোড করা বছরটি ।
MM
, DD
, HH
MM
, SS
, CC
, BB
এবং AA
স্বাক্ষরবিহীন 8-বিট ইন্টিজার প্রতিনিধিত্ব করা হয় মাস, দিন, ঘন্টা মিনিট, সেকেন্ড, centisecond, মাইক্রোসেকেন্ড এবং সৃষ্টির মাইক্রোসেকেন্ড শত শত।
আবার, ডিস্কের প্রথম 32 কিবি ইউডিএফ ব্যবহার করে না। তদতিরিক্ত, নিম্নলিখিত 32 কিবি বাইটগুলি একটি উত্তরাধিকারী আইএসও 9660 ফাইল সিস্টেমের জন্য সংরক্ষিত রয়েছে (এটি উপস্থিত থাকলে আরও স্থান দখল করতে পারে)।
একটি "খাঁটি" ইউডিএফ ডিস্কে, আদেশটি
dd if=/dev/sr0 bs=1 skip=65912 count=12 | hexdump -C
এনকোডড টাইমস্ট্যাম্পটি প্রদর্শন করবে।
পরীক্ষার উদ্দেশ্যে, আমি কে 3 বি দিয়ে একটি ইউডিএফ চিত্র তৈরি করেছি। dd
কমান্ডের আউটপুট নিম্নলিখিত ছিল
00000000 4c 1f dd 07 03 01 0f 0b 11 00 00 00 |L...........|
0000000c
বিশ্লেষণ:
0xF4C (হেক্সাডেসিমাল) 0x800 এর চেয়ে বড় এবং - তাই negativeণাত্মক। 0xF4C থেকে 0x1000 বিশ্রাম নেওয়া দশমিক -180 দেয়। এর অর্থ টাইমজোনটি ইউটিসি - 3।
0x07DD দশমিক 2013 (সৃষ্টির বছর)।
বাকী অক্টেটগুলি তাদের হেক্সাডেসিমাল উপস্থাপনায় আক্ষরিকভাবে ব্যাখ্যা করা যায় (0x0F, 0x0B এবং 0x11 দশমিক 15, 11 এবং 17 হয়)।
এর অর্থ হল যে চিত্রটি 1 মার্চ, 2013, 15: 11: 17.000000 ইউটিসি + 3 এ তৈরি হয়েছিল ।
আদেশ সহকারে
এই তারিখটি দিয়ে হৈচৈ করা সহজ ward যা প্রয়োজন তা হ'ল ইমেজ তৈরির আগে কম্পিউটারের তারিখ পরিবর্তন করা।
চিত্রটি আসলে ডিস্কে পোড়ানোর আগে তৈরি করা হলে পূর্বের সময়টি রেকর্ড হয়ে যাবে। সুতরাং, ক্ষেত্রটি কেবল ডিস্কের সম্ভাব্য প্রমাণ যা মালিক নিজে তৈরি করেছিলেন।