У меня есть несколько образов dd с одного диска. Один из них - своп. Я отлично смонтировал все образы в Ubuntu, кроме образа подкачки. Вот как разбиваются образы dd: hda8 - это /, hda1 - это / boot, hda6 - это / home, hda5 - это / usr, hda7 - это / var, а hda9 - это swap.
Я использовал следующую команду: sudo mount -o loop, ro hda1.dd / mnt / Linux
Я смонтировал каждый образ в указанном выше порядке, чтобы все отображалось как один диск.
Когда я пытаюсь смонтировать образ подкачки, происходит сбой с ошибкой: dev / loop5 выглядит как пространство подкачки - не смонтировано. Вы должны указать тип файловой системы.
Какие-либо предложения?
Для криминалистики подкачки linux вы можете работать на самом устройстве, а не монтировать его. Вы должны взглянуть на swap_digger который сбрасывает все строки подкачки и пытается найти там пароли в открытом виде и другие данные.
Ты можешь использовать swapon hda9.dd
http://man7.org/linux/man-pages/man8/swapon.8.html
При таком подходе возможные остаточные данные в файле подкачки могут быть перезаписаны системой, поэтому, если его цель - проверить содержимое подкачки, вам следует избегать этого и просматривать содержимое с помощью шестнадцатеричного редактора или других инструментов судебной экспертизы.
Пространство подкачки не содержит файловой системы, поэтому не монтируется. Монтирование файловой системы означает отображение структуры файлов и каталогов, чтобы вы могли перемещаться по файлам и управлять ими. Но пространство подкачки не содержит файлов, его данные организованы больше как страницы в памяти, другими словами, необработанные данные, о которых знает операционная система / система управления памятью, а команда «mount» - нет.