回答:
デバイスが使用しているファイルシステムがわからないため、ファイルにアクセスしたい場合は、「フォレンジック」パスを使用する必要があります。順不同のいくつかのランダムな考え:
(次のプログラムは、no.4を除いて、インストールする必要はありません/ありません。すべてのプログラムは自由に使用できます。)
1)cgsecurity.orgにアクセスして、最新バージョンをダウンロードします。多くのタイプのパーティションを認識できます。そのコマンドラインプログラム。zipを抽出し、「testdisk_win.exe / list」を実行してデバイスを認識しているかどうかを確認するか、「testdisk_win.exe」だけを実行して、カーソルでコマンドラインメニューを実行します。使用する前に、サイトからマニュアルを読んでください。間違った選択をしたと思われるときはいつでも、CTRL-Cを押して再実行するか、CMDウィンドウを閉じます。これはすべて、パーティションを認識するのに役立ちます(それが後である場合)。
2)同じzip(上記を参照)から、「Photorec」(これもコマンドライン)と呼ばれる別のprogがあります。ファイルカービングテクニックを使用します。つまり、ファイル構造に基づいて、削除された(または削除されなかった)ファイルを見つけることができます。それはあなたのデバイスを「生の」デバイスと見なし、ファイル構造に基づいて、可能性のあるすべてのファイルを抽出するために「分割」
3)accessdata.comにアクセスして、FTK Imager Liteバージョン2.9.0をダウンロードします。FTKImagerを開く->ファイル->証拠アイテムを追加->「物理ドライブ」を選択->「\ device_blah」のようなデバイスがリストされます。他のデバイスが接続されていないことを確認します。接続している場合は、それらを認識し、どちらが正しいかを確認してください。そこにデバイスが表示されている場合は、[完了]をクリックするとデバイスがマウントされます。画面の左側から、デバイスの仕様を確認し、ファイルを表示してエクスポートできます。
4)findandmount.comにアクセスします。プログラムは「パーティションの検索とマウント」と呼ばれます。サイトからのランダムな行:
パーティションを見つけて、読み取り専用としてマウントする場合があります。そこからファイルが表示され、抽出されます。
パーティションやファイルが見つからない場合は、Forensic Focus Forumで質問してください。成功したかどうか、またその方法をお知らせください。
長い投稿でごめんなさい:P
これはカスタムハードウェアなので、オープンソースのファイルシステムを使用していると思います。Ubuntu LiveCDを書き込み、コンピューターを再起動して、CFカードがマウントされるかどうかを確認します。もしそうなら、Ubuntuを使用してファイルシステムが何であるか、そしてそれを読み取るプログラムがウィンドウ上にあるかどうかを知ることができます。ない場合は、Ubuntuを使用して、CFからNTFS Windowsハードドライブにいつでも転送できます。