リムーバブルメディア上のファイルシステムを決定するツール

カスタムハードウェアで使用されているコンパクトフラッシュカードを持っています。WAVファイルが書き込まれます。Windowsがメディアを認識せず、フォーマットしようとしています。これにより、FAT 16/32、NTFS、UDFなどが除外されます。メディアが使用しているファイルシステムを判別し、コンテンツを読み取ることができるWindowsツールはありますか？

dskprobe.exeを試しましたが、うまくいきませんでした。

デバイスが使用しているファイルシステムがわからないため、ファイルにアクセスしたい場合は、「フォレンジック」パスを使用する必要があります。順不同のいくつかのランダムな考え：

（次のプログラムは、no.4を除いて、インストールする必要はありません/ありません。すべてのプログラムは自由に使用できます。）

1）cgsecurity.orgにアクセスして、最新バージョンをダウンロードします。多くのタイプのパーティションを認識できます。そのコマンドラインプログラム。zipを抽出し、「testdisk_win.exe / list」を実行してデバイスを認識しているかどうかを確認するか、「testdisk_win.exe」だけを実行して、カーソルでコマンドラインメニューを実行します。使用する前に、サイトからマニュアルを読んでください。間違った選択をしたと思われるときはいつでも、CTRL-Cを押して再実行するか、CMDウィンドウを閉じます。これはすべて、パーティションを認識するのに役立ちます（それが後である場合）。

2）同じzip（上記を参照）から、「Photorec」（これもコマンドライン）と呼ばれる別のprogがあります。ファイルカービングテクニックを使用します。つまり、ファイル構造に基づいて、削除された（または削除されなかった）ファイルを見つけることができます。それはあなたのデバイスを「生の」デバイスと見なし、ファイル構造に基づいて、可能性のあるすべてのファイルを抽出するために「分割」

3）accessdata.comにアクセスして、FTK Imager Liteバージョン2.9.0をダウンロードします。FTKImagerを開く->ファイル->証拠アイテムを追加->「物理ドライブ」を選択->「\ device_blah」のようなデバイスがリストされます。他のデバイスが接続されていないことを確認します。接続している場合は、それらを認識し、どちらが正しいかを確認してください。そこにデバイスが表示されている場合は、[完了]をクリックするとデバイスがマウントされます。画面の左側から、デバイスの仕様を確認し、ファイルを表示してエクスポートできます。

4）findandmount.comにアクセスします。プログラムは「パーティションの検索とマウント」と呼ばれます。サイトからのランダムな行：

• ...失われたパーティションを読み取り専用モードで見つけてマウントします。これにより、ファイルマネージャーを使用して安全にパーティションにアクセスできます。
• ...ストレージデバイスをスキャンし、パーティションの始まりを表す特定のシグネチャを探すことにより、失われたパーティションまたは削除されたパーティションを見つけます
• ...パーティションの検索とマウントは、マスターブートレコード（MBR）に格納されている情報に依存しません
• ...すべてのパーティションは読み取り専用モードでマウントされます。そのようなパーティション上のファイルを変更することはできませんが、そのパーティションからファイルをコピーすることのみが可能です。これにより、オペレーティングシステムまたはソフトウェア（マルウェアを含む）によってデータが変更されないことが保証されます。

パーティションを見つけて、読み取り専用としてマウントする場合があります。そこからファイルが表示され、抽出されます。

パーティションやファイルが見つからない場合は、Forensic Focus Forumで質問してください。成功したかどうか、またその方法をお知らせください。

長い投稿でごめんなさい：P

これはカスタムハードウェアなので、オープンソースのファイルシステムを使用していると思います。Ubuntu LiveCDを書き込み、コンピューターを再起動して、CFカードがマウントされるかどうかを確認します。もしそうなら、Ubuntuを使用してファイルシステムが何であるか、そしてそれを読み取るプログラムがウィンドウ上にあるかどうかを知ることができます。ない場合は、Ubuntuを使用して、CFからNTFS Windowsハードドライブにいつでも転送できます。