libewf-20120225 + work-around gestione ewf image in DFF
febbraio 28th, 2012
Per quanto riguarda l’attività di creazione delle copie forensi dei dispositivi di memoria continuo a ritenere il formato EWF una grandissima comodità.
Pochi giorni fa è avvenuto l’ultimo rilascio delle libewf.
Le ho appena installate su una Xubuntu 11.10 e lanciando ewfverify (il tool per verificare l’integrità di un’immagine in base all’hash memorizzato nei meta-dati della stessa) mi è ritornato il seguente errore
ewfverify: error while loading shared libraries: libewf.so.2: cannot open shared object file: No such file or directory
L’installazione va infatti a porre il file libewf.so.2 in /usr/local/lib mentre invece viene ricercato in /usr/lib.
Si risolve facilmente il problema con un link simbolico
sudo ln -s /usr/local/lib/libewf.so.2 /usr/lib/libewf.so.2
e tutto torna a lavorare nel migliore dei modi.
La soluzione sopra citata rappresenta anche un work-around ad un problema che affligge alcune distro forensi.
Lavorando con una di esse mi è capitato di aprire DFF ed essere impossibilitato dall’analizzare un’immagine EWF in quanto la relativa check-box non era selezionabile
consultando una discussione sulla maling-list di DFF sembrerebbe che il problema possa dipendere dall’utilizzo API dell’ultima versione delle libewf per costituire il modulo digestione del formato EWF di DFF.
In realtà ho idea non sia proprio così perché nella distro che stavo usando erano installate le libewf ad una versione del 2010. In ogni modo il link simbolico risolve il problema e ora DFF lavora correttamente .
One Response to “libewf-20120225 + work-around gestione ewf image in DFF”
1Lazza
febbraio 28th, 2012 @ 21:21
A volte basta così poco per sistemare un bug.
Leave a Reply