[Linux-Biella] sqlite carving

[Leonardo Buffa]

On 29/01/2017 20:20, vallini.daniele a bilug.it wrote:
> Sun, Jan 29, 2017 at 10:39:52AM +0100  Leonardo Buffa ha scritto:
>
>>> Con un diff vedi se c'e' qualcosa di interessante da analizzare.
>>
>> mh diff non funziona con un db
>
> Sqlite non e' strutturato come molti db con motore isam o inno o altri,
> registra tutto in un unico file testo, non vedo perche' diff come ti ho
> detto non dovrebbe darti quello che cerchi, se il db non ha subito un
> vacuum.

perche' secondo me tu non hai mai fatto un diff su questo tipo di file
un diff su un file di tipo testuale senza caratterti strani ti estrae 
effettivamente le differenze, ovvio che se io ho due file che contengono

file 1:
a
b
c
d
e

file 2:
a
c
d
e
f

ti dira' che tutte le righe dalla seconda in poi sono differenti e 
questo cmq non aiuta nella ricerca dei contenuti...

in ogni caso un diff fatto tra due file !testuale restituira' semplicemente:

Binary files file1.db and file2.db differ

ed io rispondo: graziealcazzo lo sapevo :)


-- 
Questa mail non contiene olio di palma