• dd+netcatでディスクイメージとか、メモリダンプとかとれるらしぃ〜けど、ドンくらい時間かかんの？？って、話で試しに自分のPCでやってみました
• たらば・・・、320Mのメモリダンプ、1時間弱くらいかかりました
  • ディスクのダンプは小一時間のところで断念 (^-^;;
• LAN環境が貧弱で、10M/Half な、せいなんでしょうか・・？
• この状態で、ディスクすべて(40G)抜くとどれくらいの時間になるんだろ ( ´ー`)フゥー
• Windows版dd, ncは、Forensic Acquisition Utilitiesに含まれる物を利用
• 以下実行時のログ

C:\>dd.exe if=\\.\PhysicalMemory bs=512 conv=noerror | nc 192.168.1.111 11111
Forensic Acquisition Utilities, 1, 0, 0, 1035
dd, 3, 16, 2, 1035
Copyright (C) 2002-2004 George M. Garner Jr.

Command Line: dd.exe if=\\.\PhysicalMemory bs=512 conv=noerror
Based on original version developed by Paul Rubin, David MacKenzie, and Stuart K
emp
Microsoft Windows: Version 5.1 (Build 2600.Professional Service Pack 2)

26/08/2005 04:17:48 (UTC)
Current User: hogehoge\hugahuga

Total physical memory reported: 327152 KB
Copying physical memory...
Physical memory in the range 0x00004000-0x00004e00 could not be read.
Physical memory in the range 0x026b9000-0x026c8e00 could not be read.
C:\dd.exe:
Stopped reading physical memory:

パラメータが間違っています。
パラメータが間違っています。

655224+0 records in
655224+0 records out

26/08/2005 05:09:16 (UTC)

• 時間があるときにまた、やってみよう

●2005/08/30 追記

• コンピュータ系blogさんで、詳しく記載してます
• DDforWindows