Python-сообщество

Здравствуйте,
Собственно суть проблемы заключена в названии темы: Поиск системной информации операционной системы в дампе жесткого диска.
Под дампом жесткого понимается: сохраненная копия содержимого жесткого диска в файл.
Под системной информацией: сведения об операционной системе, которая была установлена на жестком диске с которого сделан дамп.
Не могли бы вы подсказать, в какую сторону копать вообще, существуют ли готовые библиотеки для решения подобных задач, если да - то какие, если нет - то каким образом это вообще можно реализовать?
Спасибо.

Открываете файл на чтение, считываете несколько строк, сравниваете, анализируете, может в начале записан MBR, по нему определить систему(если возможно), или пишите программу посекторно воссоздаете образ, может файлы считаете, по файлам понять что за система можно.

Ключевое слово для гугла - forensic, если я правильно понял задачу.

Kasta_neda
Открываете файл на чтение, считываете несколько строк, сравниваете, анализируете, может в начале записан MBR, по нему определить систему(если возможно), или пишите программу посекторно воссоздаете образ, может файлы считаете, по файлам понять что за система можно.

s0rg
Ключевое слово для гугла - forensic, если я правильно понял задачу.

NumberOne
Сделал 2 дампа с помощью утилиты dd из linux

NumberOne
По МБР благодаря 450 байту могу определить тип раздела

Отредактировано py.user.next (Июнь 21, 2014 04:43:05)

Можно просто искать данные которые будут означать что данный дамп содержит именно определенную OS
как пример

f = open('win7-poslednii_full_b1_s1_v1.tib','rb')
while True:
    out = f.readline()
    if 'Python27' in out:
        #print " ".join(hex(ord(n)) for n in out)
        print out

python dvr-recover.py setup input add disk.img.0001
python dvr-recover.py create
python dvr-recover.py setup export_dir “./”
python dvr-recover.py export 1

Отредактировано Kasta_neda (Июнь 21, 2014 16:40:55)

Спасибо всем, кто помогал, вроде задачу выполнил.