Есть задание: в дампе жесткого диска найти таблицы SQLite и по возможности выдернуть незашифрованное содержимое. Подскажите как это сделать или в какую сторону искать хотя бы?

Написать/нарыть библиотеку поддержки разделов диска + необходимой ФС. Это при условии, что известен формат дампа диска.

Хм условия изменились. Суть задания сейчас такая.
1. Я делаю дамп диска вида: dd if=/dev/sdb of=/home/user/dump.bin
2. И вот этот бинарник надо разворотить и найти там искомые бд SQlite.
3. Путь к бд и содержимое таблиц надо экспортировать в файл docx

При этом просто смонтировать bin и работать как с каталогом нельзя.

Помогите, пожалуйста, потому что совсем нет идей, и в питоне особо не смыслю, пару лабораторных за плечами и все.

П.С. Из того, что понял сам, это то, что ‘SQLite format’ собственно указывает в бинарнике на начало SQLite файла, но помимо основной таблицы храниться еще и журнал, т.е. много избыточных данных, а как получить из бинарника путь к файлу вообще не представляю..да и парсить данные пока не совсем понимаю, только смог найти их в HEX редакторе.

s13jl8
потому что совсем нет идей

Это надо “монтировать” его своим скриптом.

s13jl8
П.С. Из того, что понял сам, это то, что ‘SQLite format’ собственно указывает в бинарнике на начало SQLite файла, но помимо основной таблицы храниться еще и журнал

SQLite в этом задании - дело десятое.

откуда такие своеобразные задания берутся?

s13jl8
Я делаю дамп диска вида: dd if=/dev/sdb of=/home/user/dump.bin

s13jl8
При этом просто смонтировать bin и работать как с каталогом нельзя.

s13jl8
в питоне особо не смыслю