owlsecx/ODisk

# 💾 ODisk

**需要 Root 权限** — 仅供授权取证分析使用。 ## 📌 概述 ODisk 为调查人员提供对物理磁盘和取证镜像的安全、受控访问。它内置写保护警告，并记录所有操作以便审计。 ## 🖥️ 模块 | # | 模块 | 描述 | |---|---------------------------|-------------| | **[1]** | **列出磁盘** | 显示经过筛选的物理磁盘 (lsblk) | | **[2]** | **扇区十六进制转储** | 读取并以十六进制 + ASCII 格式显示首扇区 | | **[3]** | **磁盘完整性** | 计算 MD5、SHA1、SHA256 哈希值 | | **[4]** | **自定义扇区读取** | 读取任意偏移量 + 大小 (支持 .dd/.img) | | **[5]** | **重载配置** | 从 odisk_config.yaml 刷新设置 | ## 📊 核心特性 - **物理磁盘检测** — 经过筛选的真实磁盘列表（排除 loop/ram） - **MBR/GPT 分析** — 自动检测经典 MBR 和 GPT 保护头 - **十六进制转储查看器** — 详细的十六进制 + ASCII 输出及偏移量显示 - **取证哈希计算** — 多种算法 (SHA256, MD5, SHA1) 并附带进度条 - **自定义扇区读取** — 从磁盘或镜像读取任意字节偏移量和长度 - **取证安全性** — 任何磁盘操作前均有明确警告 + 审计日志 - **.dd / .img 支持** — 直接用于取证磁盘镜像 - **持久化审计日志** — 所有操作均记录到 `odisk_audit.log` ## ⚙️ 系统要求 - **Linux** (推荐) - **Root 权限** (直接磁盘访问需要) - **无需额外的 Python 依赖** ## 🚀 用法 ``` sudo ./ODisk 📁 Output Live Hex Dumps — Color-coded hex + ASCII with absolute offsets Hash Reports — MD5, SHA1, SHA256 values MBR/GPT Analysis — Partition table detection Audit Log — odisk_audit.log records all operations Saved Dumps — Optional hex dumps saved to dumps/ folder 📦 Part of OwlSec Toolkit This tool is part of the OwlSec suite — a collection of 300+ security and privacy tools. 🔗 owlsec.org ©️ License Proprietary — © Khaled S. Haddad Tools are distributed as pre-built executables. Source code is proprietary. AUTHORISED FORENSIC DISK ANALYSIS USE ONLY Always use hardware write-blockers when working with original evidence. ```

标签：DD镜像, GPT分析, Hex Dump, HTTP工具, Linux取证工具, MBR分析, MD5, ProjectDiscovery, SHA1, SHA256, 分区表分析, 取证镜像, 司法取证, 哈希校验, 域渗透, 底层磁盘分析, 扇区读取, 数字取证, 数据保护, 文件完整性, 无依赖, 物理磁盘访问, 独立工具, 电子数据取证, 磁盘取证, 网络安全, 网络安全审计, 自动化脚本, 逆向工具, 镜像分析, 隐私保护