Pues bueno, ya entrados en relatos… y problemas que sí lo fueron, aquí el último de esta serie que no pretendía serlo.
En la descripción que he hecho en la página dedicada a The Sleuth Kit (TSK), señalo la construcción de la aplicación, es decir, lo mínimo necesario para que funcione. Este «mínimo» deja fuera algunas bibliotecas (que no son tan fáciles de obtener) del proceso de construcción. Excluirlas al inicio es mejor que tener un montón de variables en juego.
Ya con el proceso de construcción básico dominado, decidí agregar soporte para otras fuentes de datos que TSK, junto con Autopsy, permite analizar. Si bien el script de configuración nos permite indicar las bibliotecas que queremos agregar, si estas no están presentes en el sistema, no se agregarán. Abajo, el ejemplo muestra esto: se desea agregar soporte para VMDK, el formato de disco virtual de VMware y de Virtualbox. A pesar de la indicación, el reporte del script indica que no se cuenta con él, ya que no se pudo encontrar la biblioteca adecuada.
$ ./configure --enable-java --with-afflib=$HOMEBREW_PREFIX --with-libewf=$HOMEBREW_PREFIX --with-libvmdk=$HOMEBREW_PREFIX
...
checking for afflib/afflib.h... yes
checking for af_open in -lafflib... yes
checking for zlib... yes
checking for zlib.h... yes
checking for inflate in -lz... yes
checking for libbfio.h... no
checking for libewf.h... yes
checking for libewf_get_version in -lewf... yes
checking for libvhdi... no
checking for libvhdi.h... no
checking for libvmdk... no
checking for libvmdk.h... no
...
config.status: executing tsk/tsk_incs.h commands
configure:
Building:
afflib support: yes
libewf support: yes
zlib support: yes
libbfio support: no
libvhdi support: no
libvmdk support: no
libvslvm support: no
Features:
Java/JNI support: yes
Multithreading: yes
$
Debo recalcar que el ejemplo anterior busca señalar que la inexistencia de una biblioteca provoca la falta de soporte o de funcionalidad. El ejemplo sugiere que la biblioteca puede instalarse con Homebrew, pero la realidad es otra. De hecho, las herramientas de IA de moda hoy (como las que hoy resumen los resultados de un buscador) sugieren lo anterior. Basta con hacer una búsqueda sobre la biblioteca en cuestión para obtener un resumen de resultados en el que se menciona que estas bibliotecas pueden agregarse mediante Homebrew. Así ocurre con libvmdk, pero no hay registro de su existencia en Homebrew . Al menos al momento en que escribo esto, y en macOS, así es; quizás en Linux sea diferente. Una búsqueda más a fondo en la web nos mostrará de dónde obtener esta biblioteca y cómo construirla a partir de su código fuente.
Algunas liberaciones de Autopsy mencionan estas bibliotecas, pero hasta donde yo he visto, no están incluidas en dicho paquete. En el caso de los scripts de instalación para Linux sí aparecen, pero no para macOS. Así que, si bien ya he relatado en esta serie de posts y en las páginas de apuntes correspondientes lo problemático que resulta construir Autopsy y TSK, podemos decir que se trata de proyectos un «poco desordenados» en comparación con lo que encontré con libvmdk.
Instrucciones mal colocadas (que confunden la secuencia de ideas), errores en las instrucciones, «paquetes de liberación» que los autores indican que son los recomendados para trabajar y que, en realidad, resultan incompletos… en fin, «del nabo».
Al final, con un poco de esfuerzo adicional he podido agregar la funcionalidad indicada. La instrucción para la configuración de los scripts de compilación requiere algo más de lo que se buscó ilustrar anteriormente. Además, se requieren algunas acciones previas. Todo ha sido debidamente descrito y registrado en la página de apuntes de libvmdk.
Dr. Edu 