电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

软件下载:链接: https://pan.baidu.com/s/1_r0ZdImQp6azxz956HU7dg 提取码: uveg
具体使用方法:https://www.sohu.com/a/137841810_649850

目录

一、FTK Imager 主要功能

1.证据获取
2.哈希值计算
3.文件查看及提取
4.镜像文件挂载
5.数据恢复
6.特定数据提取

二、证据获取

FTK image支撑获取的数据来源类型
	物理磁盘
	逻辑驱动器
	镜像文件(EO1、DD 、smart、vmdk、gho、nero)
	文件夹
	物理内存
证据获取类型	
	物理镜像(针对特定物理磁盘或逻辑驱动器)
	逻辑镜像(针对特定文件夹、磁盘特定对象)
	内存镜像

三、证据获取-物理镜像

证据获取-全盘物理镜像(1)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager
证据获取-全盘物理镜像(2)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

证据获取-全盘物理镜像(3)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

证据获取-全盘物理镜像(4)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

四、证据获取-内存镜像

证据获取-内存镜像(1)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

证据获取-内存镜像(2)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

证据获取-内存镜像(3)
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager

五、哈希计算-驱动器/镜像

后面再补../../../.../../

相关文章:

  • 2021-11-30
  • 2022-12-23
  • 2021-11-25
  • 2022-12-23
  • 2021-12-27
  • 2021-06-14
  • 2021-06-24
  • 2021-11-20
猜你喜欢
  • 2022-12-23
  • 2022-12-23
  • 2022-01-13
  • 2021-11-20
  • 2021-06-17
  • 2021-12-26
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode