Image Acquisition & Mount
Pozyskiwanie
DD
dcfldd
FTK Imager
Możesz pobrać obraz FTK stąd.
EWF
Możesz wygenerować obraz dysku, używając narzędzi ewf.
Montowanie
Kilka rodzajów
W systemie Windows można spróbować skorzystać z darmowej wersji narzędzia Arsenal Image Mounter (https://arsenalrecon.com/downloads/), aby zamontować obraz z dziedziny informatyki śledczej.
Surowy
EWF
ArsenalImageMounter
To aplikacja Windows do montowania woluminów. Możesz ją pobrać tutaj https://arsenalrecon.com/downloads/
Błędy
nie można zamontować /dev/loop0 tylko do odczytu
w tym przypadku należy użyć flag-o ro,norecovery
zły typ systemu plików, zła opcja, zły superblok na /dev/loop0, brak strony kodowej lub programu pomocniczego, lub inny błąd.
w tym przypadku montaż nie powiódł się, ponieważ przesunięcie systemu plików różni się od obrazu dysku. Musisz znaleźć rozmiar sektora i sektor początkowy:
Zauważ, że rozmiar sektora wynosi 512 a początek to 2048. Następnie zamontuj obraz w ten sposób:
Last updated