軟件下載:鏈接: https://pan.baidu.com/s/1_r0ZdImQp6azxz956HU7dg 提取碼: uveg
具體使用方法:https://www.sohu.com/a/137841810_649850
一、FTK Imager 主要功能
1.證據獲取
2.哈希值計算
3.文件查看及提取
4.鏡像文件掛載
5.數據恢復
6.特定數據提取
二、證據獲取
FTK image支撐獲取的數據來源類型
物理磁盤
邏輯驅動器
鏡像文件(EO1、DD 、smart、vmdk、gho、nero)
文件夾
物理內存
證據獲取類型
物理鏡像(針對特定物理磁盤或邏輯驅動器)
邏輯鏡像(針對特定文件夾、磁盤特定對象)
內存鏡像
三、證據獲取-物理鏡像
證據獲取-全盤物理鏡像(1)
證據獲取-全盤物理鏡像(2)
證據獲取-全盤物理鏡像(3)
證據獲取-全盤物理鏡像(4)
四、證據獲取-內存鏡像
證據獲取-內存鏡像(1)
證據獲取-內存鏡像(2)
證據獲取-內存鏡像(3)
五、哈希計算-驅動器/鏡像
后面再補../../../.../../