电子数据取证必备工具系列之磁盘镜像工具-FTK Imager - 润新知

电子数据取证必备工具系列之磁盘镜像工具-FTK Imager
软件下载：链接: https://pan.baidu.com/s/1_r0ZdImQp6azxz956HU7dg 提取码: uveg
具体使用方法：https://www.sohu.com/a/137841810_649850
目录
一、FTK Imager 主要功能

1.证据获取
2.哈希值计算
3.文件查看及提取
4.镜像文件挂载
5.数据恢复
6.特定数据提取

二、证据获取
```
FTK image支撑获取的数据来源类型
	物理磁盘
	逻辑驱动器
	镜像文件（EO1、DD 、smart、vmdk、gho、nero）
	文件夹
	物理内存
证据获取类型	
	物理镜像（针对特定物理磁盘或逻辑驱动器）
	逻辑镜像（针对特定文件夹、磁盘特定对象）
	内存镜像
```
三、证据获取-物理镜像

证据获取-全盘物理镜像（1）

证据获取-全盘物理镜像（2）

证据获取-全盘物理镜像（3）

证据获取-全盘物理镜像（4）

四、证据获取-内存镜像

证据获取-内存镜像（1）

证据获取-内存镜像（2）

证据获取-内存镜像（3）

五、哈希计算-驱动器/镜像

后面再补../../../.../../
相关阅读:
beautifulsoup的一些使用
 requests（爬虫常用）库的使用
 find a maximum product triplet in this array
Minimum difference between two arrays
[LeetCode] Binary Tree Upside Down
n 刀切多少块pizza
Biased Random Number Generator
linked list焦点问题，面经里很多，考虑相交不相交，有环无环 + Find Leaves of Binary Tree (Java)
replace string use another
Union and Intersection of two sorted list
原文地址：https://www.cnblogs.com/nul1/p/12866851.html

Copyright © 2020-2023 润新知