[X-Ways Forensics] 4 Restore Image(라이브 분석)

1.     File - Restore Image

 

이미지 파일(e01 등)을 이용하여

디스크를 생성한다.

라이브로 분석이 가능하다.

(유사 기능을 대부분의 포렌식 프로그램에서 지원한다.)

 

 

 

c.f) Forensic Explorer by GetDataForensics.com

최근에는 이 프로그램을 이용하여 이미지 파일을 라이브 부팅을 한다.

이미지(e01 등)을 Vmware로 라이브부팅 가능히하다.

재현을 쉽게 할 수 있고, 부팅암호 등 우회기능까지 포함되어 있어 상당히 편리하다.

Download : https://getdataforensics.com/product/forensic-explorer-fex/download/