'라이브 분석'에 해당되는 글 1건

  1. 2020.12.01 [X-Ways Forensics] 4 Restore Image(라이브 분석)
Digital Forensics/X-Ways2020. 12. 1. 22:32

[X-Ways Forensics] 4 Restore Image(라이브 분석)

반응형

1.     File - Restore Image

 

이미지 파일(e01 )을 이용하여

디스크를 생성한다.

라이브로 분석이 가능하다.

(유사 기능을 대부분의 포렌식 프로그램에서 지원한다.)

 

 

 

c.f) Forensic Explorer by GetDataForensics.com

최근에는 이 프로그램을 이용하여 이미지 파일을 라이브 부팅을 한다.

이미지(e01 )을 Vmware로 라이브부팅 가능히하다.

재현을 쉽게 할 수 있고, 부팅암호 등 우회기능까지 포함되어 있어 상당히 편리하다.

Download : https://getdataforensics.com/product/forensic-explorer-fex/download/

 

 

 

반응형
저작자표시 비영리 변경금지

'Digital Forensics > X-Ways' 카테고리의 다른 글

[X-Ways Forensics] 6 Data Carving  (0) 2020.12.01
[X-Ways Forensics] 5 Templates  (0) 2020.12.01
[X-Ways Forensics] 3 View 컴포넌트  (0) 2020.12.01
[X-Ways Forensics] 2 기본설정(General Options) 등  (0) 2020.12.01
[X-Ways Forensics] 1 시작하기  (1) 2020.12.01
Posted by CCIBOMB

티스토리툴바