반응형
1. File - Restore Image
이미지 파일(e01 등)을 이용하여
디스크를 생성한다.
라이브로 분석이 가능하다.
(유사 기능을 대부분의 포렌식 프로그램에서 지원한다.)
c.f) Forensic Explorer by GetDataForensics.com
최근에는 이 프로그램을 이용하여 이미지 파일을 라이브 부팅을 한다.
이미지(e01 등)을 Vmware로 라이브부팅 가능히하다.
재현을 쉽게 할 수 있고, 부팅암호 등 우회기능까지 포함되어 있어 상당히 편리하다.
Download : https://getdataforensics.com/product/forensic-explorer-fex/download/
반응형
'Digital Forensics > X-Ways' 카테고리의 다른 글
| [X-Ways Forensics] 6 Data Carving (0) | 2020.12.01 |
|---|---|
| [X-Ways Forensics] 5 Templates (0) | 2020.12.01 |
| [X-Ways Forensics] 3 View 컴포넌트 (0) | 2020.12.01 |
| [X-Ways Forensics] 2 기본설정(General Options) 등 (0) | 2020.12.01 |
| [X-Ways Forensics] 1 시작하기 (1) | 2020.12.01 |
