私はフォレンジック ツールに取り組んでおり、Encase E01 タイプのイメージ ファイルを持っています。他のツールを使ってこの画像を分析したいと思います。ただし、tsk_recover などのツールは、E01 ファイル タイプを入力として受け入れません。そのため、E01 イメージ ファイルを変更せずに dd 形式に変換する必要があります。
21457 次
3 に答える
5
Access Data の FTK Imager ( http://accessdata.com/product-download ) は、複数のエビデンス ファイル形式 (E01、DD、および AD1) で多くのことを実行できる無料のツールであり、それらを論理的にマウントしたり、別の形式に変換したりします。フォーマット。
これを使用して、次の方法で E01 イメージを DD イメージに変換できます。
- FTK Imager で E01 を開く
- 左側の「エビデンス ツリー」で E01 ファイルを右クリック
- 「ディスクイメージのエクスポート」の選択
- 「追加」イメージ宛先
- ポップアップ ボックスで [Raw (dd)] を選択し、ウィザードを終了します。
- 開始を押して終了するのを待つと、DD イメージが作成されます
于 2015-11-24T18:30:40.317 に答える
3
libewf ( http://sourceforge.net/projects/libewf/ ) でコンパイルした場合、tsk_recover (およびすべての The Sleuth Kit と Autopsy ツール) は E01 をサポートします。ただし、生の画像が必要な場合は、libewf に変換を行うツールがあり、TSK で 'img_cat' を使用して変換できます (ただし、libewf でコンパイルする必要があります)。
于 2014-05-22T15:39:34.073 に答える