Mandiant Intelligent Response を使用して、window 7 コンピューターのディスク イメージを取得しました。それが終わった後、それは私に.ddファイルを与えました。Encase を使用してファイルを分析しようとしましたが、エビデンスを追加すると、完全なファイル ディレクトリが得られません。証拠を追加することになっている特定の方法はありますか、または .dd ファイルでエンケースが機能しませんか?
1477 次
2 に答える
1
これは古い質問であることを認識しています。解決できますか?
labgeekがコメントで述べたように、「証拠の追加」メニューから生の画像として追加します。私の場合、EnCase 8 では、dd 画像をドラッグすると、[生の画像を追加] ダイアログ ボックスが自動的に表示されました。
私が持っている唯一の追加コメントは、[生のイメージの追加] ダイアログで、それがボリュームであることを指定して NTFS を選択することを試みることができるということです (Windows 7 ボックスから取得したため)。
于 2017-01-23T19:42:19.030 に答える
0
Encase は dd ファイルで動作しますが、ディレクトリ構造を一覧表示する前に証拠を処理することができます。dd ファイルをエンケースの証拠として追加した後、エンケース メニューから処理する必要があります。
于 2016-05-10T12:57:11.683 に答える