Как создать криминалистическое изображение с помощью тепловизора FTK?

Опубликовано: 15 Февраля, 2022

Криминалистический образ чаще всего требуется для проверки целостности образа после того, как был приобретен жесткий диск. Обычно это выполняется правоохранительными органами для суда, потому что после создания судебно-медицинской экспертизы его целостность может быть проверена, чтобы убедиться, что он не был подделан. Криминалистическая визуализация определяется как процессы и инструменты, используемые при копировании электронных носителей, таких как жесткий диск, для проведения расследований и сбора доказательств, которые будут представлены в суде. Эта копия включает не только файлы, которые видны операционной системе, но и каждый бит данных, каждый сектор, раздел, файлы, папки, основные загрузочные записи, удаленные файлы и нераспределенные пространства. Изображение является идентичной копией всех структур и содержимого диска.

Кроме того, можно сделать резервную копию и / или протестировать судебно-медицинское изображение, не повредив исходную копию или доказательства.

Кроме того, вы можете создать криминалистический образ с работающей или неработающей машины. Это буквальный снимок времени с проверкой целостности.

Потребность в судебном образе

  1. В сегодняшнем мире преступности многие дела были раскрыты с помощью этого метода, поскольку с помощью этого метода были найдены доказательства, помимо того, что доступно через операционную систему, поскольку компрометирующие данные могли быть удалены, чтобы предотвратить обнаружение во время расследования. Если эти данные не будут перезаписаны и надежно удалены, их можно будет восстановить.
  2. Одно из преимуществ - предотвращение потери важных файлов.
  3. Когда вы подозреваете хранителя в удалении или изменении файлов. Полное судебное изображение в определенной степени позволит вам восстановить удаленные файлы. Его также можно использовать для идентификации файлов, которые были переименованы или скрыты.
  4. Когда вы ожидаете, что объем вашего расследования может расшириться в будущем. Если вы не уверены в масштабах своего проекта, ВСЕГДА СОБИРАЙТЕ. Лучше иметь слишком много данных, чем недостаточно, и вы не сможете получить намного больше данных, чем криминалистическое изображение.
  5. Когда вы ожидаете, что вам или кому-либо в вашей организации может потребоваться подтверждение или свидетельство криминалистической достоверности коллекции. В большинстве случаев такая необходимость никогда не возникнет, но почти наверняка будет задействована в любом уголовном или потенциальном уголовном процессе.
  6. Визуализацию оперативной памяти (RAM) можно включить с помощью Live imaging. Живое изображение может обойти большую часть шифрования.

Что такое тепловизор FTK?

FTK Imager - это инструмент для создания образов дисков, который можно использовать совершенно бесплатно. Он был разработан Access Data Group. Это инструмент, который помогает просматривать данные и создавать изображения.

С помощью тепловизора FTK вы можете:

  • Создавайте криминалистические образы или точные копии локальных жестких дисков, дискет и Zip-дисков, DVD-дисков, папок, отдельных файлов и т. Д., Не внося изменений в исходные доказательства.
  • Предварительный просмотр файлов и папок на локальных жестких дисках, сетевых дисках, дискетах, Zip-дисках, компакт-дисках и DVD-дисках.
  • Вы также можете предварительно просмотреть содержимое криминалистических изображений, которые могут храниться на локальном компьютере или диске.
  • Вы также можете смонтировать образ для просмотра только для чтения, который также позволит вам просматривать содержимое судебного образа точно так, как пользователь видел его на исходном диске.
  • Экспорт файлов и папок из судебно-медицинских изображений.
  • Просматривайте и восстанавливайте файлы, которые были удалены из корзины, но еще не перезаписаны на диске.

Есть много способов создать криминалистический образ. Однако один из них поясняется ниже.

Подход:

Чтобы создать криминалистическое изображение с помощью тепловизора FTK, нам понадобится следующее:

  1. FTK Imager из Access Data, который можно загрузить по следующей ссылке: FTK Imager из Access Data
  2. Жесткий диск, образ которого вы хотите создать.

Метод:

Шаг 1. Загрузите и установите имидж-сканер FTK на свой компьютер.

Шаг 2: Щелкните и откройте тепловизор FTK после его установки. Вас должны приветствовать приборная панель FTK Imager.

Шаг 3: На панели навигации меню вам нужно щелкнуть вкладку «Файл », в которой появится раскрывающийся список, как показано на изображении ниже, просто щелкните первую, которая гласит: « Добавить доказательство».

Шаг 4: После этого появится всплывающее окно, в котором вас попросят выбрать источник доказательств. Если вы подключили физический жесткий диск к ноутбуку / компьютеру, который используете для создания криминалистического образа, вы выберете здесь Physical Drive . Щелкните Далее. Теперь выберите физический диск, который вы хотите использовать. Убедитесь, что вы выбираете правильный диск, иначе вы потратите свое время на экспорт судебного образа диска с собственной ОС.

Шаг 5: Теперь мы экспортируем криминалистические изображения.

  • Щелкните правой кнопкой мыши физический диск, который вы хотите экспортировать, в окне FTK Imager. Выберите здесь Экспорт образа диска .

  • Нажмите кнопку «Добавить» для пункта назначения изображения.
  • Выберите тип судебного изображения, которое вы хотите экспортировать. Выберите .E01 и нажмите Next.
  • После этого вам нужно будет ввести информацию по делу. Вы можете либо оставить их пустыми, либо оставить как общие, эта часть полностью зависит от вас.
  • Затем вам нужно будет выбрать место назначения, в которое вы хотите экспортировать судебно-медицинское изображение, и обозначить изображение.

Наконец, вам нужно будет подождать, пока судебный образ будет создан, а затем проверен. Скорость создания криминалистического образа зависит от вашего оборудования. После того, как оба произошли, у вас есть готовые судебно-медицинские снимки.

Плюсы FTK Imager

  1. Он имеет простой пользовательский интерфейс и расширенные возможности поиска.
  2. FTK поддерживает расшифровку EFS.
  3. Он создает файл журнала.
  4. Он имеет важные функции закладок и важных отчетов.
  5. FTK Imager предоставляется бесплатно.

Минусы тепловизора FTK

  1. FTK не поддерживает функции сценариев.
  2. У него нет возможности многозадачности.
  3. Нет индикатора выполнения для оценки оставшегося времени.
  4. FTK не имеет просмотра временной шкалы.
Как сделать Продвинутая компьютерная тематика

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Сеть сортировки Bitonic с использованием параллельных вычислений
27 Февраля, 2023
Как рассчитать двухрядную корреляцию в Excel?
24 Февраля, 2023
Как создать лесной участок в Excel?
24 Февраля, 2023
Как выполнить Т-тесты в MS Excel?
24 Февраля, 2023
Как создать квартет Анскомба в Excel?
24 Февраля, 2023
Аппаратное обеспечение ввода-вывода в операционной системе
23 Февраля, 2023
Как установить VLC Media Player на Kali Linux с помощью терминала?
23 Февраля, 2023
Pointer-анализ
23 Февраля, 2023