OSFClone – Open Source Utility To Create And Clone Forensic Disk Images
OSFClone là một công cụ miễn phí và có khả năng tự khởi động cho phép bạn tạo hoặc sao chép chính xác hình ảnh đĩa theo định dạng thô một cách nhanh chóng và độc lập với hệ điều hành. Ngoài hình ảnh đĩa thô, OSFClone cũng hỗ trợ các ổ đĩa hình ảnh theo định dạng mở AFF và định dạng nén EWF để tiết kiệm dung lượng. Trong chương trình đào tạo CHFI chúng tôi có giải thích khá chi tiết về định dạng này.. Sau khi tạo hoặc nhân bản hình ảnh đĩa, bạn có thể mount hình ảnh với PassMark OSFMount trước khi tiến hành phân tích với PassMark OSForensics ™.
OSFClone tạo ra một hình ảnh pháp y số của một đĩa, bảo tồn mọi thành phần không sử dụng, slack space, tệp bị phân mảnh và các bản ghi tệp chưa bị xóa khỏi đĩa cứng gốc. Chỉ cần khởi động trực tiếp vào OSFClone và tạo bản sao ảnh đĩa của các ổ đĩa được kết nối với định dạng FAT, NTFS và ổ USB. OSFClone có thể được khởi động từ ổ đĩa CD / DVD hoặc từ ổ đĩa flash USB.
OSFClone cũng có thể tạo hình ảnh đĩa ở định dạng dc3dd mà chúng ta thấy khá nhiều trong các mẫu phân tích trên honeynet hay nhiều bài tập khác. Hãy tải về và sử dụng thử tại đây . Download OSFClone
Bạn muốn là chuyên gia Computer Forensic ? Hay luyện thi lấy chứng chỉ CHFI v9 ?
Hãy học với người đã trực tiếp xây dựng chương trình và đào tạo ôn luyện thành công cho hàng chục CHFI v9 tại Việt Nam
Comments