728x90
▶ FTK Imager
1. Windows 10 VM 생성하기
2. 생성된 VM에 10G 용량의 하드디스크 추가하기
+. 추가된 디스크를 운영체제에 인식시킨다.
+. 추가된 드라이브에 임의의 이미지와 파일을 다운로드 한다.
3. FTK Imager 다운로드 및 설치
4. Create Disk Image 버튼 클릭
5. Physical Drive 선택 후 다음
6. 10G 하드디스크 선택 후 Finish
7. Image Destination(s) => Add 클릭
8. "Please Select the Destination Image Typ" => Raw (dd) 선택 후 다음
9. "Evidence Item Information" 항목은 생략 후 다음
10. Image Destination folder => Browse 버튼 클릭 후 저장장소 지정
+. Image Fragment Size (MB) 항목은 0 으로
+. Finish 클릭
▶ 추가 프로그램 다운로드 및 설치
0. Alzip 다운로드 및 설치
1. HxD 다운로드 및 설치
2. Everything 다운로드 및 설치
3. Notepadd++
4. SysinternalsSuite
5. Autopsy
728x90