Ftk Imager Handling: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Download= *wget https://ad-zip.s3.amazonaws.com/ftkimager.3.1.1_ubuntu64.tar.gz =Install= *tar -C /usr/local/sbin -xvzf ftkimager.3.1.1_ubuntu64.tar.gz =Image…“) |
|||
| Zeile 4: | Zeile 4: | ||
*tar -C /usr/local/sbin -xvzf ftkimager.3.1.1_ubuntu64.tar.gz | *tar -C /usr/local/sbin -xvzf ftkimager.3.1.1_ubuntu64.tar.gz | ||
=Image erstellen= | =Image erstellen= | ||
| − | *ftkimager /dev/sdb /share --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run | + | *ftkimager /dev/sdb /share/forensic/win10 --e01 --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run |
| + | |||
=Quelle= | =Quelle= | ||
*https://it-dad.de/2019/03/13/ftk-imager-und-autopsy-unter-linux-nutzen/ | *https://it-dad.de/2019/03/13/ftk-imager-und-autopsy-unter-linux-nutzen/ | ||
Version vom 3. August 2021, 19:07 Uhr
Download
Install
- tar -C /usr/local/sbin -xvzf ftkimager.3.1.1_ubuntu64.tar.gz
Image erstellen
- ftkimager /dev/sdb /share/forensic/win10 --e01 --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run