Ftk Imager Handling: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 33: Zeile 33:
 
|Notizen
 
|Notizen
 
|}
 
|}
=Reslultat=
+
=Resultat=
 
  [/share/forensic]
 
  [/share/forensic]
 
  └─# ls                                                                                                                         
 
  └─# ls                                                                                                                         

Version vom 3. August 2021, 19:26 Uhr

Download

Install

  • tar -C /usr/local/sbin -xvzf ftkimager.3.1.1_ubuntu64.tar.gz

Image erstellen

  • ftkimager /dev/sdb /share/forensic/win10 --e01 --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run

Beschreibung

Optionen
/dev/sdb Quelle
/share/forensic/win10 Ziel
--e01 Format
--case-number 01 Fallnummer
--evidence-number 01 Beweisnummer
--description secure.local.forensic Beschreibung
--examiner tw,ng Ermittler
--notes first-run Notizen

Resultat

[/share/forensic]
└─# ls                                                                                                                        
win10.E01  win10.E01.txt

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ftk_Imager_Handling&oldid=26511