ここでは、対象のHDDを保全する方法です
①タブ「File」→「Create Disk Image」
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/FTK3.png)
②「Select Source」 (ここでは、「Physical Drive」を選択 )
・Physical Drive
・Logical Drive
・Image File
・Contents of a Folder
(logical file-level analyasis only; excludes deleted, unallocated, etc,)
・Fernico Device(multiple CD/DVD)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image.png)
③保全対象のドライブを選択
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-8.png)
④「Add」を選択
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-9.png)
⑤「Select Image Type」
(保全対象の保全方法を選択(ここでは「Raw(dd)を選択」))
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-3.png)
⑥「Evidence Item Information」(通常ここでは空白)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-4.png)
⑦「Select Image Destination」
・Image Destination Folder :保全したデータの保存先
・Image Filename(Excluding Extension):保全したファイル名
・Image Fragment Size(MB):保全ファイルの分割サイズ(0にすれば、分割されない)
・Compression:圧縮率(数字が大きいほど圧縮率高い(保全方法を「E01」を選択))
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-5.png)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-6.png)
⑧下3個のチェックについて
・verify image after they are created:保全した対象を比較
・Precalculate Progress Statistics:保全終了時刻を表示
・Create directory listings of all files in the image after they are created:ファイル一覧
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-10.png)
⑨作成中
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-11.png)
⑩終了後の表示
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-13.png)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-14.png)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-15.png)
⑪作成されたファイル
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-17.png)
⑫ファイル「test.001.csv」の内容
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-18-1024x373.png)
⑬ファイル「test.001.text」の内容
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-19.png)
コメント