ここでは、対象のHDDを保全する方法です
①タブ「File」→「Create Disk Image」
②「Select Source」 (ここでは、「Physical Drive」を選択 )
・Physical Drive
・Logical Drive
・Image File
・Contents of a Folder
(logical file-level analyasis only; excludes deleted, unallocated, etc,)
・Fernico Device(multiple CD/DVD)
③保全対象のドライブを選択
④「Add」を選択
⑤「Select Image Type」
(保全対象の保全方法を選択(ここでは「Raw(dd)を選択」))
⑥「Evidence Item Information」(通常ここでは空白)
⑦「Select Image Destination」
・Image Destination Folder :保全したデータの保存先
・Image Filename(Excluding Extension):保全したファイル名
・Image Fragment Size(MB):保全ファイルの分割サイズ(0にすれば、分割されない)
・Compression:圧縮率(数字が大きいほど圧縮率高い(保全方法を「E01」を選択))
⑧下3個のチェックについて
・verify image after they are created:保全した対象を比較
・Precalculate Progress Statistics:保全終了時刻を表示
・Create directory listings of all files in the image after they are created:ファイル一覧
⑨作成中
⑩終了後の表示
⑪作成されたファイル
⑫ファイル「test.001.csv」の内容
⑬ファイル「test.001.text」の内容
コメント