フォレンジック解析_FTK④

ここでは、メモリ保全の仕方です。

①「File」→「Capture Memory」

②「Memory Capture」

　　・Destination path：メモリ保存先
　　・Destination filename：メモリ保全したファイル名
　　・Include pagefile
　　・Create AD1 file

③保全中

④Status:Memory capture finished successfully となれば終了

⑤作成されたファイル