Aquisição de Imagem Forense com FTK Linux

Aquisição de Imagem Forense com FTK Linux

O processo de aquisição de maquina virtual para imagem utilizando o FTK for Linux, é semelhante ao FTK para Windows. Inclusive, neste blog já comentei a respeito do processo, que pode ser consultado aqui.

INFORMAÇÃO
Este artigo já se pressupõe que você já tem instalado o FTK for Linux em seu computador, caso negativo consulte o guia citado acima.

2. Execute o ftkimager informando o disco de origem, destino, formato e as informações referente a imagem, conforme exemplo;

Segue transcrição dos parâmetros, de forma mais didática:

./ftkimager                                              - Programa;
/home/luizlefort/VirtualBox\ VMs/Meliante/Meliante.vdi   - Imagem de origem;
/home/luizlefort/gdrive/1.leforense/CASE001              - Imagem de destino;
--e01                                                    - Formato de saída da imagem;
--compress 9                                             - Nível de compressão;
--frag 2G                                                - Tamanho máximo do arquivo, será dividido;
--case-number 1001                                       - Dados adicionais, como o número do caso;
--evidence-number 001                                    - Número da evidência;
--examiner LLF                                           - Nome do perito.

3. Aguarde a conclusão do FTK Imager;

4. Ao concluir, o FTK Imager não irá exibir a tela de resumo da aquisição, sendo necessário confirmar no arquivo .TXT gerado, conforme;

About The Author

Related posts

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *