Digital Forensics: Belkasoft Acquisition Tool

Digital Forensics: Belkasoft Acquisition Tool 

ทดสอบการสร้าง Forensics Disk Image โดยใช้โปรแกรม Belkasoft Acquisition Tool

Belkasoft Acquisition Tool (or BelkaImager) allows you to make images of hard and removable drives, Android and iOS devices, and download Cloud data.

Belkasoft Acquisition Tool helps investigators to complete one of the most important steps of investigation: obtaining data from a data source. Four types of data sources are currently supported:

• Hard or removable drives
• Mobile devices
• Computer RAM memory
• Cloud data

The acquired image can be then analyzed with Belkasoft Evidence Center or any third-party tool.

ทดสอบโปรแกรม Belkasoft Acquisition Tool เป็นเครื่องมือที่ใช้สำหรับทำ Forensics Disk Image

กับ Kingston  DataTraveler 8 GB ผ่าน write Blocker 

1.ทำการ Download โปรแกรม ฺBelkasoft จาก https://belkasoft.com/trial

    สิ่งสำคัญในการทำ Disk Image  ต้องผ่านอุปกรณ๋ Write Blocker เพื่อป้องกันการเขียนทับหลักฐาน (Evidence)

Write Blocker

Forensic Data Acquisition - Hardware Write Blockers

Credit:DFIR.Science youtube

2. ทำการ เลือก G:Drive Kingston  DataTraveler 8 GB ที่ต้องการทำ Disk Image (\\Physicaldrive1)

 

3. ตั้งชื่อไฟลฺ์ CF-SM-FD-BA01.001 เป็น Raw ไฟล์

4.เมื่อทำเสร็จแล้วตรวจสอบ Hash Value

MD5 Hash : 0eec2711d4595b8e9a5294e50d79ee66c

ศึกษาเพิ่มเติมได้ที่ Free computer forensic tools 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud