Digital Forensics: GUYMAGER Acquisition Tool
บทความนี้จะเน้นเกี่ยวกับพื้นฐานเกี่ยวกับการเก็บหลักฐาน
ทดสอบ การสร้าง Forensic Image โดยใช้โปรแกรม GUYMAGER
GUYMAGER Acquisition Tool กับ Kingston DataTraveler 8 GB โดยใช้เครื่อง Macbook pro เป็นเครื่องทำสำเนาหลักฐาน
1.โปรแกรม Guymager จะอยู่รวมใน Deft ให้ทำการ Download โปรแกรม deft ซึ่งเป็น Linux Live ไฟล์ ISO
หมายเหตุ : การทดสอบนี้ ไม่ได้ผ่านอุปกรณ์ Hardware Write Blocker
2. ทำการ Boot คอมพิวเตอร์ จาก แผ่น DVD Deft แล้ว เปิดโปรแกรม Guymager
3. เลือก Disk ที่จะทำ Image ใช้คำสั่ง Acquire Imageทำการ ตั้งชื่อไฟล์ CFSMGuy01.E01
4.เมื่อทำเสร็จแล้วตรวจสอบ Hash Value
MD5 Hash : 0eec2711d4595b8e9a5294e50d79ee66c
เมื่อทำเสร็จจะได้ Report แสดงรายละเอียด Forensic Image , Flash Drive ,ค่า Hash MD5,SHA1
DEFT Zero (2018.2) ready for download
Support for the new Apple Macbook and Macbook Pro
Remember that DEFT Zero is designed for the cloning machines, less than 650 megabytes in ram!
Iso: http://na.mirror.garr.it/mirrors/deft/zero/deftZ-2018-2.iso
Md5: cd410c27ac580f0efd1d7eab408b4edb
What’s new?
– Official support for the new Apple Macbook and Macbook Pro
– Guymager 0.8.8 with Afflib support
– VeraCrypt 1.22
– Resource controll panel integrated on the desktop
– Root password: “deft”
If there are problems or bugs, report them to us as well! Thank you!What’s new?
– Official support for the new Apple Macbook and Macbook Pro
– Guymager 0.8.8 with Afflib support
– VeraCrypt 1.22
– Resource controll panel integrated on the desktop
– Root password: “deft”
Enjoy DEFT!
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment