Digital Forensics:Booting a forensic image in VirtualBox with FTK Imager

How to take a forensic copy of a hard drive, make a copy with FTK Imager, convert the image to a .vmdk file with VBoxManage, and boot it in a virtual machine with VirtualBox.

แนะนำวิธิการ  convert forensic image  ไปเป็น Virtual Machine โดยใช้ VirtualBox  

เครื่องมือที่ใช้

    - Image File  SCHARDT.001

    - Oracle VirtualBox

    - FTK Imager

ทำการ  Download  Image Hacking Case  

ทำการเปิด Image File > Schardt.001 

ทำการ Crate Image ใหม่ Raw (DD)

Image Fragment Size = 0   

เมื่อได้ไฟล์ CF500.001 แล้ว

พิมคำสั่ง เพื่อทำการ convert File raw to VMDK

H:"C:\Program Files\Oracle\VirtualBoxVBoxManage.exe" convertfromraw CF500.001 case.vmdk --format VMDK

H:"C:\Program Files\Oracle\VirtualBoxVBoxManage.exe" convertfromraw CF500.001 case.vmdk --format VMDK

ผลลัพธ์ที่ได้คือ ไฟล์ case.vmdk

สร้าง VirtualBox

เปิดไฟล์ case.vmdk

ทำการ เปิด Vbox

Booting a forensic image in VirtualBox with FTK Imager

Credit:Cyber Secrets

 หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud