Saturday, January 23, 2021

Digital Forensics:Booting a forensic image in VirtualBox with FTK Imager

Digital Forensics:Booting a forensic image in VirtualBox with FTK Imager

How to take a forensic copy of a hard drive, make a copy with FTK Imager, convert the image to a .vmdk file with VBoxManage, and boot it in a virtual machine with VirtualBox.

แนะนำวิธิการ  convert forensic image  ไปเป็น Virtual Machine โดยใช้ VirtualBox  
เครื่องมือที่ใช้
    - Image File  SCHARDT.001
    - Oracle VirtualBox
    - FTK Imager

ทำการ  Download  Image Hacking Case  

Booting a forensic image
ทำการเปิด Image File > Schardt.001 
Booting a forensic image
Booting a forensic image
Booting a forensic image

ทำการ Crate Image ใหม่ Raw (DD)
Booting a forensic image

Booting a forensic image
Booting a forensic image


Image Fragment Size = 0   
Booting a forensic image
Booting a forensic image


เมื่อได้ไฟล์ CF500.001 แล้ว

พิมคำสั่ง เพื่อทำการ convert File raw to VMDK

H:"C:\Program Files\Oracle\VirtualBoxVBoxManage.exe" convertfromraw CF500.001 case.vmdk --format VMDK

Booting a forensic image

H:"C:\Program Files\Oracle\VirtualBoxVBoxManage.exe" convertfromraw CF500.001 case.vmdk --format VMDK

ผลลัพธ์ที่ได้คือ ไฟล์ case.vmdk

สร้าง VirtualBox

Booting a forensic image
เปิดไฟล์ case.vmdk
Booting a forensic image

ทำการ เปิด Vbox

Booting a forensic image


Booting a forensic image in VirtualBox with FTK Imager



 หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น


* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud

No comments:

Post a Comment