Digital Forensics:How to Aquire vmdk to dd using FTK Imager
วันนี้จะมาแนะนำการทำ Image file จาก vmdk ให้เป็นไฟล์ DD โดยใช้ FTK Imager
VMDK (short for Virtual Machine Disk) is a file format that describes containers for virtual hard disk drives to be used in virtual machines like VMware Workstation or VirtualBox.
Initially developed by VMware for its proprietary[1] virtual appliance products, VMDK became an open format[2] with revision 5.0 in 2011, and is one of the disk formats used inside the Open Virtualization Format for virtual appliances.
Refer: https://en.wikipedia.org/wiki/VMDK
Requisites
Steps to create forensic image (vmdk ) using FTK Imager
Step 1: Download and extract FTK Imager lite version on USB drive
Install FTK Imager on USB drive
In this step we download FTK Imager lite version from their official website and extract the downloaded zip file on our USB drive. The lite version contains the only necessary files to run FTK Imager tool from the USB drive.
Step 2: Running FTK Imager exe from USB drive
Step 3: Running FTK Imager for forensic image acquisition
To create a forensic image 1. Do one of the following: Click File > Create Disk Image. Click the Create Disk Image button on the Toolbar
Step 4: Selecting theSource to acquire image
In the Select Source dialog box, select the source you want to make an image of
Step 5: Setting the acquired image destination and image file type
Step 7: Selecting image destination
Refer:Booting a forensic image in VirtualBox with FTK Imager
Mount Disk Images (VDMK) With OSFMount
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment