[Practice] USB 디스크 이미지 수집 실습

FTK Imager 수집 도구를 이용한 USB 디스크 이미지 수집 실습이다.

Download

FTK Imager Version 4.7.1 - Exterro

Exterro’s Legal Governance, Risk and Compliance (GRC) solutions enable you to address your privacy, compliance, investigation and litigation risks more effectively and at lower costs.

www.exterro.com

위 링크에서 FTK Imager를 다운로드한다.

1. PHYSICALDRIVE2 - SanDisk 선택

2. E01 타입 선택

3. 정보 입력

4. 저장 경로 및 Fragment Size 입력

5. Start 클릭

6. 기다리기

7. Image Summary에서 해시값 확인

8. 위에서 Verifying 옵션을 줬기 때문에, 마지막에 해당 이미지 해시값과 비교한다.

* 해시 결과

티스토리툴바