FTK Imager
- Para identificar el FileSystem a partir de un .img
- Para realizar copias forenses de los discos duros
- Dumpear la RAM en archivos .mem
- Generar hashes MD5 y SHA1 de evidencias
# [UI] Dumpear RAM
File > Capture Memory
(Podremos analizar el archivo con "Volatility")
# [UI] Crear Disk Image (.img)
File > Create Disk Image > $Source
Image Fragment Size > 0MB # Para exportarlo todo en un único archivo
Última actualización 1yr ago