Linux硬盘镜像获取与还原(dd、AccessData FTK Imager)
1、硬盘镜像获取工具:dddd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。1.1 本地取数据查看磁盘及分区# fdisk -l获取整个磁盘镜像文件# dd if=需要拷贝的磁盘 of=/存储目录/镜像文件 (确保存储目录有足够的空间)1.2 远程取硬盘数据·克隆硬盘或分区的操作,不应在已经mount的的系统上进行,采取远程取的办法这样可以避免破坏现场。NC远程传输文件从受害机器A拷贝文件到取证机器B。需要先在取证机器
原创
2020-11-25 09:36:04 ·
4745 阅读 ·
0 评论