Исследование цифровых доказательств. Удобная и профессиональная работа с образами дисков

В рамках проведения форензики часто приходится работать с образами дисков и файловыми данными. Делаю обзор на один из популярных и бесплатных инструментов для проведения таких исследований — AccessData FTK Imager

Подключение диска или образа — 01:46
Просмотр свойств дисков, партиций и объектов — 04:34
Экспорт файлов из образа — 08:52
Восстановление удалённых объектов — 09:45
Монтирование файлов-образов в качестве логических/физических устройств — 11:10
Конвертация между форматами образов — 15:45
Создание файла-образа — 19:00
Создание дампа оперативной памяти — 20:00
Извлечение защищённых файлов реестра и профилей пользователя с действующей системы — 22:35

AccessData FTK Imager качаем здесь