Disk forensics INTRO
Analiza dysku (eng: disk forensics) to proces polegający na analizie obrazu nośnika danych w celu znalezienia interesujących informacji pomocnych w późniejszym śledztwie.
Obraz taki jest elektroniczną kopią dysku (np. dysku twardego, pendrive'a, etc.). Kopia jest tworzona w formie bit-by-bit, czyli jest to dokładna kopia nośnika z niezmienionymi wartościami.
Popularne programy do analizy obrazów dysków to:
| System | Program | Link |
|---|---|---|
| Autopsy | https://www.autopsy.com/ | |
| FTK Imager | https://www.exterro.com/digital-forensics-software/ftk-imager |