使用FTK imager校验E01镜像文件的源盘哈希值---【蘇小沐】
1
实验环境
1
(一)
1
添加证据项
2
校验镜像文件
3
校验结果
2
2
(二)
"E01镜像文件"等压缩镜像格式的哈希值不等于"镜像的源盘"哈希值!!!
总会有人把这两个搞混,觉得一会镜像文件的哈希,一会又是源盘的哈希,同一个盘出来的,怎么计算的哈希还不一样?是不是检材被污染啦?是不是工具出了问题啊?下一篇会展开啰嗦下。
书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【FTK】自动获取资源合集。
【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞!!!转载引用请注明出处,著作所有权归 [蘇小沐] 所有】
【注:共享资源收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】
记录 |
开始编辑:2024年 12月 24日 |
END
往期精彩回顾
关注我,了解更多取证知识,别忘了点赞+在看哦!
