인용 : http://forensic-proof.com/archives/3599
1. forecopy란
라이브 포렌식 시 대부분의 파일은 그냥 복사할 수 있는 반면, 파일시스템 메타데이터($MFT, $LogFile, $Boot), 이벤트 록, 페이지 파일 등은 시스템이 현재 파일을 open한 상태로 사용 중이기 때문에 일반적인 복사 방법으로는 복사가 되지 않는다.
다운로드 주소 :
https://code.google.com/archive/p/proneer/downloads
2. 옵션 및 사용법
forecopy -f 대상 복사위치
댓글 없음:
댓글 쓰기