FTK ile Adli İmajı Sisteme Ekleme
FTK ile Adli İmajı Sisteme Ekleme
Bu makalemizde Amerika’da Kurulu AccessData firmasının ürettiği ücretsiz olarak firmanın İnternet adresinden indirilebilen FTK Imager yazılımı ile elimizde bulunan ADLİ İMAJ DOSYASI (e01-raw- vb uzantılı) dosyaların windows işletim sistemine disk şeklimde ekleme konusunu işleyeceğim.
İndirme Adresi : http://accessdata.com/product-download/digital-forensics/ftk-imager-version-3.4.3
Kısaca FTK Imager programından bahseder isek, adli bilişim standartlarında imaj aldığı için bu alanda en çok tercih edilen adli imaj alma yazılımlardan bir tanesidir. İmaj dosyasının içeriğindeki tahsis edilmemiş tüm alan ile birlikte gizli dosyaları da gösterebilmektedir.
ilk Olarak menüden veya kısayol simgesinden “Image Mounting” seçilir.
2. Daha sonra çıkan pencereden imajımızın ana dosyası olan XXX.001 dosyası seçilerek açılır. Seçeneklerde istediğinizi ayarlayıp “mount” denilerek imaj sistemde güvenli bir şekilde açılmış olacaktır.
3. İmaj ile işimiz bittikten sonra windows işletim sisteminde eklenmiş olan diskleri “Unmount” diyerek çıkarmış oluyoruz.
Çalışmalarınızda başarılar.
