<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME
</aside>
<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents
</aside>
AccessData_FTK_Imager_4.5.0_(x64).rar
FTK Imager – это программный продукт позволяющий создать побайтовые копи диска и снять дамп оперативной памяти. Программа не требует установки, может быть запущена со съемного USB накопителя.
Шаг 1. Запустите программу FTK Imager.exe с правами администратора, перед вами появится следующее окно:
Шаг 2. В меню «File» выберите пункт «Capture Memory…»
Шаг 3. В появившемся окошке с помощью кнопки «Browse» укажите путь до директории, в которую сохраните файл дампа оперативной памяти. Сохранять файл оперативной памяти так же, лучше на съемный накопитель имеющий свободное место в размере объема оперативно памяти исследуемого компьютера + размера файла «pagefile.sys».
Поставьте галочку «Include pagefile» и нажмите на кнопку «Capture Memory».
Шаг 4. Перед вами появиться окно прогресса. ВАЖНО! Пока создается дамп оперативной памяти не производите на компьютере никаких действий, так как любые действия меняют содержимое оперативной памяти, что приводит к меньшей информативности создаваемого дампа.
Шаг 5. После создание файла дампа оперативной памяти закройте окно прогресса.
Шаг 6. Проверьте созданный файл, его размер должен приблизительно быть равен объему оперативной памяти установленной на исследуемом ПК.
Шаг 1. Запустите программу FTK Imager.exe с правами администратора, перед вами появится следующее окно:
Шаг 2. В меню File выберите пункт «Create Disk Image…»
Шаг 3. Перед вами появится окно для выбора источника для сбора информации, выберите пункт «Physical Drive» и нажмите «Далее»
Шаг 4. Следующее окно предоставляет выбор физических накопителей подключенных к вашему ПК. Выберите необходимый диск, и нажмите «Finish».
Шаг 5. В следующем окне выставляете все галочки и нажимаете кнопку «Add».
Шаг 6. В окне выбора типа создаваемого образа выбираете Raw (dd) и нажимаете «Далее».
Шаг 7. В окне заполнения информации можно пропустить заполнение полей и сразу нажать «Далее».
Шаг 8. В следующем окне необходимо выбрать по какому пути будет сохраняться создаваемый образ диска. ВАЖНО! Не пытайтесь сохранить файл образа на тот же диск, с которого вы снимаете образ. Файл образа необходимо сохранять на съемный USB накопитель, имеющий свободное пространство в размере объема жесткого диска, с которого снимается образ. Образ создается без сжатия – байт в байт, даже неразмеченные области диска будут сохранены в образе, поэтому его объем будет равен общему объему жесткого диска.
Нажимаете на кнопку «Browse», выбирает путь до директории, в которую будет сохраняться файл образа диска.
В поле ниже вводите имя создаваемого файл «image.dd». В поле «Image Fragment Size» вводите 0, тогда образ создастся единым файлом, если файловая система USB накопителя, на который сохраняется файл-образ, не позволяет вам сохранять такие большие файлы, то оставьте в поле «Image Fragment Size» значение 1500. Нажмите «Finish»
Шаг 9. Вас вернет на окно из «Шаг 4», нажмите кнопку старт.
Шаг 10. Началось создание образа диска. ВАЖНО! Пока создается образ диска не производите на компьютере никаких действий.
Шаг 11. После того как образ диска снят, вам откроется окно с хэшами, закройте данное окно и два окна прогресса.
Шаг 12. Проверьте размер созданного файла. Размер файла image.dd.001 должен быть приблизительно равен объему жесткого диска с которого снимался образ.
