0
我正在研究取证工具,我有Encase E01类型的图像文件。我想通过使用其他工具来分析此图像。但是,诸如tsk_recover之类的工具不接受E01文件类型作为输入。所以,我需要将E01图像文件转换为dd格式而不做任何修改。如何将E01图像文件转换为dd图像文件?
A
回答
2
如果您使用libewf(http://sourceforge.net/projects/libewf/)进行编译,tsk_recover(以及The Sleuth Kit和Autopsy工具中的所有工具)均支持E01。如果你想要原始图像,libewf有工具可以完成转换,你可以在TSK中使用'img_cat'来完成它(但它需要你在libewf中编译)。
2
来自Access Data的FTK Imager(http://accessdata.com/product-download)是一款免费工具,可以用多种证据文件格式(E01,DD和AD1)执行许多操作,包括逻辑挂载并将其转换为不同的格式。
你可以用它通过向E01图像转换为DD图像:
- 在左侧打开E01与FTK成像仪对E01文件
- 右键单击“证据树”
- 选择“导出磁盘映像”
- “添加”图像目标
- 选择“原始(DD)”,在弹出的对话框,并完成向导
- 命中开始等待它完成,那么你会有你的DD镜像
相关问题
- 1. 如何使用C++将图像文件转换为ASCII图像?
- 2. 如何将图像文件转换为图像字节
- 3. 如何使用ImageMagick将PDF文件转换为图像文件
- 4. 如何将HTML文件转换为图像文件
- 5. 如何将图像文件转换为Android中的pdf文件
- 6. 如何将clusterw .dnd文件转换为图像(PNG)文件?
- 7. 将HTML表转换为图像文件
- 8. 将图像byte []转换为文件
- 9. 将.html文件转换为图像
- 10. pdfbox将图像转换为pdf文件
- 11. 将STL文件转换为图像
- 12. 使用Ajax上传DOM图像 - 将图像转换为文件?
- 13. 将jpeg图像转换为vti图像文件
- 14. 如何将文本转换为图像?
- 15. 如何将文本转换为图像?
- 16. 如何将文本文件转换为图像
- 17. 转换图像文件夹
- 18. 如何将doc文件和pdf文件转换为图像文件?
- 19. HTML文件将其转换为本地图像文件
- 20. 使用PHP或Javascript将KML文件转换为图像文件
- 21. 将Enterprise Architect(UML)文件(和其他文件)转换为图像
- 22. 如何将缓存的图像文件中的图像转换为可绘制
- 23. 如何将图像的文件路径转换为实际图像?
- 24. 转换PDF文件为图像 - VB/C#
- 25. 转换图像文件为JPEG
- 26. 如何将像素矩阵文本文件转换为MATLAB中的图像?
- 27. 如何将BMP图像文件转换为VB中的文本文件
- 28. 位图文件(cuptured图像)转换为路径文件
- 29. 如何使用php将kml文件转换为图像?
- 30. 如何将图像文件转换为二进制格式