AccessData FTK Imager是一款鏡像制作軟件，可以幫助用戶進(jìn)行鏡像文件的制作，軟件可以加載各種格式的鏡像文件，在加載之后你可以在軟件中對鏡像的內(nèi)容進(jìn)行查看，你還可以加載后進(jìn)行編輯和修改，還能對鏡像進(jìn)行測試，確保成品資源可用。

支持 raw E01 dd 等各種鏡像文件，是免費的一款工具?？蓲燧d鏡像，創(chuàng)建鏡像文件。本版本為安裝版，不是綠色版，需要安裝后才能使用。支持E01、DD、L01、DMG、VMDK、VHD、AD1等幾十種鏡像格式，使用過程中幾乎沒有遇到掛在不了的鏡像格式。支持獲取當(dāng)前內(nèi)存鏡像、獲取受保護(hù)的文件，例如直接獲取當(dāng)前系統(tǒng)的注冊表文件。

軟件特色

數(shù)字取證

全面了解所發(fā)生的事情以及涉及的人員。 憑借我們的數(shù)字取證專業(yè)知識，AccessData 為您提供了幫助您分析計算機(jī)、移動設(shè)備和網(wǎng)絡(luò)通信的工具。 當(dāng)你知道更多時，你可以做更多。

收集與分析

想要以更低的成本和更少的資源處理最大規(guī)模的收集需求嗎？ 需要降低風(fēng)險或確保合規(guī)性？ AccessData 的有針對性的、可靠的收集、保存、保留、處理和數(shù)據(jù)評估工具可降低成本并降低風(fēng)險。

風(fēng)險與合規(guī)

通過強(qiáng)大的、經(jīng)過驗證的企業(yè)搜索、取證收集和分析來查找企業(yè)端點的信息風(fēng)險并銷毀它們，以定位數(shù)據(jù)并評估合規(guī)性。 通過修復(fù)來阻止風(fēng)險，使您能夠刪除違規(guī)文件、終止進(jìn)程并停止跨端點的不合規(guī)活動。

改中文方法

在軟件中用戶可以進(jìn)行鏡像取證，但是軟件默認(rèn)是英文界面，很多的用戶英語水平不足的話，就會在使用過程中遇到問題，用戶可以通過以下小編提供的方法對軟件的語言進(jìn)行修改，讓用戶可以更好的使用軟件。

1、新建txt

2、寫入下面代碼

3、改后綴為.reg，雙擊運行即可漢化

中英文切換對照

​ 需要切換回英文的話，“CHS”改為“ENU”，再次運行即可。

如何做鏡像

這款軟件的主要功能就是鏡像的制作，很多的用戶不知道怎么利用這款軟件進(jìn)行鏡像制作，下面小編為大家?guī)韺?yīng)的方法介紹，感興趣的用戶快來看看吧。

（一）選擇源證據(jù)類型

1、路徑：文件（F）->創(chuàng)建磁盤映像（C）->選擇源->物理驅(qū)動器（P）

1）物理驅(qū)動器（P）

整個驅(qū)動器，如：識別到的是整塊硬盤、U盤等，而不管你分幾個分區(qū)；

2）邏輯驅(qū)動器（L）

分區(qū)，如：一塊硬盤分C盤、D盤等；

3）映像文件（I）

鏡像文件，如：DD、E01等鏡像文件；

4）文件夾內(nèi)容（F）

文件夾，就是可對文件夾做出鏡像；

5）Fernico設(shè)備（多個CD/DVD）(D)

對光盤做鏡像；

（二）選擇需要做的磁盤

通過源驅(qū)動選擇，可在選項處下拉，找到需要做鏡像的驅(qū)動器，點擊完成；此處以30GB的SanDisk U盤作鏡像測試。

（三）選擇鏡像類型

考慮取證時間和存儲容量成本，一般建議制作E01鏡像，這里以DD鏡像來演示，其他類推。

DD是不壓縮的原始鏡像格式，原始硬盤多大，它做出來的鏡像就多大；E01是壓縮格式。

（四）填寫案件信息（可選）

案件編號、證據(jù)編號、唯一描述、檢查員、備注（全部都是非必填項）；

（五）設(shè)置鏡像參數(shù)！

1、鏡像保存位置、鏡像名

選擇鏡像存儲位置、自定義鏡像名；

2、是否分卷！?。?/span>

這是比較容易忽略的地方，不想鏡像分卷的記得在此處填寫”0“?。?！

FTK Imager默認(rèn)鏡像分卷大小為1500MB；

RAW鏡像、E01和AFF填：0=不分卷；

默認(rèn)分卷

不分卷

3、加密設(shè)置（可選）

對鏡像進(jìn)行加密，密碼自行設(shè)置。

4、鏡像驗證設(shè)置（可選）

勾選”創(chuàng)建后驗證映像（V）“，校驗比對鏡像的哈希值；

勾選“預(yù)計算進(jìn)度統(tǒng)計數(shù)據(jù)（P）“，可實時顯示鏡像制作的進(jìn)度；

勾選”為映像中所有已創(chuàng)建的文件創(chuàng)建目錄列表（D）“，為鏡像中的所有已創(chuàng)建到的文件新建一個目錄列表文檔，方便查看；

開始制作鏡像、勾選預(yù)計算進(jìn)度統(tǒng)計數(shù)據(jù)后可實時顯示鏡像制作的進(jìn)度。

5、鏡像制作完成

掛載磁盤鏡像教程

在軟件中你還可以磁盤鏡像的掛載，直接外接一個磁盤，讓你可以更輕松的擴(kuò)充自己的磁盤，下面小編為大家?guī)泶疟P鏡像的掛載方法介紹，感興趣的用戶快來看看吧。

1、路徑：文件->Image Mounting

2、鏡像掛載前

填寫“鏡像路徑”->選擇“掛載模式”（圖中選擇的是“只讀”模式）->點擊“掛載”按鈕。

如果需要仿真系統(tǒng)，則掛載模式要選擇“可讀寫”（虛擬寫）模式。

3、鏡像掛載后

點擊“mount”按鈕，鏡像開始掛載，掛載成功后會出現(xiàn)驅(qū)動器號和分區(qū)類型等。在這里就可以看到磁盤鏡像的文件格式、操作系統(tǒng)等參數(shù)。

4、文件資源管理器查看

掛載成功后就可以在文件管理器看到掛載的盤符了，因為這次掛載的是Linux的鏡像，目前Windows還無法直接顯示Linux的文件系統(tǒng)，所有看不到盤的數(shù)據(jù)內(nèi)容，有時候還會提示請“格式化磁盤”，關(guān)閉彈窗就好。