Добавление образа

Теперь следует добавить образы данных для созданных хостов. Используйте копии данных, сделанные с помощью dd, Norton Ghost или какой-либо иной утилиты тиражирования данных.

1. Выберите хост на экране Host Gallery и щелкните мышью на OK.
2. Щелкните мышью на кнопке Add Image. Появится экран Add a New Image (рис. 11.4).
   
   
   Рис. 11.4.  Экран Add a New Image

3. Введите расположение и данные о файле образа. Можно скопировать файл в каталог для этого хоста в хранилище свидетельств или просто создать символьную ссылку на него. Будьте осторожны и не перемещайте файлы образов, особенно больших, слишком часто, так как это может привести к потере данных, если во время переноса возникнут проблемы.
4. Выберите тип файловой системы. Это определяет способ, которым Sleuth Kit смотрит на данные в образе.
5. Sleuth Kit автоматически создает файл хэша. Вы можете в любое время проверить соответствие хэша и данных в файле. Это значительно повышает легитимность ваших усилий в суде.
6. Для каждого хоста можно добавить несколько образов. Например, вам, возможно, понадобится разбить большой диск на несколько файлов образов. Щелкните мышью на Add Image, чтобы добавить образ и вернуться в основное окно Case Gallery.

Содержание раздела

---

---