目前的镜像抓取工具很多,但都只能实行单盘抓取,需要人为更换磁盘,然而我们在处理很多案件的时候,尤其是
监控视频案件,首先需要对源盘做镜像抓取工作,监控硬盘数量众多,显然目前的镜像抓取工具已经无法满足用户的需求,所以我们结合实际需求,开发了这款多硬盘镜像抓取工具——流火镜像工具,流火镜像工具较大的优势就是可同时对所有镜像进行抓取,不需要人为换盘。
目前流火镜像工具将作为免费工具发布,供给取证用户使用分享,禁止用于商业用途。流火镜像工具会不断进行更新升级,在使用过程中有关于工具的意见和要求可与我们反馈。
流火镜像工具发布版本功能介绍:
1. 支持物理硬盘到镜像,分区到镜像
2. 支持区域镜像,即可以对源始盘中的指定区域进行抓取
3. 抓取镜像过程中支持暂停、继续、取消 4. 支持镜像过程中坏道跳过,可自定义设置跳过的坏道数 5. 日志保存。遇到突然断电或其它意外情况导致镜像中断,可与上次中断处继续镜像抓取
6. 支持SHA1和MD5两种校验模式
7. 支持镜像操作人员的信息保存
8. 目前支持DD、E01镜像格式镜像拷贝
9. 支持多物理硬盘、多分区同时多任务镜像抓取,对每个抓取中的任务可暂停、继续、取消镜像等操作
10.镜像速度快,1TB盘对比winhex(5.15h)、本镜像工具(4.49h)。