WinPE Forensics

Загрузочный образ Windows 10 Version 1709 Redstone3 build 16299*
This is a minimalist 32 WinPE/WinFE with a GUI shell (BBLean - based on BlackBox for Windows) - originally created for system deployment.
Загрузка с защитой от записи на исследуемый объект

При старте выбираем нужные режимы

Запускаем

программы:
Linux Reader 3.4;
FTK Imager 3.1.1.8;
7-Zip 18.06 добавлен
7-Zip plugins на данный момент плагин Forensic7z
поддерживает изображения в следующих форматах:
Экспертный формат сжатия свидетелей ASR (.S01)
Encase Формат файла изображения (.E01, .Ex01)
Encase Логический формат файла изображения (.L01, .Lx01)
Расширенный формат криминалистики (.AFF)
AccessData FTK Imager Логическое изображение (.AD1).

Далее показ будет в виде фото
Вот так выглядит загруженный WinPE Forensics

при нажатии правой кнопкой на рабочем столе получаем выбор меню (на screen показаны разные варианты)

о запуске его на MacOS, на вот таких стареньких МАКАХ не заработает

:-(

на не очень старых MacOS все в полном порядке

MacOS

Вот пример в работе на MacOS

Work MacOS

Теперь Вы можете делать образы с своего WinPE с помощью FTK Imager и некоторые бонусы.

Желательно создавать загрузочную USB

Ссылка скрыта от гостей

=

Ссылка скрыта от гостей

Пароль на архив: codeby.net
Архив создан ver. WinRAR 5.61

 

[Artarik]

а для тех, кто в танке, для чего этот образ и в чем его отличие от того же Стрельца?

 

[Camaro1970]

а для тех, кто в танке, для чего этот образ и в чем его отличие от того же Стрельца?

Наверное разница только в размере образа и в наличии только прог для создания побитовых копий