====== Získání obrazu disku pomocí nástroje FTK Imager ====== Praktický příklad vytvoření obrazu disku pomocí nástroje FTK Imager z **disku bezpečně připojeného k separátní stanici**. ===== Příprava ===== - Stáhněte si [[http://accessdata.com/product-download|FTK imager]] - Vyjměte disk z podezřelé stanice - Připojte disk pomocí writeblockeru nebo USB-SATA/IDE převodníku * Pokud používáte pouze USB-SATA/IDE převodník, nezapomeňte si před připojením ještě upravit registry (zabrání zápisu na USB zařízení): reg add "HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies" /v “WriteProtect” /t REG_DWORD /d 1 /f ===== Co je potřeba k zásahu ===== * Separátní stanice. * Externí nebo interní disk s větší kapacitou než disk, ze kterého bude vytvářen obraz. * Write-blocker nebo USB-SATA/IDE převodník. * Poznámka: při interním připojení nelze zajistit read-only režim. * Dostatek času k vytvoření obrazu disku (jednotky až desítky hodin). ===== Vlastní vytvoření obrazu ===== - Spuštění ''FTK Imager.exe''. - Výběr možnosti **File > Create Disk Image ...**.\\ {{cs:navody:disk-image:ftk-imager04.png}} - Výběr možnosti **Logical Drive ...**.\\ {{cs:navody:disk-image:ftk-imager05.png}} - Výběr disku pro vytvoření obrazu (zde disk **G: (NTFS)**).\\ {{cs:navody:disk-image:ftk-imager06.png}} - Výběr cílového umístění obrazu - přidáváno tlačítkem **Add ...**.\\ {{cs:navody:disk-image:ftk-imager07.png}} - Výběr typu obrazu **Raw (dd)**.\\ {{cs:navody:disk-image:ftk-imager08.png}} - Vyplnění identifikačních údajů případu.\\ {{cs:navody:disk-image:ftk-imager09.png}} - Výběr specifikace umístění obrazu - cesta (pomocí **Browse ...**) a jméno souboru.\\ {{cs:navody:disk-image:ftk-imager10.png}} - Vybrané umístění bylo přidáno. Zaškrtněte ještě **Verify images after they are created**, pro ověření dokonalosti kopie.\\ {{cs:navody:disk-image:ftk-imager11.png}} - Po stisknutí tlačítka **Start** se spustí vytváření obrazu.\\ {{cs:navody:disk-image:ftk-imager12.png}} - Následně se spustí verifikace (byla-li zaškrtnuta).\\ {{cs:navody:disk-image:ftk-imager14.png}} - Zobrazí se informace o výsledku verifikace (byla-li zaškrtnuta).\\ {{cs:navody:disk-image:ftk-imager15.png}} - Zobrazí se informace o dokončení tvorby obrazu.\\ {{cs:navody:disk-image:ftk-imager16.png}} - Tlačítkem **Image Summary ...** v předchozím dialogu lze ještě zobrazit souhrnné informace o vytvořeném obrazu.\\ {{cs:navody:disk-image:ftk-imager17.png}} - Odpojení disku z podezřelé stanice (bezpečně odebrat zařízení). - Nyní je na zvoleném disku uložen obraz disku původního.