Mount Image Pro,在取证安全的环境中挂载和访问镜像文件内容

天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
天津鸿萌科贸发展有限公司是 GetData 公司数据恢复与取证工具(Forensic Explorer、Mount Image Pro 等)的授权代理商。

Mount Image Pro 工具支持将取证镜像文件(包括 .E01、Ex01、.L01、Lx01 和 .AD1)挂载为 Windows 下的盘符,从而可以访问镜像文件的全部内容。

用户可以:

  • 使用标准 Windows 程序(例如 Windows 资源管理器和 Microsoft Word)浏览和打开内容。
  • 在已安装的文件系统上运行第三方应用程序。
  • 导出文件。

装载的数据保留在取证安全环境中,镜像文件的内容不会被更改。

Mount Image Pro 包含专有驱动程序,可以访问所有镜像内容,包括系统文件、已删除的文件和未分配空间。

Mount image Pro 具有完整的命令行功能,经常用作第三方应用程序访问取证获取的数据的引擎。

Mount Image Pro 主要特点

挂载以下镜像文件类型:

  • Access Data .AD1
  • Apple DMG
  • EnCase .E01, Ex01, .L01, Lx01
  • 取证文件格式 .AFF
  • ISO (CD、DVD 镜像)
  • Microsoft VHD, .VHDX
  • NUIX MFS01
  • ProDiscover
  • SMART
  • Unix/Linux DD 、RAW 镜像
  • VMWare
  • Xways 容器文件

支持访问 Bitlocker 或 FileVault 驱动器(必须知道密码)。

取证安全:

  • 以只读方式挂载或模拟磁盘写入缓存文件。
  • 显示或隐藏已删除的文件和系统文件(包括未分配空间)。
  • 挂载没有 Windows 安全权限的文件。

完整的命令行支持以及批处理能力。

挂载所有常见文件系统,包括:

  • NTFS、FAT、FAT16、FAT32、HFS、APFS、EXT2/3/4;
  • 可与 HFS 和 Linux EXT2/3/4 的第三方文件系统驱动程序一起使用。

挂载物理和逻辑驱动器。与 GetData servlet MIP一起使用,可以挂载远程物理或逻辑磁盘(使用 UDP 通过 IP 地址访问)并使用 FEX Imager 或 FTK Imager 获取它。