728x90
반응형
E01에서 VMDK로는 한번에 변환할 수 없으므로
E01 > DD > VMDK 로 변환해야 한다.
1. E01에서 DD는 FTK Imager를 통해 변환하고
2. DD에서 VMDK는 QEMU를 이용한다.
FTK Imager에서 E01을 로드한다.
E01를 로드한 후 'Export Disk Image'로 DD로 변환한다.
DD에서 VMDK로 변환하기 위해 리눅스 환경에서 QMEU를 설치하고 다음 명령어를 실행한다.
qemu-img convert -f dd [파일명].dd -pO vmdk [파일명].vmdk
[윈도우]
qemu-img.exe convert -f raw -pO vmdk "[경로/파일명].dd" " [경로/파일명] .vmdk"
반응형
'윈도우 포렌식' 카테고리의 다른 글
| 메타데이터 분석 ($MFT, $LogFile $UsnJrnl) (0) | 2024.01.22 |
|---|---|
| EnCE 갱신 (0) | 2023.12.15 |
| 윈도우에서 부팅시 비트라커(Bitlocker)가 자동활성화 되는 이유 (0) | 2022.12.16 |
| 비트락커(Bitlocker) 복구 (0) | 2022.12.16 |
| VMWare에서 메모리덤프 및 시스템 계정 비밀번호 찾기 (0) | 2022.11.16 |
댓글