Hard Disk Imaging Freeware

1. Windows GUI

FTK Imager [Download]

 

2. Linux CLI

dd if=/dev/xvd bs=64k conv=noerror,sync status=progress | gzip -c | tee evidence.dd.gz | md5sum > evidence.dd.gz.md5

3. VMware

*.vmdk 파일이 HDD에 해당하는 파일입니다. 그러나 Snapshot을 사용하는 경우 vmdk 를 파일시스템으로 분석하기 어려워 지기 때문에 이점을 고려해 해당 파일을 수집해야 합니다.

 

4. Hyper-V

Hyper-V 는 아직 정보가 없네요. 추후 업데이트 하겠습니다.