c0msherl0ck.github.io

https://www.cfreds.nist.gov/Hacking_Case.html


#1. What is the image hash? Does the acquisition and verification hash match?


FTK Imager 의 "verify Drive/Image" 클릭한 후, E01 이미지를 선택한다.

E01 이미지에는 stored verification hash 가 포함되어 있으나, DD 이미지에는 포함되어 있지 않다.

computed hash = acquisition hash

stored verification hash = verification hash


[Verify Drive/Image]


[E01 image verify] "Match"


[DD image verify]