hacking case #1, Image hash

https://www.cfreds.nist.gov/Hacking_Case.html

#1. What is the image hash? Does the acquisition and verification hash match?

---

FTK Imager 의 "verify Drive/Image" 클릭한 후, E01 이미지를 선택한다.

E01 이미지에는 stored verification hash 가 포함되어 있으나, DD 이미지에는 포함되어 있지 않다.

computed hash = acquisition hash

stored verification hash = verification hash

[Verify Drive/Image]

[E01 image verify] "Match"

[DD image verify]