RANFS虚拟磁盘驱动器可以把网络及本地存储设备、内存、文件等虚拟为本地磁盘,远程设备需要运行RFSD服务,即可以把Windows、Macosx、Linux、安卓、IPhone等系统的相关设备文件通过网络虚拟为本地磁盘。借助于Windows上丰富的磁盘管理工具,实现对远程设备的数据读写、恢复、取证等操作。
安装方法
在被镜像取证的Windows系统上,下载RFSD并运,RFSD是跨平台的件操作服务,通过该服务可实现读取Windows硬盘数据。
下载解压后,请管理员权限运rfsd.exe,会出现控制台窗体,此被镜像取证系统上的准备作完成。
在要镜像取证的Windows系统上,安装RFDK,RFDK是虚拟磁盘驱动器,可以把远程硬盘虚拟为本地磁盘。
下载到本地解压,执install.bat等待安装完成,此准备作完成。
更多的帮助安装包的:rfdk-cn.pdf
使用方法
挂载磁盘
在Windows上运rfdk-dbg,在输栏输下的命令后回。
mount rfp://192.168.63.130/dev/disk0
测试的Windows系统ip为:192.168.63.130,需要读取的硬盘为:/dev/disk0
注意:这的/dev/disk0就是\.\PhysicalDrive0,只是为便于输,以此类推:/dev/disk1就是.\PhysicalDrive1
然后就可以使winhex等工具,打开\.\PhysicalDrive2
挂载内存
输命令: mount rfp://192.168.63.130/dev/pmem
测试的Windows系统ip为:192.168.63.130, /dev/pmem 为\Device\PhysicalMemory的别名,代表物理内存。
注:读取物理内存需要加载驱动,请允许RFSD加载驱动,否则可能会返回超时错误。
然后就可以使winhex等工具,打开\.\PhysicalDrive3。
注意:请确保网络正常,及RFSD正常运,如果网络断了或RFSD异常关闭,虚拟磁盘将动消失。
RANFS虚拟磁盘驱动器安装方法
在被镜像取证的Windows系统上,下载RFSD并运,RFSD是跨平台的件操作服务,通过该服务可实现读取Windows硬盘数据。
下载解压后,请管理员权限运rfsd.exe,会出现控制台窗体,此被镜像取证系统上的准备作完成。
在要镜像取证的Windows系统上,安装RFDK,RFDK是虚拟磁盘驱动器,可以把远程硬盘虚拟为本地磁盘。
下载到本地解压,执install.bat等待安装完成,此准备作完成。
更多的帮助安装包的:rfdk-cn.pdf
RANFS虚拟磁盘驱动器使用方法
挂载磁盘
在Windows上运rfdk-dbg,在输栏输下的命令后回。
mount rfp://192.168.63.130/dev/disk0
测试的Windows系统ip为:192.168.63.130,需要读取的硬盘为:/dev/disk0
注意:这的/dev/disk0就是\.\PhysicalDrive0,只是为便于输,以此类推:/dev/disk1就是.\PhysicalDrive1
然后就可以使winhex等工具,打开\.\PhysicalDrive2
挂载内存
输命令: mount rfp://192.168.63.130/dev/pmem
测试的Windows系统ip为:192.168.63.130, /dev/pmem 为\Device\PhysicalMemory的别名,代表物理内存。
注:读取物理内存需要加载驱动,请允许RFSD加载驱动,否则可能会返回超时错误。
然后就可以使winhex等工具,打开\.\PhysicalDrive3。
注意:请确保网络正常,及RFSD正常运,如果网络断了或RFSD异常关闭,虚拟磁盘将动消失。
- 版本: v1.2.3.0官方版
- 分类:硬盘工具
- 语言:简体
- 平台: windows
- 大小: 8.3M
- 授权:免费软件
- 作者:
- 时间:2022-12-12
- 人气:185
- 下载:41
