027 FAT part2 Using Active Disk Editor to view an image : Windows Forensics
Maaaring dumating ang isang oras kung kailan mo gustong tingnan ang raw na data sa mga partisyon ng disk, kaya ano ang pinakamahusay na software na gagamitin para sa trabaho? Maraming magagamit, ngunit ngayon ay titingnan namin ang Active @ Disk Editor para sa Windows PC. Tutulungan ka ng Active @ Disk Editor para makita at i-edit ang mga hilaw na sektor sa Physical Disks, Partitions & Files nilalaman sa hexadecimal form.
Ang Aktibo @ Disk Editor ay hindi lamang idinisenyo upang payagan ang mga gumagamit na i-edit ang data, ngunit upang tingnan ang code na ginagamit ng system upang makipag-ugnay sa mga gumagamit nito. Ito ay isang malakas na app, at gagana ito sa halos anumang paraan ng yunit ng imbakan.
Aktibo @ Disk Editor para sa Windows PC
Ang mga tampok nito sa isang form ng bullet ay:
- Quick navigation point
- Mabilis disk impormasyon
- Suporta para sa Unicode
- Pagtingin sa Advanced na template
- Mahusay na suporta sa exFat
Paggamit ng app:
Ang user interface ng Active @ Disk Editor ay mas mahusay na angkop para sa mga advanced na user dahil sa komplikasyon nito. Hindi namin ito tatawaging labis na kumplikado, ngunit ang mga baguhan ay dapat maging maingat kapag tumatalon sa unang pagkakataon. Ang UI ay nagpapakita ng konteksto sa HEX mode, bagaman maaari itong mabago upang maipakita ang mga ito sa mga format ng ASCII at Unicode.
Upang magbukas ng isang disk, ang mga gumagamit ay kinakailangan upang piliin ito sa Recovery Explorer muna, at mula noon, ang iba`t ibang mga pamamaraan ay maaaring ginagamit upang ganap na ma-binuksan ang disk. Halimbawa, maaari naming gamitin ang keyboard shortcut, ctrl + H, o i-click lamang ang pindutan ng "Buksan sa Disk Editor" upang makakuha ng mga bagay na nagsimula.
Ang editor ay sapat na matalino upang ilapat ang pinakamahusay na template para sa anumang ibinigay na nilalaman. Ginagamit nito ang template ng hyperlink tuwing napiling mga patlang ng address; ito ay ginagawang madali upang lumipat sa isang partikular na lokasyon sa lalong madaling panahon. Bukod pa rito, ang menu ng Navigate ay nagbibigay-daan sa amin na bisitahin ang mga kinakailangang sektor nang mas mabilis.
Kung gusto ng isang user na i-edit ang ipinapakita na nilalaman, hihilingin siyang isaaktibo ang pag-edit ng function sa pamamagitan ng ctrl + Alt + E, o sa pamamagitan ng I-edit ang function. Ang pag-edit ng function ay naglalaman ng ilang mga command na maaaring gamitin ng mga gumagamit sa panahon ng pag-edit ng file, at lahat ng mga ito ay may kaukulang shortcut sa keyboard upang mag-boot.
Pagbubukas ng mga file ay katulad ng pagbubukas ng disk, ngunit magkakaibang fiksi ang nasa kamay. Halimbawa, maaari naming gamitin ang command ng Record ng File ng Inspect na nagpapahintulot sa amin na buksan ang menu ng File MFT.
Konklusyon:
Aktibo @ Disk Editor ay mahusay para sa pagtingin at pag-edit ng raw data sa mga partition, disk o file. Hindi ito idinisenyo para sa mga gumagamit ng baguhan, ngunit mula sa aming karanasan, magiging mahirap na makahanap ng anumang mga application tulad ng isang ito na tumatagal sa account ang limitasyon ng mga baguhan.
Dapat nating ituro na ang Aktibong @ Disk Editor ay mahusay may Windows 10, at maaaring ma-download dito nang walang bayad.