MI resumen
Es posible arrancar un equipo Mac con la función Tarjet Disk Mode y con esta convertir el Mac en una especie de disco duro externo para ser fácilmente copiado en una imagen forense con la ayuda de otro equipo Mac y una USB que tenga el programa ejecutable ftk imager para Mac
Basta con al iniciar el equipo que queremos copiar arrancar presionando la tecla T y el equipo permitirá arrancar en modo Tarjet Disk Mode, en la pantalla aparecera el simbolo de carga de bateria y el simbolo del puerto por donde se puede comunicar (thunderball, firewire, usbc )
-
De ahí procedemos a conectar el Mac convertido en disco duro externo en el Mac que usaremos para generar la imagen
-
cuando se lo conecta tener cuidado de no activar el volumen dando la contraseña para montaje pues perjudicaría la imagen al escribir datos en ella
-
En la terminal del Mac se loguea como administrador o root del Mac, y se eleva privilegios con sudo (como en Linux) se ejecuta el siguiente comando para ver los dispositivos conectados
- <h1>disk util list</h1>
una vez identificado el dispositivo se ubica en la memoria usb que contiene el ejecutable ftk imager para Mac y se lo ejecuta con las ordenes idénticas a como se hace cuando se genera la imagen en Linux por consola
-El punto de montaje en Mac de los dispositivos es Volumes
la siguiente es la transcripción del ejemplo del profe
- ./ftkimager /dev/disk2 /Volumes/STORAGE/Image_TDM --e01 --frag 1500MB --compress 6 --case-number Platzi_01 --evidence-number Platzi_01_07 --examiner Juan\Pablo\Caro --verify
Gracias por leer cualquier corrección o aporte serán bienvenidos
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.