Usando dcfldd, ho immaginato un disco di un volume con mirroring win10.
L'autopsia non lo riconosce come un file system NTFS, ma mostra invece "SFS" o "file system sicuro".
Il computer di destinazione utilizza infatti NTFS. La mia ipotesi è che, poiché questo è un volume dinamico con mirroring abilitato, non lo riconosce correttamente.
Ho ancora accesso al disco non elaborato, ma devo anche essere in grado di eseguire l'analisi dei file.
L'autopsia si lamenta di questo errore:
Invalid magic value (Not a NTFS file system (magic))
Come posso risolvere questo problema in modo che Autopsy possa eseguire l'analisi dei file?
Ecco l'output di blkcat -hwv -o 63 sdb.dd 0