Mi è stata data un'immagine E01, insieme a un checksum generato da FTK (MD5 e SHA1) per assicurarmi che nulla sia stato manomesso.
Ho installato filehash e quickhash che mi forniscono un hash che non corrisponde all'hash generato da FTK.
-
Perché è così? È una copia bit a bit di una scheda di memoria
-
Se aggiungo il file E01 a Autopsy, le corrispondenze hash! Perché?
A cura: Nel file E01.txt ci sono degli hash compatti FTK Aggiunta del file E01 all'autopsia - > Corrispondenza tra E01 validator e FTK hash computato
Quickhash non corrisponde all'hash calcolato. Perché è questo?