FTK Imager en regular expressions
FTK Imager blijft me verrassen met diens mogelijkheden. Ik heb me de laatste tijd een beetje verdiept in regular expressions (wellicht beter bekend als GREP), en FTK Imager blijkt daar zeer goed mee om te kunnen gaan. Véél beter dan bijvoorbeeld Encase.
Hoe zoek je met FTK Imager naar regular expressions:
Na het indrukken van ctrl + f (de zoekmogelijkheid) moet je de volgende opties aanvinken:
Vervolgens kun je achter Find What de regular expression invoeren.
Regular expressions zijn wellicht beter bekend als GREP (Global Regular Expressions Print). Een overzicht van regular expressions die je kant en klaar met FTK Imager kunt gebruiken vind je hier:
Ik zal een overzicht van regular expressions, welke handig zijn voor forensische werkzaamheden, plaatsen in mijn tech group.
Reacties