f0x4n6/fmount

# fmount 挂载各种磁盘镜像以进行取证只读处理。 ``` go install go.foxforensics.dev/fmount@latest ``` ## 用法 ``` # fmount [-ruszqhv] [-H CRC32|MD5|SHA1|SHA256] [-V SUM] [-B KEY] [-D DIR] IMAGE ``` 可用选项： - `-D` 挂载点 - `-B` BitLocker 密钥 - `-H` 哈希算法 - `-V` 校验哈希值 - `-r` 恢复密钥 ID - `-u` 卸载镜像 - `-s` 仅系统分区 - `-z` 解压镜像 - `-q` 安静模式 - `-h` 显示用法 - `-v` 显示版本 所需系统命令： - [dislocker](https://github.com/Aorimn/dislocker) - [qemu-nbd](https://www.qemu.org/docs/master/tools/qemu-nbd.html) - [lsblk](https://man7.org/linux/man-pages/man8/lsblk.8.html) - [mount](https://man7.org/linux/man-pages/man8/mount.8.html) - [umount](https://man7.org/linux/man-pages/man8/umount.8.html) ## 格式 Linux 主机系统支持的镜像类型： - [vdi](https://forensics.wiki/virtual_disk_image_%28vdi%29/) - [vpc](https://cloud.ibm.com/docs/vpc?topic=vpc-planning-custom-images) - [vhdx](https://forensics.wiki/virtual_hard_disk_%28vhd%29/) - [vmdk](https://forensics.wiki/vmware_virtual_disk_format_%28vmdk%29/) - [parallels](https://github.com/libyal/libphdi/blob/main/documentation/Parallels%20Hard%20Disk%20image%20format.asciidoc) - [qcow2](https://forensics.wiki/qcow_image_format/) - [qcow](https://forensics.wiki/qcow_image_format/) - [raw](https://forensics.wiki/raw_image_format/) ## 许可证 根据 [MIT License](LICENSE.md) 发布。

标签：BitLocker, dislocker, EVTX分析, Go, qcow2, QEMU, Ruby工具, vdi, vhdx, vmdk, 内联执行, 取证工具, 取证调查, 只读处理, 哈希校验, 域渗透, 库, 应急响应, 数字取证, 数据恢复, 日志审计, 电子数据取证, 磁盘挂载, 磁盘镜像, 自动化脚本, 逆向分析