feb141991/ewf-acquire-automation

# EWF 获取自动化工具 使用 `ewfacquire` 和 `ewfverify` 的自动化取证磁盘获取与校验工具。 ## 🔍 概述 本项目在 macOS/Linux 系统上利用 `libewf`，自动将物理存储设备获取为 **E01 (EnCase6)** 格式。 其设计旨在： - 减少人为错误 - 强制执行取证最佳实践 - 提供可复现且法庭认可的镜像 ## ⚙️ 功能 - 物理磁盘获取 (`/dev/rdisk`) - E01 (EnCase6) 格式 - 优化的性能参数 - 自动案件命名 - 完整的交互日志 - 获取后哈希校验 - 明确的 VERIFIED / NOT VERIFIED 结果 ## 🧰 环境要求 - macOS 或 Linux - Python 3.8+ - libewf - pexpect ``` pip install -r requirements.txt ```

标签：E01镜像, EnCase, ewfacquire, libewf, Python, 取证最佳实践, 司法取证, 哈希验证, 域渗透, 完整性校验, 库, 应急响应, 数字取证, 数据固定, 数据备份, 无后门, 物理磁盘, 电子数据取证, 磁盘获取, 网络安全, 脚本自动化, 自动化脚本, 逆向工具, 隐私保护