Me dieron una imagen E01, junto con una suma de comprobación generada por FTK (MD5 & SHA1) para asegurarme de que no se haya manipulado nada.
Instalé el canto de archivos, y el de craqueo rápido que me da un hash que no coincide con el hash generado por FTK.
-
¿Por qué es eso? Es una copia de bit a bit de una tarjeta de memoria
-
¡Si agrego el archivo E01 a Autopsia, el hash coincide! ¿Por qué?
Editado: En el archivo E01.txt hay hash computados FTK Agregando el archivo E01 a Autopsia - > Coincidencia entre el validador E01 y el hash computado FTK
Quickhash no coincide con el hash calculado. ¿Por qué es esto?