RANFS虛擬磁盤驅(qū)動器官方版是一款相當(dāng)專業(yè)的虛擬磁盤工具，RANFS虛擬磁盤驅(qū)動器最新版功能強(qiáng)悍，能夠幫助用戶輕松地把網(wǎng)絡(luò)及本地存儲設(shè)備、內(nèi)存、文件等虛擬為本地磁盤，RANFS虛擬磁盤驅(qū)動器便捷好用，可以借助于Windows上豐富的磁盤管理工具，實現(xiàn)對遠(yuǎn)程設(shè)備的數(shù)據(jù)讀寫、恢復(fù)、取證等操作。

RANFS虛擬磁盤驅(qū)動器安裝方法

　　在被鏡像取證的Windows系統(tǒng)上，下載RANFS虛擬磁盤驅(qū)動器官方版并運行，RFSD是跨平臺的件操作服務(wù)，通過該服務(wù)可實現(xiàn)讀取Windows硬盤數(shù)據(jù)。

　　下載解壓后，請管理員權(quán)限運rfsd.exe，會出現(xiàn)控制臺窗體，此被鏡像取證系統(tǒng)上的準(zhǔn)備作完成。

　　在要鏡像取證的Windows系統(tǒng)上，安裝RFDK，RFDK是虛擬磁盤驅(qū)動器，可以把遠(yuǎn)程硬盤虛擬為本地磁盤。

　　下載到本地解壓，執(zhí)install.bat等待安裝完成，此準(zhǔn)備作完成。

　　更多的幫助安裝包的：rfdk-cn.pdf

RANFS虛擬磁盤驅(qū)動器使用方法

　　掛載磁盤

　　在Windows上運rfdk-dbg，在輸欄輸下的命令后回。

　　mount rfp://192.168.63.130/dev/disk0

　　測試的Windows系統(tǒng)ip為：192.168.63.130，需要讀取的硬盤為：/dev/disk0

　　注意：這的/dev/disk0就是.PhysicalDrive0，只是為便于輸，以此類推：/dev/disk1就是.PhysicalDrive1

　　然后就可以使winhex等工具，打開.PhysicalDrive2

　　掛載內(nèi)存

　　輸命令： mount rfp://192.168.63.130/dev/pmem

　　測試的Windows系統(tǒng)ip為：192.168.63.130， /dev/pmem 為DevicePhysicalMemory的別名，代表物理內(nèi)存。

　　注：讀取物理內(nèi)存需要加載驅(qū)動，請允許RFSD加載驅(qū)動，否則可能會返回超時錯誤。

　　然后就可以使winhex等工具，打開.PhysicalDrive3。

　　注意：請確保網(wǎng)絡(luò)正常，及RFSD正常運，如果網(wǎng)絡(luò)斷了或RFSD異常關(guān)閉，虛擬磁盤將動消失。

RANFS虛擬磁盤驅(qū)動器更新日志

　　1、修復(fù)上個版本的bug

　　2、優(yōu)化部分功能