Live View é uma ferramenta forense de base Java que tem a capacidade de criar uma máquina virtual VMware a partir de imagens RAW (.dd) ou discos físicos. Isto permite uma imagem ou disco e ganhar interactividade e prespectiva do ambiente ao nível de utilizador tudo isto sem modificar a imagem ou disco. Todas as alterações feitas ao disco são escritas num ficheiro à parte, o que permite ao utilizador reverter ao estado inicial.
Capacidades
de booting Live View:
- Imagens completas em RAW
- Imagens de partições
- Discos físicos (ligados via USB ou Firewire)
Corre nos sistemas operativos:
- Windows 98, Me, NT, 2000, XP, 2003, Vista e 2008
- Linux (suporte limitado)
Live View automatiza uma grande variedade de tarefas técnicas, incluindo:
- Resolução de conflitos de hardware resultantes de booting em hardware diferente daquele em que o sistema operacional foi instalado originalmente.
- A criação de MBR personalizado para apenas imagens de partição
- Especificar corretamente um disco virtual para combinar com a imagem original ou disco físico.
