Загрузочный образ Windows 10 Version 1709 Redstone3 build 16299*
This is a minimalist 32 WinPE/WinFE with a GUI shell (BBLean - based on BlackBox for Windows) - originally created for system deployment.
Загрузка с защитой от записи на исследуемый объект

программы:
Linux Reader 3.4;
FTK Imager 3.1.1.8;
7-Zip 18.06 добавлен
7-Zip plugins на данный момент плагин Forensic7z
поддерживает изображения в следующих форматах:
Экспертный формат сжатия свидетелей ASR (.S01)
Encase Формат файла изображения (.E01, .Ex01)
Encase Логический формат файла изображения (.L01, .Lx01)
Расширенный формат криминалистики (.AFF)
AccessData FTK Imager Логическое изображение (.AD1).
Далее показ будет в виде фото

Вот так выглядит загруженный WinPE Forensics

https://forum.antichat.xyz/attachments/4838390/img_3613fbc4a7.png
при нажатии правой кнопкой на рабочем столе получаем выбор меню (на screen показаны разные варианты)

https://forum.antichat.xyz/attachments/4838390/img_f6ede439a1.png

о запуске его на MacOS, на вот таких стареньких МАКАХ не заработает
на не очень старых MacOS все в полном порядке

Вот пример в работе на MacOS
Теперь Вы можете делать образы с своего WinPE с помощью FTK Imager и некоторые бонусы.
Сам образ WinPE.iso = 345 МБ = mirror
Пароль на архив: античат
Архив создан ver. WinRAR 5.61

а для тех, кто в танке, для чего этот образ и в чем его отличие от того же Стрельца?

Artarik сказал(а):

а для тех, кто в танке, для чего этот образ и в чем его отличие от того же Стрельца?


Наверное разница только в размере образа и в наличии только прог для создания побитовых копий