LOL赛事下注 - 英雄联盟投注 -(中国)Riot Games从取证的角度来说，最大的问题是基于Windows的操作系统在接入外部存储设备后，会自动在其上写入数 据，而不是完全以只读形式加载外部设备。举个例子，当一个外置硬盘加载到系统中，Windows 会首先对 其进行检测，如果外置硬盘上没有回收站文件夹，系统就会自动建立一个。然后根据操作系统的不同，不论是FAT或NTFS文件系统都会写入不同的信息。如果没有特殊的磁盘拷贝硬件（比如Guidance Software公司的 USB Write-PROtect 等产品) 来支持只读形式的加载方式,

　　如果你还没有生成原磁盘的hash 码，那么现在就该做这个工作了。之后，选择 WinHex 的工具磁盘工具 克隆磁盘（Tools Disk Tools Clone Disk）菜单。在克隆磁盘对话框中设定克隆所需的原磁盘和目的磁盘，如图 D所示。在这个例子中，我将 Physical Disk 2 (3.8-GB)克隆到 Physical Disk 1 (3.8 GB)上，这两个都是我通过 USB2.0接口接入笔记本电脑的外置硬盘。将克隆起始扇区设置为0以便与原磁盘的起始扇区保持一致。

　　Backup 功能可以将磁盘上的内容进行打包。它具有文件分割能力，你可以用WinHex Backup 将被调查的磁盘内容按650MB 大小分成数个文件，然后再利用你自己的刻录机和刻录软件将它们刻在CD-R 碟片上。 之后，你可以将这些文件还原在一个磁盘上，形成源磁盘的克隆，或者利用WinHex直接对其进行分析。这么做的好处也是显而易见的，由于将内容复制在了只读介质上，可以较好的保证数据不会因为误操作或恶意篡改而失去作为证据的能力。

　　在 WinHex 菜单中选择文件磁盘备份（File Make Disk Backup）。如图 E 所示，在磁盘备份对话框中，你需要选择备份索要存储的位置，并为第一个备份卷起一个名字，当然，也可以使用 WinHex 默认的文件 名。如果采用默认的文件名，备份文件会从 000.whx 开始，依次增加。你可以在描述的位置写上有关这个备份的介绍，而要备份的扇区会自动被检测出来并列在相应的位置，一般来说都不需要我们再作改动。

　　下面的两个复选框可能会降低备份的速度，但是这是值得的。你应该选择计算 MD5项，如果这个复选框没有出现，可以点击右边的按钮，然后在弹出的下拉菜单中选中即可。这个选项会让 WinHex 比较备份卷和源磁盘的 MD5码是否一致。另外，我建议用户选择压缩备份（Compress backup）项，它会将备份文件进行压缩。WinHex 的压缩率一般为 51%。在我的测试中，只用了三张 CD-R 碟片就备份了3.8GB的磁盘。不过需要注意的是，当你接下去要分析这些压缩数据时，一定要保证有足够的空间用来让 WinHex存放解压缩的数据。如果你所备份的数据属于机密内容，还可以选择加密备份（Encrypt backup）项对其进行加密。