取证镜像获取是事后事件响应和证据收集过程的重要组成部分。数字取证调查员获取、保存和管理数字证据，用于刑事和民事诉讼案件；他们检查违反组织政策的行为；并分析网络攻击。

Bruce Nikkel 在他的新书《实用取证镜像》(Practical Forensic Imaging)，由 No Starch Press 出版，深入研究了如何使用 Linux 命令行工具来保护和管理数字证据。这本重要的指南带领读者了解整个取证获取过程，并涵盖与存储介质镜像相关的各种实际场景和情况。读者将学习如何执行关键任务，例如对现代和旧式存储技术执行取证镜像；保护证据介质免受意外修改；管理大型取证镜像文件；使用加密和其他工具来保存和验证证据的完整性；使用较新的驱动器和接口技术；管理驱动器安全，并从更复杂或更具挑战性的情况（例如 RAID 系统、虚拟机映像和损坏的介质）中获取可用的镜像。

实用取证镜像 专注于数字取证获取和证据保存，对于想要提高其 Linux 技能的经验丰富的数字取证调查员和想要学习数字取证的经验丰富的 Linux 管理员来说，是一项宝贵的资源。