Creando una imagen dd/dcfldd usando Automated Image & Restore (AIR)
Automated Image & Restore (AIR) es una aplicación de código abierto que proporciona una interfaz gráfica de usuario (GUI) para el comando dd/dcfldd (Dataset Definition (dd)). AIR está diseñado para crear fácilmente imágenes forenses de discos/particiones. Soporta hashes MD5/SHAx, unidades de cinta SCSI, creación de imágenes a través de una red TCP/IP, división de imágenes y registro detallado de sesiones. Hasta la fecha, la utilidad AIR solo se ha desarrollado para su uso en distribuciones de Linux. En su forma más simple, AIR proporciona una interfaz conveniente para ejecutar el conjunto de comandos dd. Elimina el riesgo de cometer un error al escribir en la terminal y, en última instancia, hace que el uso del comando dd sea más amigable para aquellos que no son tan experimentados. Tenga en cuenta que usar la interfaz de AIR aún requiere algunos conocimientos básicos sobre cómo funcionan los comandos dd (o dcfldd).