윈도우10이후에서 FTK Imager나 Dumplt 으로 메모리 덤프 및 Volatility로 분석이 안되서 인터넷에 찾아보니 winpeme으로 덤프하여 rekall로 해야 한다고 하네요 이부분에 대해서도 강의 내용에 포함되어 있는지 알고 싶습니다.  

이전 질문에 대한 답변 감사합니다. 이전 질문과 비슷한 질문입니다. 조사 대상의 PC의 메모리 덤프를 하기 위해서는 조사 대상 PC에 메모리 덤프 툴 FTK Imager이나 dumplt등을 설치해야 가능할듯 싶습니다.   이때 무결성이 훼손되는데요. 이부분은 어쩔수 없나요? 리눅스 계 서버에서도 메모리 덤프는 외부툴을 다운받아 메모리 덤프를 떠야 하는경우 에 법정에서 증거 채택에 어려움이 발생하게 되는지 궁금합니다.