Fmount, permite montar todos los volúmenes detectados asignados en una imagen de solo lectura en el directorio /media. Las particiones son nombradas con el formato “IMAGEN_VOLUMEN”. Si la imagen está dividida, se deben especificar todos los segmentos. Las imágenes divididas son montadas primero como un disco virtual en /mnt/ antes de montarse las particiones.

Para las siguientes demostraciones se utilizan dos imágenes forenses, una correspondiente a un Sistema Windows 7, y la segunda corresponde a una imagen forense dividida de un sistema Windows XP.

Hacer clic en “Menu -> Forensics Tools -> FMount” para ejecutar la herramienta requerida.

Se presenta una nueva ventana en la cual se debe seleccionar la imagen forense a montar.

Ubicada y seleccionada la imagen forense hacer clic en el botón de nombre “Ok”.

El mensaje expuesto indica la operación satisfactoria del proceso y el montado del disco. Se pueden visualizar en el escritorio las particiones montadas desde la imagen forense.

Se ingresa a las particiones sencillamente haciendo doble clic sobre sus respectivos íconos. Siendo factible navegar por todos los archivos y directorios.

En caso se requiera montar una imagen forense divida en diversas partes, se deben seleccionar todas ellas. Luego hacer clic en el botón de nombre “Ok”.

La operación ha sido satisfactoria y el disco ha sido montado. Se presenta en el escritorio un ícono correspondiente a la partición montada desde la imagen forense.

Ahora es factible ingresar y explorar la partición montada.

Para desmontar las particiones hacer clic derecho sobre el ícono correspondiente, para luego seleccionar la opción “Unmount”.

Al revisar el directorio /media/ se observan los directorios creados por las acciones de montaje realizadas.

Fuentes:

https://code.google.com/p/linuxsleuthing/source/browse/miscellaneous/fmount
http://www.caine-live.net/page11/page11.html
http://www.caine-live.net/