干货丨手动收藏：Mac OS镜像方法全都在这里！

MacBook

MacBook Air

MacBook Pro

iMac

iMac Pro

Mac Pro

Mac mini

Mac OS设备上搭载的硬盘大致分为三类：机械硬盘、Fusion硬盘和固态硬盘。 其中， Fusion硬盘（Fusion Drive）是由一块传统的机械硬盘和一块采用闪存芯片存储的SSD固态硬盘组成，它可以自动将使用频率低的软件放在较慢的存储硬盘中，而将常常使用的软件放在固态硬盘中，这样既能提高速度，又能为我们提高更多的存储空间。

由于目前Mac OS设备越来越难拆，磁盘的接口也不尽相同，甚至部分SSD硬盘是直接焊接在主板上的，拆卸难度高，拆卸下来后需要的基础配件也多，推荐在没有其他方法可以取得Mac OS设备中的数据时使用，其他时候不推荐使用。

由于 APFS 文件系统以及 Fusion 硬盘的特殊性，在选用镜像工具前请先确认所选工具是否支持上述特性。

MacQuistion集动态数据提取、定向数据采集、检材物证镜像多项功能于一体，支持对超过185种不同Macintoch系统计算机的取证，彻底摆脱传统手段的繁琐、耗时。

MacQuistion

Paladin基于Ubuntu修改的实时发行版本，支持64位和32位两个版本，具有一百多种开源的取证工具以及闭源的Paladin取证工具箱，使用此工具箱可以完成磁盘的只读、镜像、搜索等功能。

Paladin 启动磁盘

Paladin 启动磁盘

CFLAB蜂鸟拷贝机采用多通道并发写入、分散数据重组等技术，内置4TB SSD存储，镜像速度可达36GB/分钟。小巧便携，可在开机或关机状态下免拆机制作Windows、Linux、Mac OS硬盘镜像。

CFLAB蜂鸟拷贝机

目标磁盘模式是Mac OS设备具备的一项功能，通过此功能，可以将Mac OS设备的硬盘作为外置存储设备在其他支持目标磁盘模式的设备中高速传输数据。

支持访问目标磁盘模式状态下的Mac OS设备数据的设备有 Mac OS设备以及部分复制机。

天宇宁达科技有限公司经过多年自主研发，专门针对司法取证而设计的高速硬盘复制机，是基于当前最新行业技术与标准设计生产，是当今司法取证领域中最快、最稳定的证据固定设备之一。支持通过目标磁盘模式制作Mac OS设备镜像。

CFlab SMD高速复制机

美国Logicube公司设计生产的Falcon猎鹰高速硬盘克隆机采用最新技术，是迄今最快的数据克隆设备。结构紧凑、集成度高、性能强大，具有高度扩展性，堪称数据克隆设备的新标杆。

Logicube Falcon系列产品

TimeMachine是一个Mac OS系统自带的数据自动备份工具。该工具最早出现于Mac OS X 10.6版本中，主要作用是为 Mac OS系统中的一切数据建立最新的备份，可以包括相片、音乐、家庭影片与文件等，它不断地对系统中发生改变的程序和文件进行记录，定期、自动备份，并能够在需要的时候将操作系统、应用程序数据、个人数据恢复至备份时的状态。

可阅读 《从取证角度解读MacOS系统 Time Machine备份数据》 （点击题目即可查看）深入了解Timemachine备份。