ざっくり読んでみましたが、中盤はやはり dd の使い方が主な話題になってます(笑)、コンピュータ・フォレンジックの基礎といったらやっぱり dd と netcat ですやね(違)
netcat はオリジナルが紹介されていますが、ウイルスチェックソフトやアンチスパイウェアによってはオリジナルは「検知」される場合があるので、Forensic Acquisition Utilities に含まれる nc.exe を使うほうが無難かもしれません。
とはいえ、課題はやはり文字コードですかね。The Sleuth Kit と Autopsy における Unicode の扱いなどについてちょっと注意する必要がありますので、この辺りはさすがに商用製品を使ったほうが安全なところです。
とはいえ、Team T-dori 作な UTF-8 パッチを適用すれば NTFS についてはなんとかなるので、日本語環境を調査する場合にはパッチの適用をお忘れなく〜
実は?ということでもないですが、この章の前半は FAT や NTFS ファイルシステムに関する解説があるのですが、ファイルシステム廻りについてはやはり「File System Forensic Analysis」を参照って感じですかね。