ある組織の最高経営責任者(CEO)のデスクトップPCで、セキュリティ・モダンが発生した可能性があります。適切なフォレンジック・プロセスとChain of Custodyが守られていることを確認するために、CEOのハードディスクの複製を安全に保管する必要があります。このタスクを達成するために実行する必要があるのは、次のうちどれですか?
A. CEOのPCに新しいハードディスク・ドライブを取り付け、古いハードディスク・ドライブを取り外して改ざん防止用の袋に入れる。
B. 次に、フォレンジック・ワークステーションを使って、ライブのLinux環境でddコマンドを使用し、複製コピーを作成する。
C. CEOのハードドライブをPCから取り外し、フォレンジック・ワークステーションに接続し、CEOが見ている間にすべてのコンテンツをリモート・ファイル共有にコピーする。
D. インシデントが確認されるまで、CEOのハードディスク・ドライブのフォレンジック・アナライザーを完了するのは控えてください。