Translated ['src/generic-methodologies-and-resources/basic-forensic-meth

src/generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md

@@ -1,4 +1,4 @@
-# Aquisição e Montagem de Imagem
+# Aquisição de Imagem & Montagem
 
 {{#include ../../banners/hacktricks-training.md}}
 
@@ -40,7 +40,7 @@ sudo aff4imager acquire /dev/nvme0n1 /evidence/nvme.aff4 --hash sha256
 # Velociraptor can also acquire AFF4 images remotely
 velociraptor --config server.yaml frontend collect --artifact Windows.Disk.Acquire --args device="\\.\\PhysicalDrive0" format=AFF4
 ```
-### FTK Imager (Windows e Linux)
+### FTK Imager (Windows & Linux)
 
 Você pode [baixar o FTK Imager](https://accessdata.com/product-download) e criar imagens **raw, E01 ou AFF4**:
 ```bash
@@ -58,12 +58,7 @@ sudo ewfacquire /dev/sdb -u evidence -c 1 -d "Seizure 2025-07-22" -e 1 -X examin
 aws ec2 create-snapshot --volume-id vol-01234567 --description "IR-case-1234 web-server 2025-07-22"
 # Copy the snapshot to S3 and download with aws cli / aws snowball
 ```
-*Azure* – use `az snapshot create` e exporte para uma URL SAS. Veja a página do HackTricks:
-
-{{#ref}}
-../../cloud/azure/azure-forensics.md
-{{#endref}}
-
+*Azure* – use `az snapshot create` e exporte para uma URL SAS.
 
 ## Montar
 
@@ -128,7 +123,7 @@ sudo mount -o ro /mnt/bitlocker/dislocker-file /mnt/evidence
 sudo kpartx -av disk.img  # creates /dev/mapper/loop0p1, loop0p2 …
 mount -o ro /dev/mapper/loop0p2 /mnt
 ```
-### Erros comuns de montagem & correções
+### Erros comuns de montagem e correções
 
 | Erro | Causa Típica | Correção |
 |-------|---------------|-----|