【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证
【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证
主要是Linux镜像仿真(DD、E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像再挂载本地,出现的”磁盘占用“,导致无法成功仿真的问题!—【suy】
文章目录
- 【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证
- 一、FTK Imager 挂载镜像
- 1、FTK Imager“可写”模式
- *"注意一"!!!
- 二、新建VMware虚拟机
- 1、选择客户端镜像系统
- 2、磁盘类型选择“SATA”
- *"注意二"!!!
- 3、本地磁盘
- *"注意三"!!!
- 4、镜像成功仿真
- 5、错误示范:
- 结语
前篇"
"已经介绍了DD、E01镜像的仿真,
本文以Linux的E01镜像为例,进行镜像仿真!
一、FTK Imager 挂载镜像
FTK Imager官网链接:“https://accessdata.com/product-download/ftk-imager-version-4-5”。
1、FTK Imager“可写”模式
1)选择“可写”模式! (路径:文件->Imager Mounting);
2)mount成功后,会在本地磁盘显示出新的分区,记住"驱动器号";
*“注意一”!!!
本地“磁盘管理”看是否显示挂载的磁盘,来确认镜像的挂载真实性,虚拟磁盘挂载的本地无法找到硬盘!!!
二、新建VMware虚拟机
VM官网链接:“https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html”。
注意几个关键点,实在不清楚的看这篇:https://blog.csdn.net/NDASH/article/details/109300477;
1、选择客户端镜像系统
此镜像是Linux的Ubuntu系统,不清楚的也可以看FTK Imager 挂载起来的分区;
2、磁盘类型选择“SATA”
*“注意二”!!!
Linux系常选择“SATA、SCSI”,Windows Server常选择“IDE”;
3、本地磁盘
*“注意三”!!!
选择“使用物理磁盘”,选择 FTK Imager 挂载起来的对应驱动器号。
4、镜像成功仿真
到这里直接下一步即可完成虚拟机的创建了,出现的下图这些点击是就行了。
跑马灯
前面操作没问题的话,系统镜像就正常被启动起来了。
5、错误示范:
从虚拟磁盘挂载的镜像,在磁盘管理里面并没有对应的磁盘,提示“物理磁盘已被占用”,无法进入系统!
结语
注意“磁盘管理”里查看镜像是否已“真实”挂载到本地!
| 名称 | 时间 |
|---|---|
| 最后编辑日期: | 2020 年 11 月 23 日 |
【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证相关推荐
- 【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真
[电子取证:镜像仿真篇]DD.E01系统镜像动态仿真 理想滚烫,人生再无星河!-[suy] 文章目录 [电子取证:镜像仿真篇]DD.E01系统镜像动态仿真 一.DD.E01系统镜像动态仿真 (一) ...
- 【镜像取证篇】DD和E01镜像格式区别(简)
[镜像取证篇]DD和E01镜像格式区别(简) 简单总结下-[蘇小沐] 文章目录 [镜像取证篇]DD和E01镜像格式区别(简) 1.实验环境 (一)DD镜像-原始镜像(和源盘大小一致) (二)E01 ...
- linux 镜像 多 网络,Linux内核实现多路镜像流量聚合和复制的方法
我们在进行安全性监控.测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业的设备又太 ...
- linux下镜像播放视频,linux下挂载iso镜像的方法
新建目录/mnt/cdrom 执行命令 mount /dev/cdrom /mnt/cdrom [root@ocdp1 cdrom]# mount /dev/cdrom /mnt/cdrom moun ...
- Linux (redhat)封装虚拟机镜像
Linux (redhat)封装虚拟机镜像 文章目录 Linux (redhat)封装虚拟机镜像 一.修改主机名 二.配置网络 三.配置 yum 源 四.制作成镜像 一.修改主机名 虚拟机 [root ...
- 【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真
DD.E01系统镜像动态仿真 理想滚烫,人生再无星河!-[suy999] 文章目录 DD.E01系统镜像动态仿真 一.DD.E01系统镜像动态仿真 (一)使用到的软件 1.FTK Imager ( ...
- 手动打开e01镜像文件并进行计算机取证
每次开始一篇新的关于取证的博客,我必须要不断重复:真实性.关联性.合法性. 1.问题引入 在上电子取证课的时候,老师展示了一道题目,大意就是怀疑张三泄漏公司机密,泄密对象为6张灵猴的图片,现在对他的电 ...
- Git快速入门篇—— Windows版本淘宝镜像快速下载安装详细步骤及简单入门教程(附带图文教程)
Git快速入门篇-- Windows版本淘宝镜像快速下载安装详细步骤及简单入门教程(附带图文教程) 前言:我们平时在整理代码的时候,尤其是与别人一起开发项目的时候,常常涉及到代码的更新,因此代码版本问 ...
- linux ios文件是否存在,技术|如何在 Linux 中验证 ISO 镜像
你从喜爱的 Linux 发行版的官方网站或第三方网站下载了它的 ISO 镜像之后,接下来要做什么呢?是创建可启动介质并开始安装系统吗?并不是,请稍等一下.在开始使用它之前,强烈建议你检查一下你刚下载到 ...
最新文章
- FloodFill 图像分割
- 文曲星猜数游戏,无测试代码
- Windows10 家庭版没有本地组策略解决方法
- Eclipse实现hibernate反向工程:从数据库逆向生成实体类和hbm文件
- @RequestMapping的使用
- 贷款机构如何审核个人征信?
- 了解android应用开发的更多方面有更好的认识
- leedcode04:转换字符串的最少操作次数
- IOCP加Windows线程池打造高伸缩性高性能的服务器应用
- 【QT】QT从零入门教程(四):菜单栏、工具栏、状态栏
- JSP脚本连接数据库
- [译] MDC-103 Flutter: Material Theming 的颜色、形状、高度和类型(Flutter)
- Codeforces Round #507 B. Shashlik Cooking
- 爬动漫“上瘾”之后,放弃午休,迫不及待的用Python薅了腾Xun动漫的数据,啧啧啧
- Collaborative Filtering with Temporal Dynamics
- Pygame小游戏:无敌斗牛士
- MATLAB多项式计算
- 实名认证需谨慎,避免陷入隐私泄露风险
- jmeter--参数化--详解
- 【urllib的使用(上)】