虛擬機(jī)文件數(shù)據(jù)取證技術(shù)研究（一）

什么是虛擬機(jī)：虛擬機(jī)（Virtual Machine）指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。虛擬機(jī)是近幾年來(lái)比較熱門(mén)的技術(shù)之一在’公檢法取證’的過(guò)程中常常要對(duì)虛擬機(jī)內(nèi)的數(shù)據(jù)進(jìn)行取證那么虛擬機(jī)數(shù)據(jù)取證的熱點(diǎn)技術(shù)有哪些呢？

創(chuàng)新互聯(lián)公司長(zhǎng)期為上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為高邑企業(yè)提供專(zhuān)業(yè)的做網(wǎng)站、成都網(wǎng)站建設(shè)，高邑網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

下面效率源科技的技術(shù)大咖來(lái)分享‘公檢法取證’?之虛擬機(jī)‘數(shù)據(jù)取證’思路！

在虛擬機(jī)里數(shù)據(jù)是以文件形式進(jìn)行存儲(chǔ)的對(duì)虛擬機(jī)內(nèi)的?數(shù)據(jù)取證?其實(shí)就是對(duì)虛擬機(jī)文件進(jìn)行取證。

*.vmx文件：虛擬機(jī)的配置文件

*.vmem文件：表示虛擬內(nèi)存的文件

*.vmdk文件：表示虛擬機(jī)的虛擬磁盤(pán)文件

*.vmss文件：虛擬機(jī)在掛起狀態(tài)時(shí)的信息文件

*.log文件：記錄了VMware Workstation對(duì)虛擬機(jī)調(diào)試運(yùn)行的情況

*.nvram文件：儲(chǔ)存虛擬機(jī)BIOS狀態(tài)信息

*.vmsn文件：當(dāng)虛擬機(jī)建立快照時(shí)，就會(huì)自動(dòng)創(chuàng)建該文件

*.vmxf文件：虛擬機(jī)組中補(bǔ)充的配置文件

*.vmdk文件是非常重要的虛擬機(jī)文件該類(lèi)文件記錄虛擬機(jī)的操作系統(tǒng)中所產(chǎn)生的全部數(shù)據(jù)也是虛擬機(jī)取證工作中的重要來(lái)源；

*.vmem文件包含了操作系統(tǒng)的內(nèi)核數(shù)據(jù)結(jié)構(gòu)、進(jìn)程、線程、堆中的數(shù)據(jù)以及用戶的其他敏感信息，如用戶輸入的密碼、聊天信息、網(wǎng)頁(yè)瀏覽信息等；

*.log日志文件記錄了用戶在虛擬機(jī)中的許多操作比如文件創(chuàng)建、USB接入、虛擬機(jī)運(yùn)行的情況、操作系統(tǒng)基本信息、用戶行為時(shí)間等；

*.vmdk文件、*.vmem文件、*.log日志文件幾乎包含了對(duì)虛擬機(jī)取證所需要的所有有價(jià)值的信息，因此下文我們將主要講述針對(duì)這3類(lèi)文件的軀具體取證方法。

當(dāng)前題目：虛擬機(jī)文件數(shù)據(jù)取證技術(shù)研究（一）
網(wǎng)站網(wǎng)址：http://weahome.cn/article/cjdojp.html

真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

虛擬機(jī)文件數(shù)據(jù)取證技術(shù)研究（一）

其他資訊

網(wǎng)站制作

企業(yè)服務(wù)

網(wǎng)站建設(shè)

服務(wù)器托管