发明名称 |
操作系统虚拟仿真取证的方法 |
摘要 |
本发明涉及一种操作系统虚拟仿真取证的方法,所述的方法包括以下步骤:将虚拟操作环境下虚拟机中待虚拟仿真取证的磁盘文件格式挂载到服务主机上;在虚拟机关机的状态下获取虚拟机的静态信息;待虚拟仿真取证的磁盘文件格式包括物理磁盘或磁盘镜像;物理磁盘为其支持以USB接口的形式加载物理磁盘;磁盘镜像是为支持以文件的形式加载磁盘镜像。采用该种结构的操作系统虚拟仿真取证的方法,使用物理磁盘或者磁盘镜像,通过在VMware以只读方式仿真启动操作系统,在仿真操作系统中可以查看物理磁盘或者磁盘镜像原始操作系统中的内容,以达到不用损坏物理磁盘或者磁盘镜像来取证的目的,操作简单,应用范围广泛。 |
申请公布号 |
CN105653352A |
申请公布日期 |
2016.06.08 |
申请号 |
CN201511027276.X |
申请日期 |
2015.12.31 |
申请人 |
公安部第三研究所 |
发明人 |
吴松洋;张旭;刘欣;杨涛;刘善军;王旭鹏;杜琳;张勇 |
分类号 |
G06F9/455(2006.01)I |
主分类号 |
G06F9/455(2006.01)I |
代理机构 |
上海智信专利代理有限公司 31002 |
代理人 |
王洁;郑暄 |
主权项 |
一种操作系统虚拟仿真取证的方法,其特征在于,所述的方法包括以下步骤:(1)将虚拟操作环境下虚拟机中待虚拟仿真取证的磁盘文件格式挂载到服务主机上;(2)在虚拟机关机的状态下获取虚拟机的静态信息。 |
地址 |
200031 上海市徐汇区岳阳路76号 |