虛擬機(jī)文件數(shù)據(jù)取證技術(shù)研究（一）

什么是虛擬機(jī)：虛擬機(jī)（Virtual Machine）指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個完全隔離環(huán)境中的完整計算機(jī)系統(tǒng)。虛擬機(jī)是近幾年來比較熱門的技術(shù)之一在’公檢法取證’的過程中常常要對虛擬機(jī)內(nèi)的數(shù)據(jù)進(jìn)行取證那么虛擬機(jī)數(shù)據(jù)取證的熱點技術(shù)有哪些呢？

創(chuàng)新互聯(lián)公司長期為上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為高邑企業(yè)提供專業(yè)的做網(wǎng)站、成都網(wǎng)站建設(shè)，高邑網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

下面效率源科技的技術(shù)大咖來分享‘公檢法取證’?之虛擬機(jī)‘數(shù)據(jù)取證’思路！

在虛擬機(jī)里數(shù)據(jù)是以文件形式進(jìn)行存儲的對虛擬機(jī)內(nèi)的?數(shù)據(jù)取證?其實就是對虛擬機(jī)文件進(jìn)行取證。

*.vmx文件：虛擬機(jī)的配置文件

*.vmem文件：表示虛擬內(nèi)存的文件

*.vmdk文件：表示虛擬機(jī)的虛擬磁盤文件

*.vmss文件：虛擬機(jī)在掛起狀態(tài)時的信息文件

*.log文件：記錄了VMware Workstation對虛擬機(jī)調(diào)試運(yùn)行的情況

*.nvram文件：儲存虛擬機(jī)BIOS狀態(tài)信息

*.vmsn文件：當(dāng)虛擬機(jī)建立快照時，就會自動創(chuàng)建該文件

*.vmxf文件：虛擬機(jī)組中補(bǔ)充的配置文件

*.vmdk文件是非常重要的虛擬機(jī)文件該類文件記錄虛擬機(jī)的操作系統(tǒng)中所產(chǎn)生的全部數(shù)據(jù)也是虛擬機(jī)取證工作中的重要來源；

*.vmem文件包含了操作系統(tǒng)的內(nèi)核數(shù)據(jù)結(jié)構(gòu)、進(jìn)程、線程、堆中的數(shù)據(jù)以及用戶的其他敏感信息，如用戶輸入的密碼、聊天信息、網(wǎng)頁瀏覽信息等；

*.log日志文件記錄了用戶在虛擬機(jī)中的許多操作比如文件創(chuàng)建、USB接入、虛擬機(jī)運(yùn)行的情況、操作系統(tǒng)基本信息、用戶行為時間等；

*.vmdk文件、*.vmem文件、*.log日志文件幾乎包含了對虛擬機(jī)取證所需要的所有有價值的信息，因此下文我們將主要講述針對這3類文件的軀具體取證方法。

當(dāng)前名稱：虛擬機(jī)文件數(shù)據(jù)取證技術(shù)研究（一）
文章URL：http://jinyejixie.com/article28/cjdojp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、定制網(wǎng)站、網(wǎng)站導(dǎo)航、服務(wù)器托管、網(wǎng)站設(shè)計公司、網(wǎng)站維護(hù)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

虛擬機(jī)文件數(shù)據(jù)取證技術(shù)研究（一）