ftk挂载镜像 加vm 实现仿真

最新推荐文章于 2023-10-06 12:44:31 发布
最新推荐文章于 2023-10-06 12:44:31 发布
阅读量4.1k 收藏 21
点赞数 2
文章标签: linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51233573/article/details/122665082
版权

没有仿真软件怎么办,偶尔机会刷到一篇文章,使用ftk和vm进行仿真下面开始实际操作。

这里用到的软件

VMware Workstation 16 pro

FTK Imager 这里我用的是中文版

一、使用ftk挂载出镜像

 

选择镜像加载

二、选择需要挂载的镜像

 

选择需要挂载的镜像 点击装载

 

加载方法选择 writable

 

装载完成后 映射的镜像列表会出现如上的磁盘挂载情况

 

此时需要注意第一个驱动器名称 后续使用vm的时候需要用到

三、

挂载完成后 使用VM进行仿真

选择稍后安装操作系统

 操作系统选择 windows 因为之前在取证软件中已经确认了 系统

固件系统选择 UEFI 旧系统选择 BIOS 此处可根据实际情况灵活处理

 

后续的处理器数量 虚拟机内存 随便选就可以 尽可能选择配置高一点的。

网络配置选择 nat模式

 

选择推荐的i/o

 

磁盘类型选择sata

 

选择使用物理磁盘

 

选择之前在挂载磁盘是 ftk对应的驱动器名称

 

然后一直下一步

出现此类情况选择是 然后静等

 

到此处 已经仿真好了

 

爱喝旺仔的旺旺
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
FTK Imager磁盘镜像挂载神器
11-09
FTK Imager磁盘镜像挂载神器,用于电子取证中将镜像、虚拟磁盘挂载为磁盘,方便直接进行取证
【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证
蘇小沐的电子数据取证博客
11-23 6909
【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证 主要是Linux镜像仿真(DD、E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像挂载本地,出现的”磁盘占用“,导致无法成功仿真的问题!—【suy】 文章目录【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证一、FTK Imager 挂载镜像1、FTK Imager“可写”模式*"注意一"!!!二、新建VMware虚拟机1、选择客户端镜像系统2、磁盘类型选择“SATA”*"注意二"!!!3、本地磁盘*"注意三"!!!4、
电子取证-----仿真技术
m_de_g的博客
10-15 2304
电子取证-----仿真技术 一、FTK——镜像挂载 1.打开FTK,选择文件(file),然后选择Image Mounting 2.选择镜像,选择物理磁盘,选择可写文件,记住挂载的盘符 二、VMware——仿真 1.使用VMware新建虚拟机,自定义,下一步 2.默认,下一步 3.稍后安装操作系统,下一步 4.选择适合自己的操作系统及对应的版本号,下一步 5.名称任取,选择安装位置,建议不要安装在系统盘,下一步 6.默认,下一步 7.默认,下一步 8.默认下一步即可 9.默认下一步安装即
[深育杯 2021]---Disk
pop_cheng的博客
11-21 227
...............
【数据恢复篇】浅谈FTK Imager数据恢复功能
蘇小沐的电子数据取证博客
10-06 1990
FTK Imager在视频恢复功能上,给我的感觉很好,恢复结果按照原始数据结构树呈现,方便查找,所见即所得---【蘇小沐】
FTK用户使用手册-英文原版
01-10
FTK用户使用手册-英文原版,内容非常详细!值得广大取证爱好者阅读!
【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真
蘇小沐的电子数据取证博客
10-26 1万+
【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真 ​ 星河滚烫,人生有理想! ​ —【suy999】 文章目录【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTK Imager (v4.5.0.3)2、VMware Workstation 15 Pro (v15.5.2)(二)FTK Imager 挂载镜像1、选择 Imager Mounting2、选择系统镜像挂载*"注意一"!!!(三)VMware新
Raid重组技术,技术基本学习,备战美亚杯
ntrybw的博客
09-25 1716
VD (virtual Disk):虚拟磁盘,虚拟磁盘可J以不使用阵列的全部容量,也就是说一个可以分为多个VD;raid5:考的多,用的多,有校验位,分布在不同磁盘,同步主要是看校验位,就是四种,当然还有HP双循环,raid0:条带化raid,平均分配到2块,两个盘空间扩展,性能好,零损失,零容错,很难坏了恢复。Disk Group: 磁盘组,这里相当于是阵列,例如配置了一个Raid1, 就是一个磁盘组;raid1:完全镜像化,两个盘一起组,但是容错率高,虽然浪费了。逻辑盘:重组后,多块磁盘组成新的盘。
VMware虚拟机装系统时识别不出系统镜像文件(system not found / vmtool)
qq_34445909的博客
02-06 2万+
VMware虚拟机装系统时识别不出系统镜像文件(system not found / vmtool)
FTK Imager(v4.5.0.3)
10-26
FTK Imager 最新版安装包,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1,使用过程中几乎没有遇到挂在不了的镜像格式。
FTK Imager
12-13
证据镜像勘察工具,最大特点能挂载镜像进行仿真,扫描EFS密数据,提取内存
电子取证ftkimager
10-22
ftkimager linux版本,公开版本可用于centos及redhat系列系统 无说明文档,下载即用
镜像文件制作工具FTK Imager4.1
06-09
镜像文件制作工具
磁盘镜像工具
06-12
FTK Imager 是我最喜欢的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1; FTK Imager 获取当前内存镜像、获取受保护的文件;
磁盘镜像工具 FTK image
最新发布
05-02
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager
VMware导入vmdk文件(亲测有效)
热门推荐
szdenny的博客
03-15 2万+
8、根据机器的内存选择虚拟机分配的内存,建议20GB及以上,如果机器内存不够32G,那么虚拟机就分配机器内存的60%3、硬件兼容性:默认选择最新的行,因为和本地安装的vmware版本有关,这里演示的版本是:VMware。7、根据cpu的数量和每个cpu的内核数选择,建议cpu的数量为机器cpu数量的50%13、新建虚拟机向导,点击浏览按钮,选择后缀为vmdk的文件,然后点击下一步。11、磁盘类型默认选择SCST(S),点击下一步。6、修改虚拟机的名称,不修改的点击下一步。19、点击开启次虚拟机,流程完毕。
Raid 5 重组-1
qq_42892021的博客
09-28 2005
通过E01镜像文件重组Raid 5与LVM卷 当前有E01镜像4个,分别对应实际4块物理硬盘,其中第一个镜像为系统盘镜像,另三个镜像组建为一个Raid 5磁盘阵列。 1、通过FTK将后三个E01镜像挂载为本地物理硬盘 2、将本地物理硬盘添Linux虚拟机中 注意: 1)、该处选择物理磁盘后进行下一步 2)、在设备栏中选中我们通过FTK挂载的设备,并使用整个磁盘 3、开启虚拟机–报错及准...
镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程
蘇小沐的电子数据取证博客
05-06 1062
这个是很久以前的一个镜像实验,当时仿真可以看到Windows的启动界面,但却一直无法正常进入系统,不断的尝试修复,都是显示错误,最后把类型改为IDE后,成功仿真进入系统---【蘇小沐】
ftk imager制作分区镜像
06-09
使用 FTK Imager 制作分区镜像的步骤如下: 1. 打开 FTK Imager 软件,在主界面选择 "Create Disk Image"。 2. 在 "Create Disk Image" 界面中,选择要制作镜像的物理硬盘或分区,并选择 "Logical Drive" 选项。 3. 在 "Select Image Type" 中,选择 "Partition"。 4. 在 "Image Destination" 中,选择将镜像保存的位置和文件名。 5. 在 "Image Details" 中,可以选择是否压缩镜像文件,设置密码保护等选项。 6. 点击 "Start" 按钮开始制作镜像。 注意:制作镜像时需要具有足够的权限,否则可能会无法完成操作。此外,制作镜像的时间根据硬盘容量大小和计算机性能而定,需要耐心等待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值