22.磁盘镜像文件加载获取密码

最新推荐文章于 2023-10-06 12:44:31 发布
最新推荐文章于 2023-10-06 12:44:31 发布
阅读量641 收藏 1
点赞数
分类专栏: 密码攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/113703140
版权

在某些情形下,通过磁盘复制机将物理计算机的磁盘进行拷贝,形成raw文件,这时需要对其硬拷贝的磁盘文件进行查看和获取密码,通过实际测试,可以通过AccessData FTK Imager加载磁盘文件进行查看,同时还可以通过StarWindConverter将raw文件转换为vmdk文件后,通过创建虚拟机加载该磁盘文件再现还原镜像。
1.1.1安装AccessData FTK Imager软件
FTK Imager 是免费的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1,使用过程中几乎没有遇到挂在不了的镜像格式。FTK Imager强大之处还在于可以获取当前内存镜像、获取受保护的文件,例如直接获取当前系统的注册表文件。其公司网站为:https://accessdata.com。安装过程很简单,根据提示进行安装即可。
1.1.2加载镜像文件
运行AccessData FTK软件,单击菜单中的“File”-“Image Mounting”,如图1所示,在Image中选择需要加载的镜像文件,在Mount Method中选择相应的方法,如果仅仅是取证则选择只读,否则选择可写。然后单击“Mount”加载镜像文件到磁盘。
在这里插入图片描述

图1加载镜像文件
1.1.3访问逻辑磁盘并提取相应文

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是simeon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux硬盘镜像获取与还原(dd、AccessData FTK Imager)
L592181260的博客
11-25 4680
1、硬盘镜像获取工具:dd dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 1.1 本地取数据 查看磁盘及分区 # fdisk -l 获取整个磁盘镜像文件 # dd if=需要拷贝的磁盘 of=/存储目录/镜像文件 (确保存储目录有足够的空间) 1.2 远程取硬盘数据· 克隆硬盘或分区的操作,不应在已经mount的的系统上进行,采取远程取的办法这样可以避免破坏现场。 NC远程传输文件 从受害机器A拷贝文件到取证机器B。需要先在取证机器
关于.disk镜像在本地加载的方法
weixin_42411690的博客
11-06 759
镜像如下: 加载镜像是在CentOS7上进行的,我在CentOS7上安装了一个KVM的虚拟化工具(具体怎么安装KVM这里不详细展开) 这玩意是控制虚拟化软件的图形界面,另外如果工具装的全的话,它还有一套C的函数库,一套命令行的命令语句。 如下图: 点创建新虚拟机,选择导入现有磁盘镜像,经过我实际尝试".disk"文件就是磁盘镜像 如图: 安装完成以后,开机,...
【数据恢复篇】浅谈FTK Imager数据恢复功能
最新发布
蘇小沐的电子数据取证博客
10-06 2218
FTK Imager在视频恢复功能上,给我的感觉很好,恢复结果按照原始数据结构树呈现,方便查找,所见即所得---【蘇小沐】
win32移植FATFS,使用windows API读取磁盘镜像文件
与其用泪水悔恨昨天,不如用汗水拼搏今天
03-03 1091
首先使用DiskGenius 建立一个.img格式的磁盘映像文件,我虚拟了一个256MB的SD卡,如下 并格式化为FAT32文件系统,可以使用DiskGenius打开并拷贝数据。 使用windows API实现底层虚拟SD卡的读写操作。 //代码如下 /*--------------------------------------------------------------...
FTK在linux下的安装
shootstar123的专栏
07-24 1987
ftk版本:ftk-0.5 虚拟机操作系统版本:ubuntu-10.04.4-desktop-i386 根据ftk-0.5目录下的README文档操作。 一、下载ftk源码包,并解压,我使用的版本是ftk-0.5.tar.gz,解压方法如下:    tar zxvf ftk-0.5.tar.gz;(不同的压缩包,解压命令不一样,详见百度:http://wenku.baidu.com/vie
域用户更改密码提示拒绝访问_密码安全系列文章15:磁盘镜像文件加载获取密码...
weixin_39889214的博客
12-01 627
在某些情形下,通过磁盘复制机将物理计算机的磁盘进行拷贝,形成raw文件,这时需要对其硬拷贝的磁盘文件进行查看和获取密码,通过实际测试,可以通过AccessData FTK Imager加载磁盘文件进行查看,同时还可以通过StarWindConverter将raw文件转换为vmdk文件后,通过创建虚拟机加载磁盘文件再现还原镜像。1.1.1安装AccessData FTK Imager软件FTK ...
【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真
热门推荐
蘇小沐的电子数据取证博客
10-26 1万+
【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真 ​ 星河滚烫,人生有理想! ​ —【suy999】 文章目录【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTK Imager (v4.5.0.3)2、VMware Workstation 15 Pro (v15.5.2)(二)FTK Imager 挂载镜像1、选择 Imager Mounting2、选择系统镜像挂载*"注意一"!!!(三)VMware新
怎样查看服务器操作系统密码,怎样查看服务器操作系统
weixin_36359107的博客
08-09 676
怎样查看服务器操作系统 内容精选换一换本节介绍将Linux操作系统的KVM实例变更为擎天架构实例的操作步骤。KVM实例:参考规格清单,查询对应规格的虚拟化类型。擎天架构实例:选择“通用计算增强型C7”。变更规格时不支持修改网络类型。Linux操作系统云服务器如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列,均不支持变更规格,否则可能会导致数据丢失。擎天实例仅支持华为云帮助中心,为用户...
【FTK Imager篇】FTK Imager中文设置教程
蘇小沐的电子数据取证博客
11-25 1万+
FTK Imager汉化、FTK Imager中文版 FTK Imager一款功能强大的镜像取证工具,但默认是不支持语言切换功能的,对于大部分人,尤其是新入门的小伙伴来说,还是中文界面看着更得心应手些,下面提供一个简单的方法,那就是修改“注册表”,一键就可以切换为中文。 —【suy】 文章目录FTK Imager汉化、FTK Imager中文版一、FTK Imager中文界面1、文件2、查看英文界面二、汉化、切换中文步骤1、新建txt2、写入下面代码3、改后缀为.reg,双击运行即可汉化中英文切换对照三、注
镜像文件制作工具FTK Imager4.1
06-09
镜像文件制作工具
FTK Imager
12-13
证据镜像勘察工具,最大特点能挂载镜像进行仿真,扫描EFS加密数据,提取内存
AccessData_FTK_Imager_4.2.0
08-02
FTK Imager 是免费的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1,使用过程中几乎没有遇到挂在不了的镜像格式。FTK Imager强大之处还在于可以获取当前内存镜像、获取受保护的文件,例如直接获取当前系统的注册表文件。另外,此工具完全免费,而且是绿色的,安装后复制安装目录到任意地方都可以直接运行。
FTK Imager 4.2.0中文版安装包
01-14
FTK Imager 4.2.0中文安装包,携带安装及中文设置视频教程 内含文件: AccessData_FTK_Imager_(x64)_4.2.0.exe FTK Imager安装及中文设置视频.mp4
程祥软件一键智能装机助理 v3.3.1.zip
07-14
10. 还原时,如果GHO镜像文件密码,则直接破解该密码,用户无需做任何干预。也可通过[扩展工具]-[查看GHO密码]获取密码 11.内置ESD自动解密算法,支持在任意环境自动解密ESD,(直接对文件进行解密操作,需要文件可...
(重要)AIX command 使用总结.txt
12-25
<1> mklv -y lvinformix -c 2 rootvg 64 //在卷组rootvg上创建逻辑卷lvinformix, 大小为64(LP)×16M=1G, 磁盘镜像需用-c参数指定副本数 <2> crfs -v jfs -d lvinformix -m /opt/informix //在lvinformix上创建文件...
JAVA上百实例源码以及开源项目
01-03
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
JAVA上百实例源码以及开源项目源代码
09-17
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
java开源包101
07-13
JReloader 是一个用来重新加载class文件而无需重启JVM的工具。 PHPJava Bridge php调用java类 Java批量作业执行框架 MyBatchFramework MyBatchFramework 是一个开源的轻量级的用以创建可靠的易管理的批量作业的...
vmware虚拟机镜像文件下载vmdk
06-20
### 回答1: VMware虚拟机镜像文件下载vmdk是一种非常方便的方式,可以让用户在本地使用虚拟机环境进行开发、测试等工作,而不必去租用远程服务器。VMDK镜像文件是VMware虚拟机的一种映像文件,包含了虚拟机的操作系统、软件及数据等。 要下载vmdk镜像文件,首先需要到可靠的下载站点或资源站点(如VMware官网、华为云等)进行下载。在下载之前需要注意VMDK文件的大小,确保本地硬盘有足够的空间存储。 下载完成后,可以使用VMware Workstation或其他虚拟机软件打开该VMDK镜像文件。在打开过程中,可能需要进行一些虚拟机设置,如设置网络、存储、硬件等。 使用虚拟机环境进行开发和测试是非常常见的方案之一,因为它可以让用户灵活地在不同的操作系统和软件环境中进行测试、开发、学习等。如果用户需要在多台机器上使用同样的虚拟机,可以将该VMDK文件拷贝到其他机器上,然后在虚拟机软件中打开即可。 总的来说,VMware虚拟机镜像文件下载vmdk是一种非常方便的方式,让用户可以在本地创建虚拟机环境进行开发工作。但同时也需要注意安全问题,确保下载的文件来源可靠、不包含恶意软件等。 ### 回答2: VMware虚拟机镜像文件是一种虚拟化技术,它允许用户在一台计算机上运行多个操作系统。vmdk是VMware虚拟磁盘文件,它包含了虚拟机的硬盘信息。下载vmdk可以为用户提供许多方便的功能,例如在不同的操作系统之间快速切换,备份和恢复虚拟机等。 首先,下载vmdk文件需要选择符合自己操作系统类型的文件。通常,vmdk文件非常大,需要一定的下载时间。因此,在下载前需要尽量保证网络的稳定性和速度,以确保下载过程中不会出现网络中断等情况。 其次,在下载完成后,用户需要将vmdk文件导入到VMware虚拟机中。这可以通过VMware Player、VMware Workstation等虚拟化软件实现。用户需要首先创建一个新的虚拟机,然后选择导入vmdk文件作为虚拟机的硬盘。 在导入成功后,用户可以启动新虚拟机并开始执行所需的任务。用户可以使用VMware虚拟机工具来管理和配置虚拟机,例如增加虚拟机内存、修改虚拟机硬盘大小等。 总的来说,vmdk文件的下载和使用可以为用户提供方便的虚拟化体验。无论是开发人员、测试人员还是普通用户,都可以从中受益。了解如何下载和使用vmdk文件,可以使用户更加高效地管理和利用虚拟机。 ### 回答3: VMware虚拟机镜像文件是vmdk格式的文件,通过这种文件可以在计算机上运行虚拟机操作系统。如果需要下载VMware虚拟机镜像文件,可以通过多种途径获取。 首先,可以直接从VMware的官网上下载vmdk格式的虚拟机镜像文件,这样可以确保文件安全可靠。VMware官网提供了各种操作系统的虚拟机镜像下载,并提供了详细的操作指南帮助用户安装操作系统。 另外,还可以从虚拟机论坛或文件分享网站上下载vmdk格式的虚拟机镜像文件。不过需要注意的是,这些镜像文件并不一定安全可靠,可能存在病毒或恶意软件,需要谨慎下载和安装。 此外,如果用户有自己的虚拟机镜像文件,也可以在网上寻找对应的vmdk格式转换工具,将其他格式的虚拟机镜像文件转换为vmdk格式,以便在VMware中运行。 总之,虚拟机镜像文件的下载和使用需要谨慎处理,确保文件的安全可靠并按照正确的操作步骤进行安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值