RAID重组——利用VMware和取证大师来重组

最新推荐文章于 2023-04-10 19:16:57 发布
最新推荐文章于 2023-04-10 19:16:57 发布
阅读量3.5k 收藏 21
点赞数 3
分类专栏: 电子数据取证 美亚杯 文章标签: linux vmware ubuntu 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46003360/article/details/119891095
版权

文章目录

RAID重组

关于RAID磁盘阵列的基础知识就不说了,网上都有。这里主要说明一下重组的步骤。

使用工具

取证大师 Version 6.1.80018RTM
VMware Version 15.5.7
FTK Imager Version 4.1.1.1

取证大师技巧

RAID的识别

如果添加RAID时无法“自动计算磁盘序列”,即无法识别磁盘时,我们可以先按添加镜像的方式来创建案例先进行分析,

然后发现:

2018Teamraid_55取证结果1

再对有感叹号的右键->扫描磁盘结构即可得到RAID-5

再对新出来的右键->raid重组即可看到磁盘同步顺序和条带大小

2018Teamraid_55查看条带大小和RAID类型

再对新出的带感叹号的进行磁盘结构的扫描可以得到linux本地文件。

2018Teamraid_55本地文件1

查看本地文件摘要,可以确定卷组数:

2018Teamraid_56查看卷组数

2018美亚杯

重组过程——利用vmware重组

  1. 首先FTK挂载,注意挂载的时候要选择“writable”,如果显示failed可以先不管,继续挂载。

2018Teamraid_55FTK挂载

  1. 然后再打开VMware,新建虚拟机,然后自定义,先不要选镜像,然后注意选择物理磁盘,虽然挂载了多个磁盘,我们先选第一个挂载的磁盘

  2. 建好后我们再在虚拟机设置里再添加挂载的其他物理磁盘:

2018Teamraid_55添加磁盘

  1. 以“打开电源时进入固件”为选项打开虚拟机,进入linux启动端,然后把启动项里的hardware用**shift和+**把它设置为最上面的,再按Enter,将挂载的三个盘同样放到最上面。

2018Teamraid_55虚拟机打开方式

  1. 然后按F10保存并开启虚拟机,会进入终端,不过需要密码

  2. 根据虚拟机版本上网搜密码绕过即可。

TurkeyMan
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
提高IO的缓存和RAID的方法
11-03
衡量性能的几个指标的计算中我们可以看到一个15k转速的磁盘在随机读写访问的情况下IOPS竟然只有140左右,但在实际应用中我们却能看到很多标有5000IOPS甚至更高的存储系统,有这么大IOPS的存储系统怎么来的呢?这就要归结于各种存储技术的使用了,在这些存储技术中使用最广的就是高速缓存(Cache)和磁盘冗余阵列(RAID)了,本文就将探讨缓存和磁盘阵列提高存储IO性能的方法。   高速缓存(Cache)   在当下的各种存储产品中,按照速度从快到慢应该就是内存>闪存>磁盘>磁带了,然而速度越快也就意味着价格越高,闪存虽然说是发展势头很好,但目前来说却还是因为价格问题无法普及,因此现在还
RAID重组视频
12-09
RAID重组视频,介绍raid重组的方法。如果需要重组练习镜像,请联系350102807
HP 磁盘阵列管理工具
03-05
WINDOWS平台下查看RAID信息,RAID重组RAID修复等 官方版本
VMware ESXi下RAID卡驱动升级
07-31
VMware ESXi下RAID卡驱动升级 驱动卡升级方法,带了下载方法,和升级方法,包含图文解释。若有需要请下载;
利用VMWARE虚拟机模拟RAID实验
02-12
还在为没有条件做RAID实验发愁吗?看完这篇《利用VMWARE虚拟机模拟RAID实验》你就能开始动手做了
FTK Imager
12-13
证据镜像勘察工具,最大特点能挂载镜像进行仿真,扫描EFS加密数据,提取内存
电子数据取证-Raid重组
weixin_44770698的博客
10-15 2428
数据取证中的RAID重组-基础学习
Raid重组技术,技术基本学习,备战美亚杯
ntrybw的博客
09-25 1678
VD (virtual Disk):虚拟磁盘,虚拟磁盘可J以不使用阵列的全部容量,也就是说一个可以分为多个VD;raid5:考的多,用的多,有校验位,分布在不同磁盘,同步主要是看校验位,就是四种,当然还有HP双循环,raid0:条带化raid,平均分配到2块,两个盘空间扩展,性能好,零损失,零容错,很难坏了恢复。Disk Group: 磁盘组,这里相当于是阵列,例如配置了一个Raid1, 就是一个磁盘组;raid1:完全镜像化,两个盘一起组,但是容错率高,虽然浪费了。逻辑盘:重组后,多块磁盘组成新的盘。
解决esix7安装不能识别硬盘的问题
Wang__dream的博客
10-06 5357
esix安装不能识别到nvme硬盘的问题
R730重组阵列raid5
qq_44821149的博客
04-10 2516
如何进入阵列界面,可以参考这篇文章:R730服务器热插拔换磁盘(raid阵列) 首先来到阵列界面:来到红框Disk Group处,然后按F2 然后移到箭头处,回车(删掉磁盘组) 然后发现磁盘阵列已经被拆分了,到红框H730处,按F2 然后来到foreign config处回车,然后移到 Clear处,回车(清理外部配置)。 然后移到红框H730处,按F2 然后移到红箭头处,回车(创建新磁盘组) 进入新界面,然后在蓝框处,调整Raid level, 把raid level调为raid-5,并且把
RAID磁盘阵列利用率计算.txt
12-01
精心总结笔记,磁盘利用率的计算,组成的磁盘数量、容量、可靠性等优缺点比较,包括RAID0、RAID1、RAID2、RAID3、RAID4、RAID5、RAID 0+1
RAID参数自动分析系统V2.2.16免费版
09-03
当你的RAID阵列磁盘失效后,可以用该工具通过自动分析RAID参数重组RAID
raid检查工具
07-05
多个raid检查工具,支持多种raid卡,解压后根据需求使用。
hp服务器阵列查看工具
10-28
hp服务器阵列查看工具
简述RAID性能和安全性参数
11-10
 从最基本的角度来说,所有RAID级别均建立在RAID0、1、5和6这几个基本RAID级别基础之上。一些RAID级别衍生出某些少见的变种,比如RAID1E、5E和5EE,它们与RAID1、5的特性相似,不过更丰富一些。  下表归纳了四种...
不同RAID级别的性能和安全性浅析
11-10
随着RAID 技术的不断推广,用户有时... 从最基本的角度来说,所有 RAID 级别均建立在 RAID 0、1、5 和 6 这几个基本 RAID 级别基础之上。一些 RAID 级别衍生出某些少见的变种,比如RAID 1E、5E 和 5EE,它们与 RAID 1
针对视频监控的存储和RAID考虑因素
01-19
多年来,随着模拟内容逐渐向数字内容过渡,新的视频监控应用模式应运而生。企业安保团队和信息技术团队需要不断加强合作,共同设计可满足更复杂要求的解决方案。举一个例子,尽管大约 95% 的视频监控 I/O 操作为写入...
raid0 和 raid1 raid5 raid10 区别
最新发布
04-03
raid0 和 raid1 raid5 raid10 区别
牛津半导体推高度集成的NAS和RAID平台
11-19
该公司还推出了OXUFS936x的RAID平台,为直接附加储存装置(DAS)提供至SATA调制解调器储存与整合硬件RAID控制器还原装置的通用接口(即USB2.0/FireWire/eSATA)。 牛津半导体总裁及CEO Bill Schroeder说:“消费者生活...
dell服务器重组raid
09-14
您好!对于Dell服务器重组RAID,以下是一些基本步骤: 1. 进入Dell服务器的BIOS界面。您可以在服务器启动时按下相应的键(通常是F2键),进入BIOS设置界面。 2. 导航到RAID配置选项。在BIOS设置界面中,找到和存储有关的选项,一般称为"Storage"或者"PERC"(PowerEdge RAID Controller)。 3. 选择现有的RAID配置。在RAID配置选项中,您应该会看到当前的RAID级别和磁盘布局。 4. 删除现有的RAID配置。如果您要重组RAID,您需要先删除当前的RAID配置。请注意,这将会删除所有存储在RAID组上的数据,请确保提前备份重要数据。 5. 创建新的RAID配置。一旦删除了现有的RAID配置,您可以开始创建新的RAID组。您可以选择所需的RAID级别(例如RAID 0、1、5、10等),然后选择要使用的磁盘。 6. 配置磁盘阵列。一旦创建了新的RAID组,您可以配置磁盘阵列。根据您的需求和服务器支持的选项,您可以设置热备份磁盘、缓存策略等。 7. 完成设置并保存更改。一旦您完成了新的RAID配置和磁盘阵列设置,您可以保存更改并退出BIOS界面。 请记住,在进行这些步骤之前,请确保已经备份了重要数据,并且了解对服务器进行RAID重组可能会有的风险和注意事项。此外,具体的步骤可能会因Dell服务器型号和配置而有所不同,建议查阅相关的Dell服务器文档或咨询Dell技术支持获取更准确的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TurkeyMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值