检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]福州大学数学与计算机学院,福州350000 [2]中国科学院高能物理研究所计算中心,北京100049
出 处:《计算机工程》2010年第8期76-78,82,共4页Computer Engineering
基 金:北京市优秀人才培养基金资助项目(20061D0500700165);北京市教委科技发展计划基金资助项目(KM200610772006)
摘 要:介绍VMware Workstation软件常见的虚拟机磁盘文件结构及其含义,提出一种符合司法要求的虚拟机文件取证方法。通过直接扫描虚拟机文件,依据虚拟硬盘分区文件类型的存储结构定位虚拟机磁盘文件的虚拟主机的相应扇区,获取证据。以虚拟硬盘分区文件系统NTFS为例进行说明,探讨在虚拟机下进行计算机取证的策略。This paper introduces the structure and meanings of virtual machine disk file under VMware Workstation software.And the approach for the virtual machine files for judicial need is analyzed.According to the file storage structure in the partition file system,it scans the virtual machine file to locate the sector in the virtual host of the virtual machine disk file for accessing to evidence.Taking virtual hard disk partition to NTFS file system as an example,it discusses some forensic strategies under a virtual machine.
关 键 词:虚拟机 VMWARE Workstation软件 取证
分 类 号:TP391[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
