来源:取证服务专家
虚拟机是近几年来比较热门的技术之一,每个虚拟机模拟一个完整的计算机系统,以文件的形式存储在物理机中。VMware Workstation是目前市面上常用的搭建虚拟机环境的工具,本文将以VMware Workstation为例来详细阐述一种搭建虚拟机的方法
虚拟机取证思路
我们在取证实验中经常需要对某台PC或服务器做仿真实验。如果将磁盘DD镜像转换为虚拟机镜像常常会面临系统无法正常启动,譬如Windows在虚拟机中启动后蓝屏,导致这些问题的原因通常是硬件驱动配置错误引起。
这里我们给大家介绍另外一种思路,即将物理机直接转化为Vmware支持的虚拟机镜像,作为仿真实验思路的一种补充。
物理机转虚拟机的详细操作步骤如下:
一、 准备两台电脑A、B
A电脑:IP 192.168.0.133 用户名234 密码123
磁盘大小 465GB 系统 windows10 64位系统
B电脑:IP 192.168.0.137 用户名zwf 密码123
磁盘大小 8TB 系统 windows10 64位系统
目的是把A电脑系统虚拟化存储至B电脑,两台电脑分别安装Vmware vcenter converter standalone(物理机转换虚拟机),同时安装客户端-服务端,并在B电脑安装vmware workstation。
二、 软件安装
1.百度Vmware vcenter converter standalone下载软件,安装步骤如下
打开路径C:\ProgramData\VMware\VMware vCenter Converter Standalone\ssl\
按windows+R打开运行,输入services.msc并回车,打开服务,查看VMware vCenter Converter Standalone Server是否在运行,如果没有运行,请手动运行。
2. 百度Vmware workstation下载,默认安装即可。
三、在B电脑打开Vmware workstation软件
新虚拟机的存储路径(即B电脑磁盘)所在磁盘空间一定要大,因为把A电脑(物理机)转化为虚拟机,需要将A电脑的磁盘空间以及所有文件拷贝过来,所以本地存储路径所在的磁盘空间一定要大于A电脑所有磁盘空间的总和。
我把它放在了我的G盘,因为我的G盘还有7TB的空间,A电脑磁盘空间共有465GB。
然后就等待进度条完成,网络正常大约80MB/S。
这个时候打开Vmware vcenter converter standalone,软件上方即可显示物理机虚拟化的时间,如图
等待完成后,Vmware vcenter converter standalone会显示该任务已完成。
同时,在Vmware workstation中也会出现已完成转化的虚拟机,可直接打开
转化时设置的存储位置为F:\A电脑虚拟化存储
实际存储位置为F:\A电脑虚拟化存储-share
打开虚拟机,发现虚拟机和A电脑系统,文件等完全一致。
End
杭州荣安科技有限公司
网址:www.rongantl.cn
长按下方二维码,关注荣安科技
☟☟☟