Convertendo aquisição forense em discos virtuais (vboxmanage)

Convertendo aquisição forense em discos virtuais (vboxmanage)

Introdução

Apesar de muitos indexadores de evidencia trabalhar diretamente já com as imagens de discos, vale aqui apenas deixar as opções. Ideal para casos em que precise transformar uma imagem forense em um disco virtual.

Para este exemplo, assumirei que o arquivo de origem é SDB.

Usar uma imagem criada em DD (RAW) para VDI (Virtual Disk Format):

VBoxManage convertdd sdb.raw sdb.vdi --format VDI

Usar uma imagem criada em DD para VMDK (Virtual Disk VMware):

VBoxManage convertdd sdb.raw sdb.vmdk --format VMDK

Converter entre VDI e VMDK:

VBoxManage clonehd sdb.vdi sdb.vmdk --format VMDK
VBoxManage clonehd sdb.vmdk sdb.vdi --format VDI

Converter um disco virtual para formato RAW:

VBoxManage clonehd sdb.vdi sdb.raw --format RAW

Conclusão

Por curiosidade quis converter uma imagem forense em um disco inicializável para o Virtual Box, com esses comando você consegue fazer isso.

About The Author

Related posts

2 Comments

Leave a Reply to Wilian Cancel Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *