İçeriğe geç →

Sanal Makine ve İmaj Alma İşlemleri

SANAL MAKİNE NEDİR?

Her kullanılan bilgisayar bir işletim sistemine sahiptir.Bu işletim sistemi içerisine yeni bir bilgisayar (makine) yani işletim sistemi kurulabilir.Buna sanal makine denir.

Sanal makine işlevsel olarak bizim kullandığımız işletim sisteminden farksızdır.(İşletim sisteminin türüne göre değişir.)Tercihe göre birden fazla işletim sistemi kurulabilir.

Sanallaştırma yazılımı olarak vmware ve virtualbox programları kullanılabilir.

Vmware:https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0

Virtualbox: https://www.virtualbox.org/

VMWARE KURULUMU

Kullanılan işletim sistemine uygun sürümü indirip kullanılabilir.Kurulum esnasında seçeneklerin hiçbirisinde bir değişiklik yapmaya gerek yoktur.Kurulum bittikten sonra bilgisayar yeniden başlatılarak BİOS menüsünde girilip Advanced kategorüsünde bulunan virtualization technology  seçeneği enabled (aktif) hale getirildikten sonra kullanıma hazırdır.

SANAL MAKİNE İMAJ ALMA

File sekmesinden Add evidence item seçeneği(yani yeni kanıt ekle)’ne tıklanır.
Kaynak türü olarak imaj dosyası seçilir.
Belgelerim klasörünin içinde buluna virtual machines klasörününde içindeki sanal makinenin adına ait vmdk uzantılı dosya seçilir.
Seçildikten sonra imajı alınmak istenen birim eklenmiş oldu.Vmdk uzantılı dosyayı neden ekledik?(Çünkü sanal makinenin bir kısmının değil de hepsinin imajı alınmak istendiği için)
Add butonundan imaj türünü ekleme / İmaj dosyası seçilir.
Örnekteki sanal makinenin ismi other 64 bit olduğundan dolayı other 64 bit.vmdk uzantılı olan dosya seçilir.
Buradan E01 yani mantıksal imaj seçilir.(Çünkü referans olarak verilen dosyaların tümünün yahut bir kısmının imajı olacağı için)
Olayla alakalı bilgiler,incelemecinin adı soyadı,açıklama,vaka numarası vs. gibi bilgiler doldurulmalıdır.
İmaj dosyasının nereye ve hangi isimle kaydedilmek istendiği burdan yapılabiliyor. Alt kısımda fragment size(parça büyüklüğü;yani parçalı imaj alınmak isteniyorsa kaç parça olacağı konusunda seçim yapabilirsiniz.) compression değeri ise yani sıkıştırma değeri ise incelemecinin tercihine göre değişebilir.Yukarıdaki resimde örnek olarak compression kısmına 9 değerini verdik yani sıkıştırma işlemini diğerlerine göre daha kısa süre içerisinde imajın alınmasını sağlıyor.
İmaj işleminin başlatılması
Yazarımız: Melike YORULMAZ
Adli Bilişim Mühendisliği

Kategori: Makaleler

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir