qemu를 이용
sudo apt-get install qemu
qemu-img convert -pO vmdk [이미지.dd] [생성파일.vmdk]-O 옵션: 출력 파일의 포맷을 지정. vmdk 파일로 내보낼 때는 -O vmdk
-p 옵션: 작업 진행률을 표시
vmware에서
Use an exising virtual disk를 선택 후 해당 파일을 넣어주면 됨
[실습]
dd파일을 vmdk로 변환
qemu-img convert -f raw -O vmdk image1.001 image_v2.vmdk
VMware에서 vmdk에 맞는 운영체제를 iso 파일 없이 설치 후 vmdk를 해당 폴더에 넣어 부팅하면 가상머신 복구 가능
참고
https://suspected.tistory.com/237
https://whitesnake1004.tistory.com/477
'Digital Forensics' 카테고리의 다른 글
| [Forensic] 윈도우 서치 데이터베이스 포렌식 | Windows.edb (0) | 2023.06.27 |
|---|---|
| [forensic-proof] 안티포렌식 (0) | 2022.08.13 |
| 파일시스템 기초 (0) | 2022.05.09 |
| 웹 브라우저 포렌식 (Web Browser Forensics) (0) | 2021.09.20 |
| 네트워크 기초 (0) | 2021.04.01 |