|
SafeVM是用来生成虚拟机配置文件的取证工具。通过SafeVM可以将取证镜像文件或者对象计算机系统的硬盘模拟为虚拟机,在虚拟机环境下进行启动,取证调查人员可以以交互的方式和系统用户的角度直观的检查和操作目标操作系统,收集相关证据。SafeVM充分考虑取证调查的要求,对原始镜像文件或者对象计算机系统的物理硬盘进行保护,调查人员的任何修改操作都不会影响原始设备。SafeVM屏蔽了虚拟机配置的技术细节,并自动调整虚拟机文件参数,减少虚拟机启动故障,降低了取证调查难度。
关键特性支持完整磁盘镜像文件; 支持可启动的分区镜像文件; 支持物理硬盘或者其他存储设备(通过USB、1394等接口连接); 支持DD格式镜像文件(DD或Split DD); 通过SafeMount™支持Encase™、AFF格式镜像文件; 自动识别操作系统类型; 支持常见的Windows操作系统:Windows Vista、2003, XP, 2000, NT, Me, 98; 支持Linux操作系统; 支持原AMD架构操作系统正确仿真; 虚拟机内进行的任何操作不会改动原始设备或者镜像文件; 全中文图形操作界面,简单易用。
司法符合性支持镜像支持磁盘设备支持操作系统Microsoft Windows XP Windows Vista Microsoft Windows 2003 Microsoft Windows 2000 Microsoft Windows NT Microsoft Windows Me Microsoft Windows 98 Linux
支持虚拟机VMware Workstation VMware Server
|