该文介绍了一种操作系统虚拟仿真取证的方法,然后具体描述了该方法在计算机取证过程中所采取的具体步骤,提出了对待取证的操作系统磁盘进行虚拟仿真的解决方案并对方案进行了探讨。最后给出了操作系统虚拟仿真取证方法完整的系统设计模型,针对该模型详细地讨论了在一种写保护条件下操作系统虚拟仿真取证系统的设计流程。采用了该文中的操作系统虚拟仿真取证的方法,使用物理磁盘或者磁盘镜像,通过在VMware以只读方式仿真启动操作系统,在仿真操作系统中可以查看物理磁盘或者磁盘镜像原始操作系统中的内容,以达到不用损坏物理磁盘或者磁盘镜像来取证的目的,操作简单,应用范围广泛。

• 单位
  公安部第三研究所