Die 10 besten Ideen für virtuelle PCs

PC-Festplatte kopieren und analysieren

von - 11.10.2013
Festplatte analysieren: Eine 1:1-Kopie einer Festplatte in einem virtuellen PC können Sie nach Lust und Laune mit beliebigen Rettungs-Tools bearbeiten. Wenn etwas schiefgeht, ist ja nur die Kopie beschädigt.
Festplatte analysieren: Eine 1:1-Kopie einer Festplatte in einem virtuellen PC können Sie nach Lust und Laune mit beliebigen Rettungs-Tools bearbeiten. Wenn etwas schiefgeht, ist ja nur die Kopie beschädigt.
Der Linux-Befehl dd erstellt eine exakte 1:1-Kopie einer Festplatte, die sich dann in einen virtuellen PC einbinden und dort nach Belieben bearbeiten und manipulieren lässt.
Auf diese Weise retten Sie etwa Dateien von einer beschädigten Festplatte, ohne dabei versehentlich wertvolle Daten zu überschreiben.
Sie benötigen dazu ein bootfähiges Linux-System wie Ubuntu, eine ausreichend große externe Festplatte und einen zweiten PC, auf dem Virtual Box mit dem virtuellen Analyse-PC läuft.
So geht’s: Schließen Sie die externe Festplatte an den PC an und booten Sie ihn mit einer Ubuntu-DVD. Klicken Sie dann oben links auf das Ubuntu-Symbol und geben Sie terminal ein. Der folgende Befehl kopiert die komplette „C:\“-Partition eines Windows-7-Rechners in die Datei image.img auf der externen Platte Backup:
sudo dd if=/dev/sda2 of=/mount/ubuntu/Backup/image.img
Festplatte konvertieren: Der Linux-Befehl dd erstellt eine 1:1-Kopie einer Festplatte und speichert sie als Image-Datei „image.img“.
Festplatte konvertieren: Der Linux-Befehl dd erstellt eine 1:1-Kopie einer Festplatte und speichert sie als Image-Datei „image.img“.
Je nach Größe der „C:\“-Partition kann das einige Stunden dauern. Erstellen Sie in der Zwischenzeit auf dem zweiten PC den neuen Ordner C:\Analyse. Laden Sie unseren Analyse-PC und entpacken Sie die Download-Datei in diesen Ordner. Wenn die Image-Datei fertig ist, kopieren Sie sie von der externen Festplatte auch in den Ordner „C:\Analyse“.
Öffnen Sie nun ein Fenster der Kommandozeile mit [Windows R] und cmd. Geben Sie cd \Analyse ein und dann den folgenden Befehl:
C:\Programme\Oracle\VirtualBox\vboxmanage convertfromraw -format vdi image.img image.vdi
Der Befehl konvertiert die IMG- in eine VDI-Datei, die von Virtual Box unterstützt wird. Klicken Sie anschließend doppelt auf die VBOX-Datei, um den virtuellen PC in Virtual Box zu importieren.
Markieren Sie ihn und klicken Sie auf „Ändern“. Wechseln Sie zu „Massenspeicher“ und klicken Sie unten auf das runde Symbol mit dem grünen Kreuz. Wählen Sie „Festplatte hinzufügen, Vorhandene Platte auswählen“ aus. Klicken Sie doppelt auf „image.vdi“ und starten Sie dann den virtuellen PC.
Wählen Sie „pentoo“ aus und tippen Sie bei der Frage nach der Tastaturbelegung 10 ein. Starten Sie die grafische Oberfläche mit startx.
Sobald das Analysesystem fertig gebootet ist, klicken Sie auf „Use default config“ und dann oben links auf „Applications Menu“. Unter „Pentoo, Forensics“ finden Sie mächtige forensische Tools, zum Beispiel Autopsy 2.24.
Verwandte Themen