디스크 분석을 위한 vmdk 변환 및 가상 이미지 부팅!

포렌식 관련 공부를 하다가 문제로 주어지는 디스크 이미지 파일을 vmdk로 변환해서

VM ware가상 머신에 올리는 작업을 알게 되었습니다.

 

일단 준비물은 아래와 같습니다.

1. 구동가능한 linux 운영체제

2. qemu 명령어

3. vmdk로 만들 디스크 이미지 파일

 

먼저 구동 가능한 linux 운영체제로 들어가서

sudo apt-get install qemu를 입력해서 qemu 설치!

 

그리고 디스크 이미지 파일을 linux 운영체제로 옮겨와서 아래와 같은 명령어를 입력하면 (0.00/100%) 가 뜨면서 vmdk가 만들어집니다.

 

qemu-img convert -pO vmdk [vmdk만들 디스크 이미지 파일 명] [vmdk생성될 파일 명]

 

위와 같이 (100.00/100%) 가 되면 vmdk가 생성되어 있다.

 

이제 직접 적용을 해보자.

 

 

새로운 Virual Machine 을 생성해봅니다.

 

 

하드 디스크를지우고 하드를 하나 삽입!

 

 

우리가 만든 vmdk를 사용할 것이기 때문에 Use an existing virtual disk 를 선택 하겠습니다.

 

File name 부분에 우리가 생성한 vmdk의 경로를 넣는다.

Independent는 체크x

 

그리고 finish를 하면 아래와 같이 디스크 이미지 파일 크기 만큼의 하드가 생성됩니다.

 

아 그전에 convert 클릭박스가 있는 창이 뜰 수도 있는데 convert를 클릭하면 된다.

 

 

그리고 실행을 해보면 다음과 같이 성공적으로 운영체제가 실행이 됩니다!