CN101944043A - Windows平台下Linux虚拟机磁盘文件访问方法 - Google Patents
Windows平台下Linux虚拟机磁盘文件访问方法 Download PDFInfo
- Publication number
- CN101944043A CN101944043A CN2010102938494A CN201010293849A CN101944043A CN 101944043 A CN101944043 A CN 101944043A CN 2010102938494 A CN2010102938494 A CN 2010102938494A CN 201010293849 A CN201010293849 A CN 201010293849A CN 101944043 A CN101944043 A CN 101944043A
- Authority
- CN
- China
- Prior art keywords
- windows
- file
- virtual machine
- ext2
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种Windows平台下Linux虚拟机磁盘文件访问方法,包括了对Linux虚拟机磁盘的挂载程序和对ext2/ext3文件系统解析的驱动程序;其特征在于,所述挂载程序使用VMware公司提供的VMware Mount Utility工具,通过在宿主操作系统利用VMDK文件创建虚拟卷,提供使用者一个新的逻辑磁盘盘符;实现的ext2/ext3文件系统解析,向Windows内核的I/O管理器创建一个设备对象,并注册该文件系统,使得Windows操作系统可以访问除了FAT、NTFS、CDFS、UDF之外的文件系统;所述驱动程序安装于系统盘路径下的\Windows\system32\drivers目录,提供Windows宿主(不必须要宿主)操作系统解析ext2/ext3格式的文件系统使用。
Description
技术领域:
本发明涉及计算机取证和虚拟化技术,特别涉及一种Windows平台下Linux虚拟机磁盘文件访问方法。
背景技术:
VMware是一家开发和销售计算机虚拟化产品的公司,其虚拟化软件广泛采用了Virtual Machine Disk(VMDK)格式作为其标准的虚拟机磁盘文件的格式。虚拟机在运行时需要的操作系统、应用程序和用户文件都存储在这个虚拟磁盘中。VMware的虚拟化桌面产品VMware Workstation可以在宿主操作系统(如Windows)上运行多个虚拟机(Windows、Linux等)。
在计算机司法取证中,取证对象有可能是Linux虚拟机磁盘文件,访问该虚拟机磁盘文件通常有两类方法:第一类是启动VMware虚拟机软件,实时地访问虚拟磁盘,这就是用户使用和访问虚拟磁盘文件的方法;第二类是不启动VMware虚拟机软件,将虚拟磁盘文件看作自身所在的文件系统上的一个文件来分析,其所在文件系统可以是宿主机的文件系统或VMware专用的VirtualMachine File System(VMFS)。
在大多数情况下,取证人员并不知道虚拟机的操作系统密码,第一类方法并不适用,需要采用第二类方法挂载该虚拟机磁盘文件进行访问。但是在Windows平台下,并不能直接挂载Linux虚拟机磁盘文件进行访问,而必须到Linux平台下挂载该磁盘文件才能访问,给电子数据司法取证工作带来了很大不便。
发明内容:
本发明解决了上述使用方面的不便,本发明提供了一种Windows平台下Linux虚拟机磁盘文件访问方法。该方法能够完成在Windows宿主操作系统平台上对Linux虚拟机VMDK虚拟磁盘文件内容的访问。计算机司法取证人员可以在Windows平台下对VMware的Linux虚拟机的虚拟磁盘文件在宿主机上进行访问,克服了对VMDK虚拟磁盘文件在跨操作系统的异构文件系统访问时的困难,给计算机司法取证带来了方便并提高了取证效率。
本发明的具体方案如下:
一种Windows平台下Linux虚拟机磁盘文件访问方法,包括了对Linux虚拟机磁盘的挂载程序和对ext2/ext3文件系统解析的驱动程序;所述挂载程序使用VMware公司提供的VMware Mount Utility工具,通过在宿主操作系统利用VMDK文件创建虚拟卷,提供使用者一个新的逻辑磁盘盘符;实现的ext2/ext3文件系统解析向Windows内核的I/O管理器创建一个设备对象,并注册该文件系统,使得Windows操作系统可以访问除了FAT、NTFS、CDFS、UDF之外的文件系统;所述驱动程序安装于系统盘路径下的\Windows\system32\drivers目录,提供Windows宿主操作系统解析ext2/ext3格式的文件系统使用。
当然,利用上述本发明方法的操作步骤如下:
1)安装ext2/ext3文件系统驱动,安装VMware Mount Utility工具,并重启电脑。
2)使用VMware Mount Utility工具将Linux虚拟机的VMDK文件挂载成一个虚拟卷的盘符,比如H:
3)现在可以访问H:\中的内容,如安装的ext文件系统驱动是只读方式的,可以进行对该虚拟VMDK虚拟磁盘的计算机取证。
本发明方法的有益效果如下:
1、本方法可以在Windows的宿主操作系统上直接访问Linux虚拟机中的ext2/ext3文件系统,避免启动虚拟机软件带来的计算资源的消耗(CPU,内存),提高性能。用户可以直接在宿主的文件系统和虚拟机的文件系统之间互相拷贝数据。
2、本方法可以在不知道Linux虚拟机的Linux操作系统用户名和密码的情况下访问其文件系统的内容,并可以用于计算机取证领域。
3、本方法中的驱动程序可以只读方式访问数据,保证Linux虚拟机文件系统中的数据不被篡改,防止用户的误操作,特别适合于计算机取证领域。
附图说明:
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明方法所涉及的系统结构图;
图2为卷管理器与磁盘驱动器关系图;
图3为本发明方法所涉及的系统运行流程图
具体实施方式:
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明方法作为一种Linux的VMware虚拟机磁盘文件(VMDK)在Windows平台上的访问方法,方案包括了对Linux虚拟机磁盘的挂载程序和对ext2/ext3文件系统解析的驱动程序。其中挂载程序可以自主开发或者使用VMware公司提供的VMware Mount Utility工具,通过在宿主操作系统利用VMDK文件创建虚拟卷,提供使用者一个新的逻辑磁盘盘符。实现的ext2/ext3文件系统解析向Windows内核的I/O管理器创建一个设备对象,并注册该文件系统,使得Windows操作系统可以访问除了FAT、NTFS、CDFS、UDF之外的文件系统。驱动程序安装于系统盘路径下的\Windows\system32\drivers目录,提供Windows宿主操作系统解析ext2/ext3格式的文件系统使用。
参见图1,Windows系统用户模式的应用程序通过Windows I/O API函数调用内核模式的设备驱动程序,细节如下:内核模式下的I/O管理器接到来自上层的I/O请求后,首先判断需要响应的驱动类型,确定使用ext驱动后,通过ext驱动与组件“卷管理器”进行交互,并通过卷管理器对虚拟机磁盘文件进行读写。卷管理器与磁盘驱动交互如图2所示,在该图中VMDK虚拟磁盘经过挂载,可以像正常磁盘文件一样被使用。
由于本发明所涉及的系统分为两个模块:
1.虚拟机磁盘文件加载模块;
2.Ext2/ext3文件系统驱动模块。
参见图3,故具体流程为:
步骤S301:使用VMware Mount Utility工具将VMDK文件加载为一个盘符名称未被Windows操作系统占有的虚拟盘符,此时该虚拟盘符并不能被显示。
步骤S302:加载能够在Windows系统平台上识别ext2/ext3文件的驱动程序,该驱动程序可以独立开发或由第三方提供。
步骤S303:所加载的虚拟盘符中的内容已经可以被用户访问了。如果上一步中是只读方式的,那么所有虚拟盘符中的内容(也就是VMDK的有效内容)都被写保护了,因此适用于对虚拟机的取证等场合;如果是读写方式的,那么对虚拟盘符中的内容可以读也可以写,适用于一般应用场合。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.Windows平台下Linux虚拟机磁盘文件访问方法,包括了对Linux虚拟机磁盘的挂载程序和对ext2/ext3文件系统解析的驱动程序;其特征在于,所述挂载程序使用VMware公司提供的VMware Mount Utility工具,通过在宿主操作系统利用VMDK文件创建虚拟卷,提供使用者一个新的逻辑磁盘盘符;实现的ext2/ext3文件系统解析向Windows内核的I/O管理器创建一个设备对象,并注册该文件系统,使得Windows操作系统可以访问除了FAT、NTFS、CDFS、UDF之外的文件系统;所述驱动程序安装于系统盘路径下的\Windows\system32\drivers目录,提供Windows宿主操作系统解析ext2/ext3格式的文件系统使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102938494A CN101944043A (zh) | 2010-09-27 | 2010-09-27 | Windows平台下Linux虚拟机磁盘文件访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102938494A CN101944043A (zh) | 2010-09-27 | 2010-09-27 | Windows平台下Linux虚拟机磁盘文件访问方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101944043A true CN101944043A (zh) | 2011-01-12 |
Family
ID=43436043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102938494A Pending CN101944043A (zh) | 2010-09-27 | 2010-09-27 | Windows平台下Linux虚拟机磁盘文件访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101944043A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102662783A (zh) * | 2012-03-20 | 2012-09-12 | 浪潮电子信息产业股份有限公司 | 一种桌面云环境下修复虚拟机的方法 |
| CN102801579A (zh) * | 2012-06-29 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种连续监听VMWare事件的方法和装置 |
| CN102955720A (zh) * | 2011-08-25 | 2013-03-06 | 北京中科智网科技有限公司 | 一种提高ext文件系统稳定性的方法 |
| WO2013061376A1 (en) * | 2011-10-28 | 2013-05-02 | Hitachi, Ltd. | Storage system and data processing method in storage system |
| CN103761168A (zh) * | 2014-01-26 | 2014-04-30 | 上海爱数软件有限公司 | 一种基于nfs卷挂载备份虚拟机的方法 |
| CN104516687A (zh) * | 2014-12-22 | 2015-04-15 | 中国科学院信息工程研究所 | 一种Linux块设备的Windows远程映射方法 |
| CN105260217A (zh) * | 2015-11-03 | 2016-01-20 | 国云科技股份有限公司 | 一种外部重置linux虚拟机密码的方法 |
| CN105573671A (zh) * | 2015-12-11 | 2016-05-11 | 国云科技股份有限公司 | 一种获取虚拟机磁盘对应磁盘文件的方法 |
| CN105653352A (zh) * | 2015-12-31 | 2016-06-08 | 公安部第三研究所 | 操作系统虚拟仿真取证的方法 |
| CN106095528A (zh) * | 2016-06-07 | 2016-11-09 | 国云科技股份有限公司 | 一种检测虚拟机盘符的方法 |
| CN106126256A (zh) * | 2016-07-01 | 2016-11-16 | 武汉深之度科技有限公司 | 一种驱动管理方法、装置及系统 |
| CN106354536A (zh) * | 2016-08-31 | 2017-01-25 | 北京奇虎科技有限公司 | 在Windows系统中加载Linux系统ELF文件的方法及装置 |
| CN106802806A (zh) * | 2017-01-17 | 2017-06-06 | 泰康保险集团股份有限公司 | 用于集成软件开发环境的方法及装置 |
| CN109257420A (zh) * | 2018-08-29 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种文件互传方法和装置 |
| CN109479020A (zh) * | 2016-07-13 | 2019-03-15 | 奥迪股份公司 | 对机动车中的总线信号的直接访问 |
| CN110535829A (zh) * | 2019-07-24 | 2019-12-03 | 视联动力信息技术股份有限公司 | 一种数据交互方法及一种视联网系统 |
| WO2020062980A1 (zh) * | 2018-09-26 | 2020-04-02 | 上海瑾盛通信科技有限公司 | 文件访问追踪方法、装置、存储介质及终端 |
| CN116909992A (zh) * | 2023-09-12 | 2023-10-20 | 创云融达信息技术(天津)股份有限公司 | 一种通过ntfs符号链接实现系统与对象存储通信的方法 |
-
2010
- 2010-09-27 CN CN2010102938494A patent/CN101944043A/zh active Pending
Non-Patent Citations (1)
| Title |
|---|
| MATT: "Ext2Fsd Project", 《HTTP://WWW.EXT2FSD.COM》 * |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102955720A (zh) * | 2011-08-25 | 2013-03-06 | 北京中科智网科技有限公司 | 一种提高ext文件系统稳定性的方法 |
| CN102955720B (zh) * | 2011-08-25 | 2015-09-09 | 北京中科智网科技有限公司 | 一种提高ext文件系统稳定性的方法 |
| WO2013061376A1 (en) * | 2011-10-28 | 2013-05-02 | Hitachi, Ltd. | Storage system and data processing method in storage system |
| CN102662783A (zh) * | 2012-03-20 | 2012-09-12 | 浪潮电子信息产业股份有限公司 | 一种桌面云环境下修复虚拟机的方法 |
| CN102801579A (zh) * | 2012-06-29 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种连续监听VMWare事件的方法和装置 |
| CN102801579B (zh) * | 2012-06-29 | 2015-12-02 | 杭州华三通信技术有限公司 | 一种连续监听VMWare事件的方法和装置 |
| CN103761168A (zh) * | 2014-01-26 | 2014-04-30 | 上海爱数软件有限公司 | 一种基于nfs卷挂载备份虚拟机的方法 |
| CN103761168B (zh) * | 2014-01-26 | 2017-06-13 | 上海爱数信息技术股份有限公司 | 一种基于nfs卷挂载备份虚拟机的方法 |
| CN104516687A (zh) * | 2014-12-22 | 2015-04-15 | 中国科学院信息工程研究所 | 一种Linux块设备的Windows远程映射方法 |
| CN105260217A (zh) * | 2015-11-03 | 2016-01-20 | 国云科技股份有限公司 | 一种外部重置linux虚拟机密码的方法 |
| CN105573671B (zh) * | 2015-12-11 | 2020-02-14 | 国云科技股份有限公司 | 一种获取虚拟机磁盘对应磁盘文件的方法 |
| CN105573671A (zh) * | 2015-12-11 | 2016-05-11 | 国云科技股份有限公司 | 一种获取虚拟机磁盘对应磁盘文件的方法 |
| CN105653352A (zh) * | 2015-12-31 | 2016-06-08 | 公安部第三研究所 | 操作系统虚拟仿真取证的方法 |
| CN105653352B (zh) * | 2015-12-31 | 2019-03-15 | 公安部第三研究所 | 操作系统虚拟仿真取证的方法 |
| CN106095528A (zh) * | 2016-06-07 | 2016-11-09 | 国云科技股份有限公司 | 一种检测虚拟机盘符的方法 |
| CN106126256A (zh) * | 2016-07-01 | 2016-11-16 | 武汉深之度科技有限公司 | 一种驱动管理方法、装置及系统 |
| CN106126256B (zh) * | 2016-07-01 | 2019-11-12 | 武汉深之度科技有限公司 | 一种驱动管理方法、装置及系统 |
| US10958472B2 (en) | 2016-07-13 | 2021-03-23 | Audi Ag | Direct access to bus signals in a motor vehicle |
| CN109479020A (zh) * | 2016-07-13 | 2019-03-15 | 奥迪股份公司 | 对机动车中的总线信号的直接访问 |
| CN109479020B (zh) * | 2016-07-13 | 2020-12-11 | 奥迪股份公司 | 对机动车中的总线信号的直接访问 |
| WO2018040270A1 (zh) * | 2016-08-31 | 2018-03-08 | 北京奇虎科技有限公司 | 在Windows系统中加载Linux系统ELF文件的方法及装置 |
| CN106354536A (zh) * | 2016-08-31 | 2017-01-25 | 北京奇虎科技有限公司 | 在Windows系统中加载Linux系统ELF文件的方法及装置 |
| CN106802806A (zh) * | 2017-01-17 | 2017-06-06 | 泰康保险集团股份有限公司 | 用于集成软件开发环境的方法及装置 |
| CN109257420A (zh) * | 2018-08-29 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种文件互传方法和装置 |
| WO2020062980A1 (zh) * | 2018-09-26 | 2020-04-02 | 上海瑾盛通信科技有限公司 | 文件访问追踪方法、装置、存储介质及终端 |
| CN110535829A (zh) * | 2019-07-24 | 2019-12-03 | 视联动力信息技术股份有限公司 | 一种数据交互方法及一种视联网系统 |
| CN110535829B (zh) * | 2019-07-24 | 2022-06-07 | 视联动力信息技术股份有限公司 | 一种数据交互方法及一种视联网系统 |
| CN116909992A (zh) * | 2023-09-12 | 2023-10-20 | 创云融达信息技术(天津)股份有限公司 | 一种通过ntfs符号链接实现系统与对象存储通信的方法 |
| CN116909992B (zh) * | 2023-09-12 | 2023-11-24 | 创云融达信息技术(天津)股份有限公司 | 一种通过ntfs符号链接实现系统与对象存储通信的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101944043A (zh) | Windows平台下Linux虚拟机磁盘文件访问方法 | |
| US7519806B2 (en) | Virtual partition for recording and restoring computer data files | |
| US8286158B2 (en) | Method and system for installing portable executable applications | |
| JP5065587B2 (ja) | システムパフォーマンスを改善するための外部メモリデバイスの使用 | |
| EP2372519B1 (en) | Storage optimization selection within a virtualization environment | |
| US20100070678A1 (en) | Saving and Restoring State Information for Virtualized Computer Systems | |
| KR20140018316A (ko) | 가상 디스크 스토리지 기술 | |
| CN101650660A (zh) | 从中央存储装置引导计算机系统 | |
| TW200917123A (en) | USB flash disk for computer boot up and method of loading programs in the USB flash disk | |
| US20100241815A1 (en) | Hybrid Storage Device | |
| CN104603750A (zh) | 使用bpram来布局和执行软件应用 | |
| CN104583948A (zh) | 使用bpram来布局和执行操作系统 | |
| WO2009107926A1 (en) | Method and apparatus for inputting/outputting data using virtualization technique | |
| US9501444B2 (en) | USB device and method thereof for automatically recognizing microsoft windowing operating system version | |
| JP2007034467A (ja) | デバイスコントローラ | |
| CN108647034B (zh) | 一种单移动硬盘安装多个操作系统的方法 | |
| US20130097412A1 (en) | Performing A Boot Sequence In A Multi-Processor System | |
| CN101281485B (zh) | 无需硬盘的计算机测试方法 | |
| US8495355B2 (en) | Operating system experience states | |
| KR20110037706A (ko) | 외부 저장장치에 저장된 응용프로그램의 실행 시스템 및 그 방법 | |
| CN106951268A (zh) | 一种申威平台支持NVMe硬盘启动的实现方法 | |
| Liang et al. | A lean USB file system for bare machine applications | |
| CN113010107B (zh) | 数据存储管理方法、装置、计算机设备及存储介质 | |
| KR100302926B1 (ko) | Rom장치로부터디스크기반소프트웨어이미지의사용 | |
| JP5708053B2 (ja) | 情報処理装置、デフラグメンテーション方法、およびデフラグメンテーションプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110112 |