Python Forensics - Virtualisasi

Virtualizationadalah proses meniru sistem TI seperti server, workstation, jaringan, dan penyimpanan. Ini tidak lain adalah pembuatan versi virtual daripada versi sebenarnya dari sistem operasi apa pun, server, perangkat penyimpanan, atau proses jaringan.

Komponen utama yang membantu dalam emulasi perangkat keras virtual didefinisikan sebagai a hyper-visor.

Gambar berikut menjelaskan dua jenis utama virtualisasi sistem yang digunakan.

Virtualisasi telah digunakan dalam forensik komputasi dalam berbagai cara. Ini membantu analis sedemikian rupa sehingga workstation dapat digunakan dalam status tervalidasi untuk setiap investigasi. Pemulihan data dimungkinkan dengan melampirkan gambar dd dari drive sebagai drive sekunder pada mesin virtual khususnya. Mesin yang sama dapat digunakan sebagai perangkat lunak pemulihan untuk mengumpulkan bukti.

Contoh berikut membantu dalam memahami pembuatan mesin virtual dengan bantuan bahasa pemrograman Python.

Step 1 - Biarkan mesin virtual diberi nama 'dummy1'.

Setiap mesin virtual harus memiliki memori 512 MB dalam kapasitas minimum, dinyatakan dalam byte.

vm_memory = 512 * 1024 * 1024

Step 2 - Mesin virtual harus dipasang ke cluster default, yang telah dihitung.

vm_cluster = api.clusters.get(name = "Default")

Step 3 - Mesin virtual harus melakukan booting dari drive hard disk virtual.

vm_os = params.OperatingSystem(boot = [params.Boot(dev = "hd")])

Semua opsi digabungkan menjadi objek parameter mesin virtual, sebelum menggunakan metode add dari koleksi vms ke mesin virtual.

Contoh

Berikut ini adalah skrip Python lengkap untuk menambahkan mesin virtual.

from ovirtsdk.api import API #importing API library
from ovirtsdk.xml import params

try: #Api credentials is required for virtual machine
   api = API(url = "https://HOST", 
      username = "Radhika", 
      password = "a@123", 
      ca_file = "ca.crt")
      
   vm_name = "dummy1"
   vm_memory = 512 * 1024 * 1024 #calculating the memory in bytes
   vm_cluster = api.clusters.get(name = "Default")
   vm_template = api.templates.get(name = "Blank")
   
   #assigning the parameters to operating system
   vm_os = params.OperatingSystem(boot = [params.Boot(dev = "hd")])
   
   vm_params = params.VM(name = vm_name,
      memory = vm_memory,
      cluster = vm_cluster,
      template = vm_template
      os = vm_os)

   try: 
      api.vms.add(vm = vm_params) 
      print "Virtual machine '%s' added." % vm_name #output if it is successful. 
   except Exception as ex: 
      print "Adding virtual machine '%s' failed: %s" % (vm_name, ex) 
      api.disconnect()
      
except Exception as ex: 
   print "Unexpected error: %s" % ex

Keluaran

Kode kami akan menghasilkan keluaran berikut -