最近、私たちはいくつかのコンピュータを損傷するサイバー攻撃を受けました。我々は調査のために一つを復元しないままにした。私たちのアンチマルウェアプロバイダは、感染の結果を確認するためにコンピュータを表示することに非常に興味を持っていましたが、ネットワーク上のコンピュータの電源を入れる危険性はありませんでした。
代わりに、可能であれば、コンパクトなLinuxがインストールされた起動可能なUSBを作成し、安全な環境でコンピュータを起動した後、Linuxから接続された感染したコンピュータで仮想マシンを作成したいと思います。マルウェア対策プロバイダーは、既存の感染したコンピューターの仮想マシンが完全に満足していると述べています。
可能ですか?重要な場合、感染したシステムはWindows 10です(他に何がありますか?)。
以下の回答を要約すれば可能ですが、些細なことではなく、ハードドライブを送信する方がはるかに簡単です(彼らが受け入れると私はそうではありません)。
ベストアンサー1
最も安全な方法は、VirtualBoxのライブ展開をインストールするのに十分な大きさの永続ストレージでコンピュータを起動することです。
必要な項目:ターゲットシステム、永続ストレージを備えたLive Distro USB、ストレージレプリケーション用USB
すべてのネットワークカードを取り外し/取り外しした状態で起動します。有線/無線カードを取り外す/削除できない場合は、ターゲットシステムの電源を入れる前にアクセスしたルーターのすべてのWi-Fiパスワードを変更し、失敗した場合はライブ展開バージョンから直接起動します。必要なすべてのメディアがインストールされていることを確認してください。ターゲティング、保存、リアルタイム配信...
システムの電源を入れる
ライブリリースから起動するには、必要に応じてBIOSの起動順序を変更します。 BIOSに入るには、製造元のマニュアルを確認してください。
ライブ展開が完了したら、複製するシステムのドライブパスとイメージを保存するドライブを見つけます。これを使用できますlsblk。
ライブ展開にVirtualBoxをインストールします。sudo su - apt-get install virtualbox
次に、次のコマンドを実行します。
VBoxManage convertfromraw /path/to/drive/to/clone /path/to/store/on/MyImage.vdi --format VDI
イメージを保存するために使用されるドライブは、ライブ展開および複製するドライブから切り離す必要があります。