Поиск следов применения виртуальной машины Oracle VM Virtualbox на предмет наличия криминалистически значимой информации
Автор: Олейникова П.А., Караваева А.В.
Журнал: Вестник Алтайской академии экономики и права @vestnik-aael
Рубрика: Юридические науки
Статья в выпуске: 10-1, 2022 года.
Бесплатный доступ
В работе рассматривается - какие следы ославляет виртуальная машина Oracle VM VirtualBox на компьютере. Oracle VM VirtualBox - это программа, которая позволяет на одном компьютере запускать одновременно несколько операционных систем, например: Windows, Linux и другие. Исследование данного программного обеспечения направлено на обнаружение следов установки, настройки и запуска программы, а также на изучение содержимого файлов, создаваемых виртуальной машиной. Для выявления следов загрузки и запуска Oracle VM VirtualBox были проанализированы файлы реестра и системные каталоги с использованием программного обеспечения «Windows Registry Recovery» и «WinPrefetchView». Содержимое файлов виртуальной машины, таких как *.vbox и *.vdi, анализировалось на поиск криминалистически значимой информации при помощи программ «WinHex» и «7-File File Manager». Изучение этих файлов показало, что они хранят информацию об операционной системе, дате и времени создания виртуальной машины, МАС-адресе, а также системные и пользовательские файлы, такие как документы, изображения, видео и другие. Проведенное исследование позволило прийти к выводу о том, что анализ виртуальных машин способствует расследованию и раскрытию преступлений.
Виртуальная машина, программное обеспечение, реестр, файлы, системные каталоги
Короткий адрес: https://sciup.org/142235884
IDR: 142235884 | DOI: 10.17513/vaael.2448
Список литературы Поиск следов применения виртуальной машины Oracle VM Virtualbox на предмет наличия криминалистически значимой информации
- ГОСТ Р 57429-2017 "Судебная компьютерно-техническая экспертиза. Термины и определения". [Электронный ресурс]. URL: https://docs.cntd.ru/document/1200144960 (дата обращения: 26.04.2022).
- Роджер Диттнер Виртуализация и Microsoft Virtual Server 2005. Полное и исчерпывающее руководство по Virtual Server 2005 / Перевод с английского под редакцией А.П. Караваева. М.: ООО "БиномПресс", 2008. 432 с.
- Открытие файлов с использованием 7-Zip File Manager [Электронный ресурс]. URL: https://goo.su/E1brg7 (дата обращения: 26.04.2022).
- A discussion of Virtual Machines Related to Forensics Analysis [Электронный ресурс]. URL: https://www.forensicfocus.com/articles/a-discussion-of-virtual-machines-related-to-forensics-analysis/ (дата обращения: 26.04.2022).
- Digital Forensics on a Virtual Machine. [Электронный ресурс]. URL: http://atkison.cs.ua.edu/papers/ACMSE11_JF.pdf (дата обращения: 26.04.2022).
