Python Forensics 简明教程

Python Forensics - Virtualization

Virtualization 是仿真服务器、工作站、网络和存储等 IT 系统的过程。它只不过是创建操作系统、服务器、存储设备或网络进程的虚拟版本，而不是实际版本。

用于仿真虚拟硬件的主要组件定义为 hyper-visor 。

下图解释了所使用的两种主要的系统虚拟化类型。

虚拟化已以多种方式用于计算法证学中。它以这种方式帮助分析师，即工作站可在每次调查中使用经过验证的状态。特别是，可以通过将驱动器的 dd 映像附加到虚拟机上的辅助驱动器来实现数据恢复。同一台机器可被用作恢复软件来收集证据。

以下示例有助于理解在 Python 编程语言的帮助下创建虚拟机。

Step 1 − 将虚拟机命名为“dummy1”。

每个虚拟机至少必须有 512 MB 内存，以字节表示。

vm_memory = 512 * 1024 * 1024

Step 2 − 虚拟机必须连接到已计算出的默认群集。

vm_cluster = api.clusters.get(name = "Default")

Step 3 − 虚拟机必须从虚拟硬盘驱动器启动。

vm_os = params.OperatingSystem(boot = [params.Boot(dev = "hd")])

在将 vms 集合的 add 方法用于虚拟机之前，所有这些选项都将组合到虚拟机参数对象中。

Example

以下是用 Python 脚本添加虚拟机的完整代码。

from ovirtsdk.api import API #importing API library
from ovirtsdk.xml import params

try: #Api credentials is required for virtual machine
   api = API(url = "https://HOST",
      username = "Radhika",
      password = "a@123",
      ca_file = "ca.crt")

   vm_name = "dummy1"
   vm_memory = 512 * 1024 * 1024 #calculating the memory in bytes
   vm_cluster = api.clusters.get(name = "Default")
   vm_template = api.templates.get(name = "Blank")

   #assigning the parameters to operating system
   vm_os = params.OperatingSystem(boot = [params.Boot(dev = "hd")])

   vm_params = params.VM(name = vm_name,
      memory = vm_memory,
      cluster = vm_cluster,
      template = vm_template
      os = vm_os)

   try:
      api.vms.add(vm = vm_params)
      print "Virtual machine '%s' added." % vm_name #output if it is successful.
   except Exception as ex:
      print "Adding virtual machine '%s' failed: %s" % (vm_name, ex)
      api.disconnect()

except Exception as ex:
   print "Unexpected error: %s" % ex

Output

我们的代码将生成以下输出：