虚拟化技术在电子证据检验实训教学中的应用
2015-01-04康艳荣
丁 锰, 邱 敏, 宋 润, 康艳荣
(1.中国人民公安大学,北京 100038;2.北京市公安局,北京 100054;3.公安部物证鉴定中心,北京 100038)
0 引言
电子证据检验实训课程既有一般理工类实验课的特点,如:部分概念非常抽象不易理解和掌握,又有公安技术类实训课程的特点,如:需要模拟真实案例中的各种操作系统环境,有时还对系统环境具有破坏性(病毒分析实验、数据擦除及恢复实验等)。这就导致该课程对教学环境的要求相对特殊,需要采用有针对性的技术方案解决这一问题。
近年来由于虚拟化技术具备资源定制和资源分享以及细粒度资源管理3个特点[1]而被广泛应用在实验教学和实验室建设的过程中。其中“虚拟”是指用计算机来虚构和模拟现实世界中的客观事物和环境,如虚拟磁盘、虚拟网络等[2]。将这些虚拟化技术应用在电子证据检验实训的教学过程中,有助于提高教学效率和教学质量,更便于实现教学目的,满足实训课程对教学环境的要求。本文将根据不同的应用方式分类进行介绍。
1 虚拟硬盘的应用
磁盘镜像文件是电子证据检验实训课程中最常见的数据载体和检验对象,因此是教学中的重点内容。在实际教学过程中,很少有学生能够直接将单个磁盘镜像文件与包含若干文件的硬盘联系起来,甚至在讲解之后仍有少数学生并不完全理解,因此它也是教学中的难点内容。
虽然目前教学中使用的取证工具X-Ways Forensics能够直接打开镜像文件,并且具有“将镜像文件转换为磁盘”功能,同时还提供了“递归浏览”和“时间轴”等辅助功能,但从教学效果来看,直接使用专业工具给学生进行演示和讲解的效果并不十分理想,而将虚拟硬盘工具引入到实训教学过程中后,绝大多数学生都能够迅速准确的掌握这个知识点。究其原因主要在于虚拟硬盘工具的呈现方式非常直观,使学生很容易在磁盘镜像文件和虚拟硬盘之间建立起联系,进而理解教学内容。虚拟硬盘工具有很多种,其中比较适合在实训教学过程中使用的是Mount Image Pro,其主界面如图1所示。
图1 使用Mount Image Pro加载磁盘镜像
如果所在的教学环境不能正常安装新的软件,并且教学内容只是需要利用虚拟硬盘进行分区、格式化或数据擦除等演示,则可使用Windows系统自带的磁盘管理工具创建虚拟磁盘,如图2所示。需要说明的是,该工具只支持“.vhd”和“.vhdx”格式的文件,而不支持“.dd”等其他格式的文件。这是因为二者与“.dd”的文件结构均不相同,在“.vhd”文件的尾部有一些特有的数据,而“.vhdx”文件的结构与“.dd”的差异更大,因此磁盘管理工具不能加载常见的磁盘镜像文件。
除了上述由磁盘镜像文件生成的虚拟硬盘外,还有另外一种由内存生成的虚拟硬盘,这种虚拟硬盘不占用物理磁盘空间,但会占用内存空间,其中的数据在计算机断电后不能保存。通过引导学生使用此类工具进行实际操作生成虚拟硬盘,并在计算机重启后观察虚拟硬盘中数据的保存情况,能够使学生深入理解易失性存储器和非易失性存储器这两个重要概念。
图2 使用Windows的磁盘管理工具创建虚拟磁盘
2 虚拟机的应用
虚拟机是虚拟化技术的一个主要应用方向,也是一种可以被应用于信息技术相关实验课程的重要工具[3]。利用虚拟机工具可以在一台物理计算机上生成许多独立运行的虚拟机实例,并且每台虚拟机都可以安装独立的操作系统。在虚拟机上安装操作系统时,还可以对虚拟机中的硬盘进行分区而不影响物理硬盘的分区,实际上,完全可以将虚拟机中的硬盘当作虚拟硬盘使用,只是稍有不便而已。
常见的虚拟机有很多种,如:VMware、Virtual-Box、Visual PC、Hyper-V、Xen 等,其中比较适合在实训教学过程中使用的是VMware。这是因为随着VMware的不断升级,其功能也越来越强大,同时还保持了很好的易用性。目前VMware针对Windows平台最新的 Workstation 版本是 11.0.0.54843。该版本已经能够直接安装包括Windows8.1在内的绝大部分Windows操作系统,除此以外,还可以安装多个版本的Linux,这些操作系统在新建虚拟机时可以从列表中选择,如图3所示,其中涵盖了绝大多数的主流操作系统,实训课程典型案例涉及到的操作系统也包含在内。
此外,利用VMware在一台物理计算机上虚拟出的多个虚拟机还可以组建小型网络。网络连接方式共有3种,分别是桥接方式、网络地址转换方式和仅主机方式,以这3种方式为基础进行扩展可以模拟出课程所需要的网络环境,并且物理计算机之间互不影响。
对于实训课程中的病毒分析实验、数据擦除及恢复等对系统环境具有破坏性的实验,则可以利用VMware的克隆和快照功能,迅速简便的将虚拟机恢复至指定状态。值得注意的是,VMware中还包含有一个图形化的快照管理器,可以非常直观的为虚拟机创建多个快照并进行管理,如图4所示。
3 结语
虚拟化技术的应用除了以上两种以外还有很多,如虚拟光驱、虚拟内存等,这表明目前虚拟化技术在教育领域还存在很多可能的应用方式,并且其中绝大部分都非常有价值,特别是当虚拟化技术与个性化教育相结合[4]以后,发展前景就更加广阔。
图4 VMware的快照管理器
[1] 罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J].通信学报,2011(7).
[2] 姚媛.数字化、电子化、网络化和虚拟化名词的本质概念及应用[J].大学图书馆学报,2009(5).
[3] 李宏儒.虚拟化技术在计算机实验教学中的应用[J].实验技术与管理,2010(5).
[4] 汪小林,李涛,高博,等.一种基于虚拟机的个性化计算机实验教学环境[J].计算机教育,2015(1).
