{"id":129,"date":"2014-11-11T14:50:38","date_gmt":"2014-11-11T13:50:38","guid":{"rendered":"http:\/\/blog.ec35.de\/?p=129"},"modified":"2015-11-22T21:09:18","modified_gmt":"2015-11-22T20:09:18","slug":"arsenal-image-mounter-virtualisierung-von-e01-imagen","status":"publish","type":"post","link":"http:\/\/blog.ec35.de\/?p=129","title":{"rendered":"Arsenal Image Mounter Virtualisierung von E01 Imagen"},"content":{"rendered":"

Update vorhanden!<\/a><\/span><\/p>\n

Seit dem Erscheinen von Arsenal Image Mounter gibt es eine weitere M\u00f6glichkeit ein E01 Image zu virtualisieren und gleichzeitig eine .vmdk zu erstellen, die nicht mehr auf das Image angewiesen ist. In diesem Beispiel wurde ein Win 8.1 Image verwendet.<\/p>\n

Ben\u00f6tigte Software:<\/p>\n

Arsenal Image Mounter: http:\/\/arsenalrecon.com\/apps\/image-mounter\/<\/a><\/span><\/p>\n

Paragon Virtualisierungstool z.B. Go Virtual 14 ( oder \u00e4hnliche Software, hier Kosten: 16,00 Euro)<\/p>\n

https:\/\/www.paragon-software.de\/de\/home\/go-virtual\/<\/a><\/span><\/p>\n

Installieren von AIM. Hierbei wird jetzt ein zus\u00e4tzlicher SCSI-Treiber installiert, der die Besonderheit von dem Tool ausmacht.<\/p>\n

Mit Admin-Rechten die \u201eMountTool.exe starten.<\/p>\n

\"aim1\"<\/a><\/p>\n

F\u00fcr gesplittete E01 Image ist diese Auswahl zu treffen.<\/p>\n

Das Image wird \u201ewriteable\u201c eingebunden.<\/p>\n

\"aim3\"<\/a><\/p>\n

Der Mounter h\u00e4ngt immer sowohl logisch, als auch physikalisch ein.<\/p>\n

Wie aber auch zu erkennen ist, wird das Image als Datentr\u00e4ger unter der Systemverwaltung von Windows erkannt.<\/p>\n

\"aim5\"<\/a><\/p>\n

Dies ist der entscheidende Unterschied zu FTK-Imager, weil jetzt auch andere Programme den Datentr\u00e4ger interpretieren k\u00f6nnen.<\/p>\n

Weiterer Effekt ist, dass z.B. beim logischen Mounten von einem Bitlocker-Laufwerk eine Abfrage zum Eingeben des Schl\u00fcssels gemacht wird. Sehr interessant f\u00fcr XWays-User.<\/p>\n

\"aim4\"<\/a><\/p>\n

Paragon Go Virtual 14 starten.<\/p>\n

Hier ist das Image als Arsenal Virtual Device auszuw\u00e4hlen, einschlie\u00dflich aller Partitionen<\/p>\n

\"para2\"<\/a><\/p>\n

Durch die wenigen Einstellungen klicken.<\/p>\n

Das Image wird jetzt virtualisiert.<\/p>\n

Eine .vmdk wird geschrieben.<\/p>\n

Eine .vmx wird geschrieben und angepasst.<\/p>\n

\"para6\"<\/a><\/p>\n

Damit ist die VM laufbereit.<\/p>\n

Wir m\u00fcssen jetzt nur noch die VM an unsere Bed\u00fcrfnisse anpassen:<\/p>\n

Netzwerk trennen<\/p>\n

Tools instalieren<\/p>\n

Benutzer zur\u00fccksetzen<\/p>\n

etc.<\/p>\n

 <\/p>\n

\"vmx_win81\"<\/a><\/p>\n

Also gar nicht schlecht diese Variante. Bei einem sehr gro\u00dfen Image, welches nur von uns selbst virtuell ausgewertet werden soll, bietet es sich an, das Image nur einzuh\u00e4ngen und die .vmx selbst zu ver\u00e4ndern, um die VM lauff\u00e4hig zu machen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Update vorhanden! Seit dem Erscheinen von Arsenal Image Mounter gibt es eine weitere M\u00f6glichkeit ein E01 Image zu virtualisieren und gleichzeitig eine .vmdk zu erstellen, die nicht mehr auf das Image angewiesen ist. In diesem Beispiel wurde ein Win 8.1 Image verwendet. Ben\u00f6tigte Software: Arsenal Image Mounter: http:\/\/arsenalrecon.com\/apps\/image-mounter\/ Paragon Virtualisierungstool z.B. Go Virtual 14 ( […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"spay_email":"","jetpack_publicize_message":"","jetpack_is_tweetstorm":false},"categories":[5],"tags":[],"jetpack_featured_media_url":"","jetpack_publicize_connections":[],"jetpack_shortlink":"https:\/\/wp.me\/p5bxlZ-25","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts\/129"}],"collection":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=129"}],"version-history":[{"count":4,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts\/129\/revisions"}],"predecessor-version":[{"id":1058,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts\/129\/revisions\/1058"}],"wp:attachment":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=129"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}