使用虚拟机或模拟器其实多是为了在一个系统环境中再建另一个虚拟的系统环境，并在这个新的虚拟系统环境中进行其他操作。

而对于犯罪分子来说，它们更像是一处能够便于进行违法犯罪活动的“隐秘的角落”。

过去，办案人员在解析使用过虚拟机或模拟器的涉案检材磁盘镜像时，经常会发现磁盘镜像文件中还嵌套了多个数据镜像文件，就像是一个“套娃”。这些数据镜像文件需要下载后，再导入介质取证软件进行解析。整个取证分析过程繁琐复杂。

为了避免此类因“嵌套”镜像带来的繁琐取证操作，提升取证效率，平航介质取证软件CS6100更新上线了针对虚拟机、模拟器的“套娃”镜像解析功能。

即对于解析镜像中出现的虚拟机、模拟器数据镜像文件（VMDK\VDI格式），实现快速深度解析分析。如图：

办案人员可自定义选择需要解析的镜像文件，在软件中进行快速再解析，解析结果将同步展现在文件系统模块和分析结果模块中。

了解更多产品功能特点或产品试用，请联系平航区域业务人员。您也可以拨打4008-390-960平航技术支持热线，公众号后台留言给【航哥】获取相关资讯。

*平航取证技术简报限【执法用户】订阅，请务必提供您的任职单位信息~ 不符合要求的订阅申请，暂不受理。

杭州平航科技有限公司

全国技术热线 : 4008-390-960

杭州总部地址：
杭州市 滨江区滨安路650号A座16层

北京办事处地址：

北京市 西城区莲花池甲5号1号楼2单元507室

广东办事处地址：
广州市 越秀区环市东路370-372号2616室

江苏办事处地址：
南京市 玄武区珠江路88号A座2110室