云主机实例分析

实例从自己部署的虚拟化模板创建，虚拟磁盘文件格式为Qcow2。

思路

在数据恢复开始阶段，借鉴传统硬件磁盘的处理办法挂载到恢复工作台或者通过软件工具将磁盘进行镜像到恢复工作台运用数据恢复软件对磁盘或者磁盘镜像进行具体分析、扫描，再用不同的数据恢复技术方案处理。

论数据恢复的方法

• 数据换挂读取
• 磁盘文件格式转换
• 带有数据恢复功能的LiveCD启动的ISO光盘镜像（个人基于Kali LiveCD 和 DiskGenius制作）

实验研究

数据换挂读取法：关闭实例后，虚拟化主机实例XML、镜像、磁盘文件进行备份，在恢复工作台重新编辑XML进行换挂

磁盘文件格式转换：类似我们分析中的主机实例为数据库用途，磁盘文件的使用也随之增大，qemu-img convert将现有Qcow2转换为Raw格式后转移至恢复工作台用数据恢复软件打开镜像文件

带有数据恢复功能的LiveCD启动的ISO光盘镜像：类似Windows的PE环境，根据故障情况进行分析