随着计算机技术以及网络技术的发展和广泛应用,人们对计算机的依赖程度越来越大,相应的利用计算机实施网络犯罪的案件也越来越多。而计算机取证作为计算机领域、刑事侦查领域和法学领域的一门交叉学科,在协助执法部门打击犯罪分子,维护社会稳定方面发挥着至关重要的作用。同时计算机硬件的发展,使得计算机的运算性能越来越高,但这些硬件资源并没有得到充分利用。因此,如何提高计算机资源的利用率,降低硬件成本成为计算机领域亟待解决的问题。虚拟化技术为提高计算机资源利用率、发挥计算机性能和解决硬件资源浪费问题提供了重要的技术手段。而且,虚拟化技术还为计算机取证技术带来新的契机,利用虚拟化技术辅助取证分析成为计算机取证发展的趋势。本文针对计算机取证磁盘镜像和虚拟化技术,进行如下创新性研究分析:1.研究归纳当下计算机取证磁盘镜像的常用格式,并对主流的E01取证磁盘镜像文件格式进行详细研究,从E01镜像文件的来源、格式和镜像访问等方面分别进行分析和阐述。2.镜像文件系统的动态启动是虚拟化技术首要解决的关键技术难点。本文从镜像转换和磁盘主引导记录MBR两方面详细分析虚拟机的动态启动过程,并给出系统的动态启动流程。3.针对虚拟仿真过程中的系统密码绕过技术,本文从用户口令加密机制、存储位置和密码绕过三个层面,详细分析如何绕过Windows、Linux和Mac OS X三大主流操作系统的系统密码登录认证。本文通过对上述三点内容的研究,在Windows平台上实现E01镜像文件访问,并在虚拟机中实现Windows、Linux和Mac OS X三大操作系统的动态仿真和系统密码绕过。