镜像挂载工具——Arsenal Image Mounter

点击蓝字 关注我们

前言

        Arsenal Image Mounter是一款小巧专业的磁盘挂载工具，可以将磁盘映像内容作为完整的磁盘安装在Windows中，允许用户受益于与磁盘管理器集成、启动虚拟机（然后绕过Windows身份验证和DPAPI）等特定于磁盘的功能，管理受BitLocker保护的卷，装载卷影副本等。

工具介绍

       Arsenal Image Mounter主要包括免费（免费模式）和付费（专业模式）两个模式，支持多种磁盘映像格式。

免费模式下可用的功能：

·将原始、取证和虚拟机磁盘映像作为完整（也称为“真实”）磁盘装载到Windows上

·临时写入支持，所有支持的磁盘映像格式都具有可重放的增量文件

·将“物理”装载的对象保存为各种磁盘映像格式

·虚拟挂载光学图像

·使用静态或动态内存分配创建RAM磁盘

·命令行界面（CLI）可执行文件

·MBR注入、假磁盘签名、可移动磁盘仿真等

·识别（包含详细信息）、解锁、完全解密和禁用/挂起受BitLocker保护的卷

专业模式下可用的功能：

·从磁盘映像轻松启动虚拟机

·非常强大的Windows身份验证和DPAPI绕过虚拟机

·卷影复制装载（标准，使用Windows NTFS驱动程序旁路，或作为完整磁盘）

·直接从卷影副本启动虚拟机

·Windows文件系统驱动程序旁路（FAT、NTFS、ExFAT、HFS+、Ext2/3/4等）

·在Windows文件系统驱动程序旁路模式下暴露NTFS元数据、松弛和未分配

·虚拟装载存档和目录

·使用完全解密的BitLocker卷保存磁盘映像

·连接到实际物理磁盘（固定和可移动），以利用虚拟机启动、VSC安装等。

支持的磁盘映像格式有：

·原始（dd）

·高级取证格式4（AFF4），如果libaff4可用

·如果libewf可用，EnCase（E01 和对 Ex01 的有限支持）

·虚拟机磁盘文件（VHD、VDI、XVA、VMDK、OVA、qcow、qcow2）和检查点（AVHD、AVHDX）

下载与安装建议

官网下载地址：

https://arsenalrecon.com/downloads

 安装建议：

         建议在Windows 10（版本1703或更高版本）、11或具有最新.NET 6的服务器2016/2019 x64上运行Arsenal Image Mounter，以便所有功能（例如，启动虚拟机和BitLocker相关功能）按预期运行。

软件使用

主界面功能：

        软件启动后，进入授权提示界面（这里我们使用的是免费功能，只需点击“OK”按钮就好）

        接下来会进入到软件的主界面，如下图

镜像挂载：

第一步：点击文件（File），然后选择挂载磁盘镜像文件（Mount disk image file）

第二步：选择需要挂载的镜像文件，然后选择打开。

第三步：打开完镜像之后，接下来会进入到挂载选项界面。在这里，我们需要选择挂载方式。

目前免费版支持两种挂载方式：

1、只读设备方式（Disk device，read only）

将磁盘设备作为只读磁盘进行挂载，不允许写入操作。

2、写入临时磁盘设备方式（Disk device，write temporary）

将磁盘镜像挂载成可写磁盘设备。修改将被写入一个写覆盖差分文件，原始磁盘映像将不会被改变。有时也称为写覆盖或写复制模式。（注意：启动虚拟机时需要指定一个位置来存放差分文件）

注意：如果我们需要仿真镜像，那么在“挂载选项”这一步我们需要选择“写入临时磁盘设备”方式才可以。

选择完挂载方式之后再点击“ok”即可挂载镜像。

镜像挂载成功后，在软件主界面上会显示每个被挂载的设备信息，包括ID、磁盘状态、驱动器号、分区类型、磁盘签名、磁盘大小等信息。

结语

        以上是Arsenal Image Mounter镜像挂载工具的简单介绍，本期就分享就到这里，感谢大家的阅读！

电话｜0771-4829118

地址｜广西南宁高新区滨河路5号中盟科技园4号楼16层