Crear máquinas virtuales a partir de imagen forense con LiveView

Mientras se efectua el análisis forense, es necesario no modificar la imagen realizada de un disco lo cual impide trabajar de forma interactiva con el sistema a investigación. La solución mas comun es crear mas de una copia de la imagen para poder iniciar el sistema operativo que llevan y poder interactuar con él. Este proceso no es muy cómodo y consume tiempo y recursos. LiveView es un desarrollo opensource del CERT y el Software Engineering Institute que transforma en máquina virtual la imagen forense. De ese modo se puede iniciar el sistema operativo e interactuar sin miedo a perder el estado inicial porque todas las modificaciones se escribirán fuera de la imagen.

 Descarga: http://liveview.sourceforge.net/