Lo scorso 25 Agosto è stato annunciato il rilascio di LiveView un software veramente interessante per chi fa analisi forense o usa immagini grezze per recupero dati.
Questo software è in grado di creare, partendo da un harddisk o da un immagini grezza fatta con dd (e fratelli maggiori), una immagine compatibile con VMWare server e Workstation.
Salvando le modifiche che verranno fatte durante l’uso della macchina virtuale verranno salvate in un file diverso dall’originale così da permettere una perfetta integrità dello stesso.

Ecco l’annuncio ufficiale:

Hi,

We’d like to announce the public availability of Live View, a free,
open-source (GPL) forensics tool that creates a VMware virtual machine out of
a raw (dd-style) disk image or physical disk. Live View allows the forensic
examiner to “boot up” the image and gain an interactive, user-level
perspective of the environment, all without modifying the underlying image or
disk itself. Because all changes are written to a separate file, the examiner
can “install” analysis software on the target machine, interact in other ways
with the system and instantly revert all changes.

LiveView is written in Java and provides a simple, intuitive graphical
interface. It works either with VMware Workstation or the free VMware Server.

Please see the project site at:
http://liveview.sourceforge.net/
for more details or to download the latest version.

Live View was written by Brian Kaplan, and it’s development was supported by
CERT (http://www.cert.org).