DaaS、雲端服務、虛擬化、桌面虛擬化、數位鑑識、虛擬桌面

虛擬桌面蒐證難度高 鑑識採證須隨架構而異

DaaS是雲端運算的新服務,利用伺服器的硬體效能提供虛擬桌面給使用者操作,使用者只須以精簡型電腦便可存取及使用虛擬桌面。虛擬桌面為企業帶來許多益處,但也對傳統鑑識方法帶來極大挑戰。為了使鑑識人員可以在面對虛擬桌面時有效地進行數位證據的收集和獲取,本文介紹處理數位證據的程序以及進行虛擬桌面之數位證據獲取的方法。
隨著虛擬化技術的進步,無論個人使用者或者企業都能夠透過虛擬化技術更有效地運用硬體資源,目前的虛擬化技術已經能夠在任何地方虛擬化出一個桌面供使用者使用。

桌面虛擬化目前具有兩種模式,第一種模式為Client Hosted Model,亦是個人電腦上常見的虛擬機器軟體,包含VMware Workstation、Oracle VirtualBox以及Windows Virtual PC等。第二種模式為Server Hosted Model,亦稱為Hosted Virtual Desktop(HVD),此種模式是將桌面虛擬化運用於雲端環境上。

系統主要運作於伺服器上,用戶透過各種設備進行遠端瀏覽及存取。利用虛擬桌面企業可以節省實體硬體採購、電力資源運用與硬體維護等成本,因此使用率也隨著技術的進步而成長。

根據Gartner 2013年安全與風險管理會議上針對虛擬桌面的分析及討論,正確實施虛擬桌面可以提高安全性並有效幫助組織和相關的基礎設施。

另外,Research and Markets公司針對虛擬桌面的市場預測分析表示,在2012年到2016年間虛擬桌面市場會以65.7%的成長率成長,促成此一市場成長的因素是因為企業對於虛擬桌面的需求日益增加,且虛擬桌面也幫助了雲端運算和雲端服務的成長。

科技的進步雖然為個人及企業帶來了節省成本、有效利用硬體以及提升安全性等優點,但水能載舟亦能覆舟,虛擬化技術的進步同時令非法者有一個新興的犯罪環境。數位鑑識已經發展多年,亦有多種不同的數位鑑識流程和方法,但傳統數位鑑識皆為針對實體機器進行數位證據的採集及獲取。

當鑑識專家面臨的犯罪環境為完全虛擬化的環境時使用傳統數位鑑識方法可能無法順利進行採證。在虛擬化環境下,鑑識人員必須面對沒有實體硬體環境和數位證據存在於雲端環境下的困境,而且這些數位證據可能會因為其他用戶的隱私而造成無法採證。

目前已有少數針對虛擬環境數位鑑識的方法,這些方法多著重於Client Model的桌面虛擬環境進行證據獲取。因此,至今仍然沒有一套標準的鑑識流程與方法可保證從虛擬桌面環境萃取出完整的數位證據。

為了因應虛擬桌面的快速成長以及解決虛擬桌面的數位鑑識方法困境,本文將針對私有雲中的虛擬桌面環境,介紹如何針對虛擬桌面進行相關鑑識手法。

背景知識

關於虛擬桌面的數位鑑識,以下先介紹虛擬桌面的基礎架構,然後說明數位鑑識的流程。

虛擬桌面基礎架構

虛擬化技術於1960年代開始發展至今,隨著不同的需求,使得虛擬化技術更加成熟。虛擬桌面基礎架構為模擬一個實體桌面的功能,虛擬桌面基礎架構分為Client Hosted Model和Server Hosted Model兩種主要模式,有時候這兩種模式也會混合使用。

Client Hosted Model
Client Hosted Model為目前使用者最容易接觸到的桌面虛擬化技術,此模式實現一至多個虛擬桌面於使用者的電腦中。終端使用者可以靠著本地端的硬體設備運行虛擬系統管理軟體(Hypervisor)如VMware Workstation和Oracle VirtualBox等軟體創建虛擬桌面環境,包含模擬的硬碟裝置、記憶體、顯示卡以及網路卡等。

因此客戶端的硬體必須具備一定基礎的運算能力,無法使用精簡型電腦完成此種模式。Client Hosted Model經常用於開發者的軟體測試、惡意軟體的檢測,以及同時運作多個相同或不同的作業系統。

Server Hosted Model
Server Hosted Model與Client Hosted Model的使用者端裝置需求恰好相反,此種模式將虛擬桌面的作業系統和應用程式運行於資料中心的伺服器內。此種模式亦稱Virtual Desktop Infrastructure,被認為是硬體、軟體與管理工具的整合性方案,提供企業一個標準的桌面配置環境。

由於使用者的裝置只要透過網路連線至伺服器便可使用虛擬桌面,因此使用者透過一般運算能力較低的筆記型電腦、精簡型電腦或手持式設備便可以遠端使用資料中心的虛擬桌面。使用者可以於任何時間、任何地方及任何設備連接到相同的虛擬桌面。

Server Hosted Model由於有以上的優點,很快地就被廣泛運用於工業上,並且有別於以往雲端運算中的三種服務(IaaS、PaaS、SaaS),虛擬桌面被稱為Desktop as a Service(DaaS),並且為2013年相當引人注目的話題。

DaaS被認為在中小企業的雲端運算環境中的理想平台,DaaS能夠減少硬體採購和維護的成本、可以快速地增加、刪除及更新應用程式的版本,並具備集中管理提高資料安全性、可更輕易備份或還原資料等效益。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!