Получение виртуального жесткого диска для расследования

В предыдущей публикации мы описали некоторые различия между локальной/физической криминалистикой и киберрасследованиями, а также теми, которые выполняются в облаке, и почему из-за этого облачная криминалистика может быть сложной. В публикации в блоге описывается метод создания и поддержки образа виртуальной машины, который можно распространить на несколько регионов, что позволяет развернуть эту заранее подготовленную машину для использования в расследовании в течение нескольких минут.