［Windows］［FTK Imager］VMのディスクイメージ（vmdkファイル）からファイルを抽出する

FTK Imager を使って VMWare の仮想ディスク ファイル（vmdk ファイル）からファイルの抽出を行います。

VM の仮想ディスク ファイルからファイルを抽出するには OSFMount というツールが有名なのですが、必ずしもすべての仮想ディスクを認識することができなかったんです。
私がやった時下記のようになってしまい、データを参照することができませんでした。

ゲスト OS がWindows 2003 Server のディスクイメージを Windows 7 で見ることができないのか、それともゲスト OS の C ドライブと D ドライブで別の vmdk ファイルを作っていたからなのか原因は分からないです（D ドライブのデータを見たかった）。でもこのような vmdk ファイルも FTK Imager では中身を見ることができ、ファイルを抽出することができました。

手順

---

FTK Imager を起動し、［File］－［Add Evidence Item...］を選択します。
※ツールのダウンロードはこちらを参照。

起動したダイアログで Image File を選択します。

VMWare の仮想ディスク ファイル（vmdk ファイル）を指定します。

仮想ディスクの内容を見ることができます。
※Partition 1→ボリューム [NTFS]→[root] といった感じで展開

ファイルを指定し［Export Files...］で取り出すこともできます。

---

FTK Imager のページに戻る