虚拟机中任何操作在退出虚拟机后真的完全消失了？那会不会给警察破案带来不便？

马云波波波

    如题。虚拟机中的任何操作在推出虚拟机后真的消失了吗？
    个人认为是不可能的。
    下面我举一个例子：某黑客曾攻击并试图盗取我国国家情报局的信息，（当然是在虚拟机中进行的）现已通过技术手段查到其地址，但由于其操作是在虚拟机中进行，因此重启退出虚拟机后其操作完全消失。那这种情况是否意味着，警察们将死无对证，不能对其进行处罚，而任其逍遥法外吗？
     欢迎大家积极讨论，发表自己的看法。

xiaowuxian

“因此重启退出虚拟机后其操作完全消失”

即使我在实机中操作，操作完重装系统操作也完全消失了不是

virusdefender

重启退出虚拟机后其操作完全消失

不会吧  重启后你的什么文件的都还在

不会是说还原快照了吧

shensuan11

快照还原了还能恢复吗

马云波波波

virusdefender 发表于 2012-11-26 10:43
不会吧  重启后你的什么文件的都还在

不会是说还原快照了吧

那在虚拟机里试图攻击国家情报局是不是警察也无法侦察到啊？

li2921578

马云波波波 发表于 2012-11-26 11:16
那在虚拟机里试图攻击国家情报局是不是警察也无法侦察到啊？

除非你能把你的ip隐藏掉
在我国 请人喝茶要证据吗、？

jiang790

这个不需要特别的证据吧

virusdefender

马云波波波 发表于 2012-11-26 11:16
那在虚拟机里试图攻击国家情报局是不是警察也无法侦察到啊？

通过IP或者MAC地址可能能找到的

而且虚拟硬盘文件可能被恢复

notimer

虚拟机终归需要一个实体机环境，而实体机的IP或者MAC都会留下痕迹。重要的是抹去入侵痕迹，而不是自己电脑上的。而且我想一旦判定XX问题，就算你觉得对方证据不足，只要对方觉得自己的证据够了，照样可以入罪。

lyljj

楼主想的太简单了，虚拟机也在实体硬盘上读写的。
倒是可以弄个光盘PE在没有硬盘的机器上操作，但攻击源头还是能找到的，只要锁定你的位置，证据神马的都不是问题。。。