Buenas, seguramente en alguna ocasión habéis tenido que guardar un fichero VMDK por si en alguna ocasión necesitabais sacar algún dato, por ejemplo yo en una ocasión debido a un Cryptolocker tuve que guardar uno a petición del cliente.
La situación fue esta, me llamaron porque querían guardar por seguridad el disco de una de las maquinas virtuales porque podía haber datos dentro de este fichero VMDK que aun podía servirles, ya que el Cryptolocker les entro al mediodía y el disco lo recuperaron de un Backup de la noche, por lo que si lo eliminaban podían perder los cambios realizados de primera hora de la mañana al mediodía, ya que no todas las carpetas estaban afectadas. Como recuperaron el disco entero, en una subcarpeta dentro del Datastore dejaron el disco infectado, pero lo querían quitar de ahí por estar justos de espacio.
Se barajo la posibilidad de descargar el VMDK directamente a una carpeta del almacenamiento de Backup, pero también estaban justos de espacio. El inconveniente de descargarlo es que el VMDK se descarga en formato Thick, por lo que iba a ocupar todo el espacio asignado a ese disco.
Os dejo este gran post de Sysadmit donde nos explica como montar y explorar un disco VMDK, Abrir VMDK desde Windows
Por lo que se me ocurrió otra alternativa (habrá otras seguro y quizá mejores) para guardar ese disco ocupando el menor espacio posible y poder recuperar ficheros rápida y fácilmente.
En mi laboratorio he intentado representarlo de la manera mas parecida posible.
Una VM en un Datastore donde esta la VM original ya restaurada del Backup y una subcarpeta con el disco encriptado.
En la subcarpeta Disco_Cryptolocker el disco infectado que queremos guardar.
Con una tarea en Veeam de File Copy, también tendríamos la posibilidad de copiar el VMDK a otra ubicación, pero como he comentado antes, la opción que elegí me pareció la mas acertada en esa situación.
Empezamos, creamos una Máquina virtual desde el ESXi host client, Web Client o vSphere Client. La idea es crear una Maquina Virtual «tonta» añadiendo el disco infectado.
Le ponemos un nombre descriptivo y le decimos la versión del sistema operativo y la plataforma, esto da igual lo que le pongas ya que va a ser una Maquina Virtual «tonta».
Quitamos el disco Duro que nos crea por defecto.
Y le damos a añadir Disco duro existente.
Vamos a la ruta donde esta el disco infectado y lo añadimos.
Vamos a Veeam y creamos una tarea de Backup. Recordar que lo puedes hacer con otros software de Backups como Nakivo Backup and Replication o Altaro VM Backup.
Añadimos la VM creada.
Y lanzamos el Backup, como veis, la ocupación en el Backup sera la mitad, en una VM con muchos GB supone un ahorro de espacio considerable.
Pasamos a ver como va la restauración, restore — Guest Files (Microsoft Windows)
Seleccionamos el Backup.
Y veremos como nos muestra todo el contenido, pudiendo recuperar cualquier fichero de dentro del disco.
Saludos y espero que os sirva este briconsejo.