电子数据取证第三周

最新推荐文章于 2024-04-19 05:47:46 发布
最新推荐文章于 2024-04-19 05:47:46 发布
阅读量213 收藏
点赞数
分类专栏: 取证 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43677324/article/details/115219097
版权

数据采集
列出数字证据的存储格式
电子数据有动态跟静态的。内存中就是属于动态的,并且不同系统的电子取证方式不同,而且数据文件可有多种格式,一些工具都是具有其专门的证据格式,例如会在原始数据基础上加上循环冗余检查或者哈希校验值。

①取证分析获取数据的四种方法是磁盘对图像文件,磁盘对磁盘拷贝,逻辑磁盘对磁盘或磁盘对数据文件,以及文件夹或文件的稀疏数据拷贝。

②对取证的无损压缩不会改变数据恢复,不像有损压缩。 对于大多数数据,无损压缩可以压缩高达50。 如果数据已经被压缩在驱动器上,无损压缩可能不会节省更多的空间。

③当使用Linuxdd或dcfldd命令时,请记住,

反转可疑驱动器和目标驱动器的输出字段

(=)和输入字段(如果=)可能会将数据写入

错误驱动器,从而破坏您的证据。 如果可

用,则应始终使用物理写阻装置进行获取。

④要获取RAID磁盘,需要确定RAID的类型和使用哪种获取工具。 使用固件硬件RAID,可能需要直接从RAID服务器获取数据。

⑤远程网络采集工具需要在可疑计算机上安

装远程代理。 如果嫌疑人安装了自己的安

全程序,如防火墙,则可以检测到远程代

理。

⑥取证数据获取以三种不同的格式存储:原始、专有和AFF。 大多数专有格式和AFF存储图像文件中获取的数据的元数据。

描述数据获取的应急计划
软硬件在无法工作的时候遇到故障的时候要有应急计划,防止数据丢失。

创建副本,多备份一份。(墨菲定律也适应与电子取证:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。)

在BIOS级别访问驱动器的硬件工具(X-Ways、ProDiscover、Replica)读取磁盘的HPA

微软自带的BitLocker一般情况没办法暴力破解,需要密钥。

thesummerN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电子数据取证(一)
YYY_0612的博客
04-11 2814
常规取证:有调查取证权的组织或个人为了查明案件事实的需要,向有关单位或个人依法进行调查和收集证据。物质交换原理又称为“洛卡德物质交换原理”,这个原理指出:犯罪的过程实际上是一个物质交换的过程,作案人作为一个物质实体在实施犯罪的过程中总是跟各种各样的物质实体发生接触和互换关系;因此,犯罪案件中物质交换是广泛存在的,是犯罪行为的共生体,这是不以人的意志为转移的规律。简单来说,就是两个对象接触就一定会交换物质并在对方处留下痕迹。
电子取证技术--概述
BING
09-15 2785
电子取证技术–概述 其知识内容涉及到法律、侦查学、计算机科学等,知识构成以计算机科学的有关学科知识为主体,按照相关法律法规的要求和侦查工作的原则规范,从计算机取证工作的实际需要出发,对这些知识进行了有机整合。 一:取证目标: 计算机取证要解决的问题是:试图找出是淮(Who) 、在什么时间(When)、从(在)哪里(where)、怎样地(How)进行了什么(What)(非法)活动。 攻击者什么时间进入系统,停留了多长时间?攻击者是如何进入系统的? 攻击者做了些什么? 攻击者得到了什么信息? 如何找到、并证明攻
一文读懂电子数据取证,鬼知道我经历了啥
最新发布
2301_78398209的博客
04-19 1032
Windows事件日志中记录的信息中,关键要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等。其中事件ID与操作系统版本有关,同类事件在不同操作系统中的事件ID不完全相同,最大的差异主要体现在第一版和第二版的事件日志中。目前在计算机取证过程中比较常用的工具是镜像工具和专业的取证软件,但很大多取证工具都是付费软件对于个人我们无法直接下载使用,但也有一些开源工具可以实现很好的使用效果。新型的物理存储,例如固态硬盘、手机芯片、闪存(包括 U盘、存储卡)等电介质。
取证技术---电子数据取证技术基础知识点
Chen_DT的博客
05-20 4093
@[电子数据取证技术] 概述 相关名称概念 电子数据 电子数据取证 取证基本流程 电子数据“身份证”----散列值 四大基本原则 常见基本概念 取证常见名词概念 反取证 国内外取证产品简介及介绍 ...
电子数据取证-流程与技术
忘忧的博客
09-03 6777
电子数据取证
第三周——数据采集
weixin_43721828的博客
03-25 1082
第三周——数据采集 一、数字证据存储格式 取证采集工具收集的数据以图像文件的形式存储,通常采用开源或专有格式。 根据专有格式,许多取证分析工具可以读取其他供应商格式化的收购。许多取证取证工具使用旧的开源格式(称为 raw)以及它们自己的专有格式创建一个磁盘到图像文件。新的开源格式,高级法医格式(AFF),正在得到一些法医鉴定人员的认可。 原始的格式 ​ 过去只有一种实用的方式来复制数据,以保存和检查证据。检查人员将一个磁盘一点一点地复制到另一个相同或更大的磁盘上。作为一种保存数字证据的实用方法,供应商(以
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚杯全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
电子数据取证标准 2014.docx
04-23
目前主要以行业规范与行业标准为主,从正式发布的电子数据取证来看,目前,国家标准:3 个,公共安全行业标准:22 个。 电子数据取证标准的制定和发布,对于信息安全领域的发展非常重要。电子数据取证标准将规范...
计算机电子数据取证总结
06-07
计算机电子数据取证是信息技术与法律交叉领域的重要组成部分,主要用于调查和分析数字设备中的电子数据,以确定事实真相或法律证据。在现代社会,大量的信息都存储在计算机和其他电子设备中,因此,掌握有效的取证...
电子数据取证的可信固定方法
02-23
运用DSA数字签名、时间戳技术,并结合基于证实数字签名的第3方保证方案,研究电子数据具体的可信固定算法。通过形式化分析,定义并描述电子数据静态属性可信的约束规则,为电子数据可信固定提供支持。结合取证实例,...
电子数据取证分析师国家职业技能标准征求意见稿2022.docx
07-09
电子数据取证分析师的职业技能鉴定要求包括理论知识考试、技能考核和综合评审等三部分。理论知识考试以笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;技能考核主要采用现场操作...
一文读懂电子数据取证
Button12138的博客
03-15 4029
在网络安全大环境中,信息安全可以看作是解决事前防御问题,电子取证则是解决事后究责问题。
电子数据取证】8个门道儿
weixin_33721344的博客
04-03 588
2019独角兽企业重金招聘Python工程师标准>>> ...
蓝帽杯2022初赛电子取证
wha1e的博客
07-10 1573
蓝帽杯2022初赛电子取证
【实战学习】电子数据取证专题——磁盘文件分析取证
mozhe_的博客
04-10 3042
Windows硬盘文件分析取证(登陆用户的用户名) 背景介绍 犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。 实训目标 1、了解AccessData FTK Imager使用方法; 2、了解XP保存的网站用户存放在什么文件里; 靶场地址:https://www.mozhe.cn/bug/detail/194 Windo...
网络安全应急响应-电子数据取证技术
Bnessy
03-27 5519
电子数据取证技术 1. 易失性信息的提取 易失性是指数据保存的环境如果不能满足某种条件,就确定会丢失,例如保存在DRAM中的数据是易失的,因为只要DRAM的电源被切断,其中所保存的数据就会丢失。易失性数据一般通过命令行方式提取,可减少对其他易失性数据的破坏,也可以通过专业的设备或工具提取,如Sysinternals等工具。在Sysinternals工具下可以提取大量的信息: Bginfo:计算机软、硬件信息,包括CPU主频、网络信息、操作系统版本、IP地址、硬盘信息等。 PsloggedOn:本地登录的
电子取证技术探秘
GitChat
04-12 987
电子证据已经被列入刑法成为人证物证之后的证据,网络违法犯罪情况不断升级,所以电子取证技术极为重要,但毕竟电子数据,容易人为损毁,在取证上是很困难的。本场 Chat 将讲解取证的基础、取证所用技术,以及新型取证技术,比如:内存取证、芯片取证、iOS 取证、云取证、物联网取证等。...
电子数据取证技术》--读书笔记
Hilllle的博客
05-03 1089
电子数据取证技术—读书笔记 《电子数据取证技术》这本书对很多取证的基础知识和工具做了非常全面的讲解,作为第一套计算机犯罪侦查专业系列的教程,值得用心去读一遍 6.1 数字时间取证 取证目标的时间检查注意以下因素: 系统时间是否准确。 时区和夏时制的影响 检查时不仅要通过系统时间查看,还得查看注册表中当前时区,所对应的注册表的位置在: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
数据(MetaData)的简单理解
CociJava的博客
03-21 7547
数据是用来描述数据数据(Data that describes other data)。单单这样说,不太好理解,我来举个例子。 下面是契诃夫的小说《套中人》中的一段,描写一个叫做瓦莲卡的女子: (她)年纪已经不轻,三十岁上下,个子高挑,身材匀称,黑黑的眉毛,红红的脸蛋--一句话,不是姑娘,而是果冻,她那样活跃,吵吵嚷嚷,不停地哼着小俄罗斯的抒情歌曲,高声大笑,动不动就发出一连串响亮
电子数据取证入门第一步
05-18
入门第一步是了解电子数据取证的基本概念和过程,包括: 1. 了解法律规定:不同国家和地区的电子数据取证法律规定不同,需要了解本地的相关法律规定和司法实践,以确保电子数据取证过程合法有效。 2. 确定取证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值