电子数据取证读书打卡1

最新推荐文章于 2022-05-12 22:16:51 发布
最新推荐文章于 2022-05-12 22:16:51 发布
阅读量443 收藏
点赞数
分类专栏: 取证读书打卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43719348/article/details/114624680
版权

《Guide to Computer Forensics and Investigation 5th Edition》读书打卡总结

一、了解电子数据取证专业和调查

第一章简介

  1. 2012年10月,国际标准化组织(ISO)批准了数字取证标准,ISO27037信息技术-安全技术-识别、收集、获取和保存数字证据指南,定义了获取和保存数字证据的人员和方法。为解决出现的跨国案件,每个国家的机构都应制定符合这一标准的政策和程序。
  2. 数字取证也不同于数据恢复,后者涉及检索因错误删除或在电脑或服务器崩溃期间丢失的信息。在数据恢复中,通常知道要查找什么。数字取证是一项恢复用户隐藏或删除的数据的任务,其目标是确保恢复的数据是有效的,从而可以作为证据使用。
  3. 20世纪80年代中期,出现了一种新的工具——Xtree Gold。它识别文件类型并检索丢失或删除的文件。很快成为查找和恢复被删除文件的首选工具。 ASR 创建了Expert Witness,才有了用于数字取证的商业GUI软件。该软件可以恢复已删除的文件和已删除文件的碎片。ASR数据合作伙伴之一后来离开并开发了EnCase,这成为了一个流行的数字取证工具。
  4. 不同操作系统所使用的取证工具不同,我们要多多练习使用不同的取证工具。不光能够学会使用工具,而且要了解取证工具的原理。
sdpc-shadows
关注
专栏目录
python转换sdpc格式到图片
z2498249的博客
02-17 918
【代码】python转换sdpc格式到图片。
电子数据取证读书打卡2
weixin_43719348的博客
03-17 371
本章节叙述了电子取证实验室的相关内容。便不再总结,给大家分享一下一些取证小知识 有关于镜像的SHA-256值,一般直接使用取证大师进行计算,太耗时间了。***对于E01镜像,一般的资料中会提到,制作EO1镜像的时候,可以保存磁盘的MD5值和/或SHA-1值,大多数取证软件也支持对这两个值的提取。***在第六届美亚杯部分镜像中保存的并不是MD5值及SHA-1值,而是MD5值和SHA-256值,用X-Ways可以直接读取镜像中的SHA-256值,加载镜像中直接右击镜像节点,选择“属性”即可,整个过程5秒钟
电子数据取证读书打卡3
weixin_43719348的博客
03-25 393
(三)数据采集 数据采集就是复制数据的过程。对于数字取证,它的任务是从电子媒体收集数字证据 Linux操作系统有很多工具可以用来修改非Linux文件系统。 FTK Imager是一个数据采集工具,包含在AccessData 取证工具包的授权副本中。 主机保护区域(HPA)磁盘驱动器为引导工具和诊断程序预留的区域。 实时采集一种数据采集方法,当一个可疑的计算机不能被关闭来执行静态采集。 高级取证格式(AFF)一种存储图像数据和元数据的开源数据采集格式。 逻辑采集这种数据采集方法只捕获案例感兴趣的特定文件
SDP文件的简介
爆板乐园-BBLZONE
12-28 2024
【科研笔记】《Semi-Supervised PR Virtual Staining for Breast Histopathological Images》
Michael_Cretu_的博客
05-12 742
Semi-Supervised PR Virtual Staining for Breast Histopathological Images
linux服务器之间互传文件夹或文件——scp——本地到服务器上传某种类型文件
weixin_41529093的博客
06-28 473
仅作为记录,大佬请跳过。 文章目录互传文件夹互传文件 互传文件夹 注意加上-r scp -r /Data4T/unet/ViT/vit-pytorch/examples/data root@111.161:/Data3T/tempt 其中not a regular file的解决 互传文件 不用加-r 直接传即可: scp /Data4T/unet/ViT/vit-pytorch/examples/cats_and_dogs.ipynb root@111.161:/Data3T/tempt ...
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
1. MD5哈希值是数字取证的重要知识点,MD5哈希值是对文件数据进行哈希运算生成的数字签名,可以用来验证文件数据的完整性和真实性。 知识点:MD5哈希值、数字签名、文件完整性 2. 硬盘分区是电子取证中一个...
电子数据取证分析师国家职业技能标准征求意见稿2022.docx
07-09
"电子数据取证分析师国家职业...电子数据取证分析师职业技能标准的制定旨在规范电子数据取证分析师的职业行为,确保电子数据取证分析师具备良好的职业道德和职业技能,提高电子数据取证分析师的职业素质和工作质量。
电子数据取证标准 2014.docx
04-23
电子数据取证标准中,GB/T 29360-2012 电子物证数据恢复检验规程、GB/T 29361-2012 电子物证文件一致性检验规程、GB/T 29362-2012 电子物证数据搜索检验规程等国家标准,都是电子数据取证领域中的重要标准。...
计算机电子数据取证总结
06-07
计算机电子数据取证是信息技术与法律交叉领域的重要组成部分,主要用于调查和分析数字设备中的电子数据,以确定事实真相或法律证据。在现代社会,大量的信息都存储在计算机和其他电子设备中,因此,掌握有效的取证...
2021-03-30
weixin_46279240的博客
03-30 149
读书笔记打卡 Guide to Computer Forensics and Investigation 5th Edition 电子邮件调查程序: 1.对于基于计算机的电子邮件数据文件,如Outlook.pst或.ost文件,请使用本书中描述的标准取证分析技术和过程进行驱动器检查。2.对于基于服务器的电子邮件数据文件,请与电子邮件服务器管理员联系,并获取嫌疑人和受害人的电子邮件文件夹或数据电子副本。3.对于基于Web的电子邮件(例如Gmail)调查,可以使用诸如Forensic Toolkit的Inte
文件格式大全(S-Z,#)
thankplus
08-14 9073
S Assembler source code (Unix) S Source code file (Scheme) SAI Encrypted video file (Integrated Sensors) SAL Datafile (SORITEC) SAM Document (AMI Professional) SAM Signed 8bit sample data file SAR Com
医学病理图片(SVS格式)的格式转换与显示——python实现
热门推荐
python小白的逆袭之路
08-19 5万+
最近在公司一直忙于做svs文件的处理工作,期间看了很多的博客还有国外的一些api文档,感觉稍微有了点了解,所以打算写下这篇博客记录这段时间的工作情况; SVS文件是什么? 最开始拿到SVS文件一脸懵逼的,这货长这样(在windows下可以用Aperio ImageScope这个开源软件打开): 我现在接触的这种图片的大小一般在60M-1.5G之间,可以将图片放大到20倍左右,上面的这张图...
python,Openslide自动切.SVS格式(WSI)病理图像
未来不再遥远
06-13 2万+
首先安装,openslide,如果是ubuntu用户,直接 sudo apt install python-openslide, 然后导入库 import openslide 然后导入DeepZoomGennerator,主要是多层金字塔形式封装 from openslide.deepzoom import DeepZoomGenerator 打开所需要读入的文件,给出文件名, sli...
spec文件详解
12-07 2万+
转载自:扶凯[http://www.php-oa.com] 编译目录组成介绍 rpm-build 包和  /usr/src/redhat ,这些 rpm build 的程序是要靠 spec 文件的控制。它是配置指定安装到另外的机器上的,用来指示转换的源码补丁编译成二进制文件的包。默认编译操作是在下面的目录中,它是编译源码的相关动作操作的位置。 如果不指定其它的地方,那么 rpm bu
MATLAB实现基于SVM-RFE-BP多输入单输出回归预测(含完整的程序和代码详解)
10-18
内容概要:本文介绍了使用 MATLAB 实现基于支持向量机(SVM)、递归特征消除(RFE)和反向传播(BP)神经网络的多输入单输出回归预测模型。项目特点包括特征选择、BP神经网络建模、用户友好界面、模型评估机制以及超参数调整。文章详细描述了数据预处理、特征选择、模型训练、评估和可视化的步骤,并提供相应的 MATLAB 代码。 适合人群:具有一定编程基础的科研人员和工程技术人员,特别是从事数据科学、机器学习领域的研究人员。 使用场景及目标:适用于金融预测、疾病预测、工业生产监控和生态环境监测等领域,目的是提高数据预测的准确性。通过项目实战,学习特征选择和神经网络建模的技术细节。 其他说明:文中提到的相关代码示例和实现步骤可直接应用于实际项目中,有助于快速搭建高效的预测模型。同时,通过调整超参数和特征选择方法,可以进一步优化模型的性能。
rhino grasshoper 景观椅(附视频).gh
最新发布
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
基于vercel的无服务器服务,将Spark认知模型连接到微信公众号_Spark微信vercel.zip
10-18
基于vercel的无服务器服务,将Spark认知模型连接到微信公众号_Spark微信vercel
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值