电子数据取证读书打卡1

最新推荐文章于 2024-02-17 14:03:14 发布
最新推荐文章于 2024-02-17 14:03:14 发布
阅读量300 收藏
点赞数
分类专栏: 取证读书打卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43719348/article/details/114624680
版权

《Guide to Computer Forensics and Investigation 5th Edition》读书打卡总结

一、了解电子数据取证专业和调查

第一章简介

  1. 2012年10月,国际标准化组织(ISO)批准了数字取证标准,ISO27037信息技术-安全技术-识别、收集、获取和保存数字证据指南,定义了获取和保存数字证据的人员和方法。为解决出现的跨国案件,每个国家的机构都应制定符合这一标准的政策和程序。
  2. 数字取证也不同于数据恢复,后者涉及检索因错误删除或在电脑或服务器崩溃期间丢失的信息。在数据恢复中,通常知道要查找什么。数字取证是一项恢复用户隐藏或删除的数据的任务,其目标是确保恢复的数据是有效的,从而可以作为证据使用。
  3. 20世纪80年代中期,出现了一种新的工具——Xtree Gold。它识别文件类型并检索丢失或删除的文件。很快成为查找和恢复被删除文件的首选工具。 ASR 创建了Expert Witness,才有了用于数字取证的商业GUI软件。该软件可以恢复已删除的文件和已删除文件的碎片。ASR数据合作伙伴之一后来离开并开发了EnCase,这成为了一个流行的数字取证工具。
  4. 不同操作系统所使用的取证工具不同,我们要多多练习使用不同的取证工具。不光能够学会使用工具,而且要了解取证工具的原理。
sdpc-shadows
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
电子数据取证的可信固定方法
02-23
在介绍传统电子数据固定方法的基础上,针对可信取证理念,给出电子数据静态属性可信的支撑框架和可信固定方法。运用DSA数字签名、时间戳技术,并结合基于证实数字签名的第3方保证方案,研究电子数据具体的可信固定算法。通过形式化分析,定义并描述电子数据静态属性可信的约束规则,为电子数据可信固定提供支持。结合取证实例,运用已总结的公理和规则进行可信取证的形式化分析。 结果表明,该方法能对电子证据进行可信固定。
电子数据取证标准 2014.docx
04-23
电子数据取证标准 2014.docx
python转换sdpc格式到图片
z2498249的博客
02-17 316
【代码】python转换sdpc格式到图片。
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚杯全国2018第四届电子数据取证竞赛-个人赛
计算机电子数据取证总结
06-07
取证包含linux/unix、Encase等
RSAC和电子数据取证.pdf
08-08
01 RSAC取证主题介绍 02 RSAC取证主题分析 03 介绍一下我们
电子数据取证读书打卡3
weixin_43719348的博客
03-25 316
(三)数据采集 数据采集就是复制数据的过程。对于数字取证,它的任务是从电子媒体收集数字证据 Linux操作系统有很多工具可以用来修改非Linux文件系统。 FTK Imager是一个数据采集工具,包含在AccessData 取证工具包的授权副本中。 主机保护区域(HPA)磁盘驱动器为引导工具和诊断程序预留的区域。 实时采集一种数据采集方法,当一个可疑的计算机不能被关闭来执行静态采集。 高级取证格式(AFF)一种存储图像数据和元数据的开源数据采集格式。 逻辑采集这种数据采集方法只捕获案例感兴趣的特定文件
电子数据取证读书打卡4
weixin_43719348的博客
04-01 90
处理电子证据的一般任务 识别可以作为证据的数据信息或其他人工制品 收集、保存和记录证据 分析、识别和组织证据 重建证据或重复一个情况,以验证结果可以可靠的复制 在现场获取电子证据的指导原则 准备获取数字证据 处理事故或犯罪现场 授权人才可以进入现场 如果可能,指派一个人收集并记录所有证据。 尽量减少·处理证据的人数,以确保其完整性。 标记你收集的所有证据,包括当前的日期时间、序列号或独特特征、品牌和型号,以及收集者的姓名。 维护收集的证据的两个单独日志,以核对审计控制目的,并验证你收集的一切。 持续控
电子数据取证读书打卡5
weixin_43719348的博客
04-09 64
①磁盘驱动器:一个典型的磁盘驱动器每个扇区存储512字节。(对于高级格式磁盘,每个扇区存储4096字节)将柱面数乘以磁头磁头数,再乘以扇区数,就可以确定磁盘上可寻址字节的总数。 ②Windows操作系统可以有三个主分区,后面跟着一个扩展分区,扩展分区可以包含一个或者多个逻辑驱动器。检查分区物理级别的一种方法是使用磁盘编辑器,如winhex或者hex workshop。并详细介绍了使用winhex确定磁盘操作系统的步骤。 ...
电子数据取证读书打卡2
weixin_43719348的博客
03-17 260
本章节叙述了电子取证实验室的相关内容。便不再总结,给大家分享一下一些取证小知识 有关于镜像的SHA-256值,一般直接使用取证大师进行计算,太耗时间了。***对于E01镜像,一般的资料中会提到,制作EO1镜像的时候,可以保存磁盘的MD5值和/或SHA-1值,大多数取证软件也支持对这两个值的提取。***在第六届美亚杯部分镜像中保存的并不是MD5值及SHA-1值,而是MD5值和SHA-256值,用X-Ways可以直接读取镜像中的SHA-256值,加载镜像中直接右击镜像节点,选择“属性”即可,整个过程5秒钟
python,Openslide自动切.SVS格式(WSI)病理图像
未来不再遥远
06-13 1万+
首先安装,openslide,如果是ubuntu用户,直接 sudo apt install python-openslide, 然后导入库 import openslide 然后导入DeepZoomGennerator,主要是多层金字塔形式封装 from openslide.deepzoom import DeepZoomGenerator 打开所需要读入的文件,给出文件名, sli...
spec文件详解
热门推荐
12-07 2万+
转载自:扶凯[http://www.php-oa.com] 编译目录组成介绍 rpm-build 包和  /usr/src/redhat ,这些 rpm build 的程序是要靠 spec 文件的控制。它是配置指定安装到另外的机器上的,用来指示转换的源码补丁编译成二进制文件的包。默认编译操作是在下面的目录中,它是编译源码的相关动作操作的位置。 如果不指定其它的地方,那么 rpm bu
文件格式大全(S-Z,#)
thankplus
08-14 8713
S Assembler source code (Unix) S Source code file (Scheme) SAI Encrypted video file (Integrated Sensors) SAL Datafile (SORITEC) SAM Document (AMI Professional) SAM Signed 8bit sample data file SAR Com
linux服务器之间互传文件夹或文件——scp——本地到服务器上传某种类型文件
weixin_41529093的博客
06-28 394
仅作为记录,大佬请跳过。 文章目录互传文件夹互传文件 互传文件夹 注意加上-r scp -r /Data4T/unet/ViT/vit-pytorch/examples/data [email protected]:/Data3T/tempt 其中not a regular file的解决 互传文件 不用加-r 直接传即可: scp /Data4T/unet/ViT/vit-pytorch/examples/cats_and_dogs.ipynb [email protected]:/Data3T/tempt ...
node-v6.3.1-linux-ppc64.tar.xz
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
计算机专业词汇+英语+计算机能不学英语吗?
05-10
计算机专业英语词汇非常丰富,涉及计算机硬件、软件、网络、程序设计语言等多个方面。由于篇幅限制,我无法直接列出完整的1000个计算机专业英语词汇,但我可以为您提供一些常见的计算机专业英语词汇作为示例: file - 文件 command - 命令,指令 use - 使用,用途 program - 程序 line - (数据,程序)行,线路 if - 如果(连词) display - 显示,显示器 set - 设置(动词),集合(名词) key - 键,关键字,关键码 list - 列表,显示(名词),打印(动词) by - 凭,靠,沿(介词) press - 按,压(动词) with - 用,与,随着(介词) format - 格式 change - 更换,改变,变动(动词)
35-35.渗透测试SQL注入之SQL注入防御
05-10
35-35.渗透测试SQL注入之SQL注入防御
node-v6.3.1-linux-armv7l.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
电子数据取证大赛 pandas
10-16
电子数据取证大赛是一个为了推动电子数据取证技术发展而设立的比赛。在这个比赛中,参赛者需要运用各种技术和工具来收集、验证、保存和分析电子数据,以获取关键证据用于刑事调查、法律诉讼或其他相关领域。 Pandas是一个广泛应用于数据分析和处理的Python库。它提供了强大的数据结构和数据操作工具,使得处理和分析大规模数据集变得更加高效、简洁。在电子数据取证大赛中,参赛者可以使用Pandas来处理和分析收集到的电子数据,以便从中挖掘出关键信息和线索。 Pandas具备多种功能,如数据清洗、数据过滤、数据转换和数据聚合等。对于电子数据取证来说,这些功能非常有用。比如,参赛者可以使用Pandas来清洗收集到的电子数据,去除不必要的空值和重复数据;使用Pandas的过滤功能,筛选出具有特定特征或属性的数据;使用Pandas的转换功能,对数据进行格式化、排序或分类;使用Pandas的聚合功能,汇总和统计数据的特征和分布。 除了基本功能外,Pandas还提供了丰富的统计分析和数据可视化工具。这些工具可以帮助参赛者更好地理解和解释数据,并从中获得更深层次的洞察。比赛中,参赛者可以利用这些工具,对电子数据进行统计分析,如计算数据的平均值、方差和相关系数等;利用数据可视化功能,将数据以图表的形式展示,帮助发现数据的规律和趋势。 综上所述,Pandas在电子数据取证大赛中具有重要作用。参赛者可以利用Pandas强大的数据处理和分析功能,对收集到的电子数据进行处理和分析,以获得关键证据和有用信息。Pandas的灵活性和易用性使得参赛者能够更高效地完成任务,并在竞赛中取得优异的成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值