笔记
村上和猫
这个作者很懒,什么都没留下…
展开
-
2021-04-08
进行一项调查 您已经为……创建了一个计划调查时,设置好你的取证工作站,并安装必要的取证分析软件,以检查你需要的证据。 要安装的软件类型包括您喜欢的分析工具,如 ProDiscover、EnCase、FTK 或 X-WaysForensics; 办公套间,如 LibreOffice; 以及图形查看器,如 IrfanView。 要开始进行调查,首先要复制证据,使用各种方法。没有一种方法可以从磁盘中检索所有数据,因此使用多种工具检索和分析数据是一个好主意。从收集你在调查计划中确定的资源开始。你需要以下物品∶ ·原原创 2021-04-08 20:55:03 · 328 阅读 · 1 评论 -
2021-04-02
为数字取证搭建工作站 在现有的数字取证硬件和软件中,将计算机工作站或笔记本电脑配置为取证工作站非常简单。所有这些都是必需的∶·运行 Windows XP 或更高版本的工 作站·写阻塞设备·数字取证采集工具·数字取证分析 工具·接收源或可疑磁盘数据的目标驱动器·备用 PATA 或 SATA 端口·USB 端口其他有用项目包括∶ ·网络接口卡(NIC) ·额外的 USB 接口 ·FireWire 400/800端口 ·SCSI 卡 ·磁盘编辑 器 工 具 ●文本编辑器工具 ●图形查看程序·其他专门的查看工具 在原创 2021-04-02 08:20:39 · 76 阅读 · 0 评论 -
2021-03-25
在第二章中,您将检查一个完整的数字取证实验室的设置,这里是您进行调查的地方,也是您的大多数设备和软件所在的地方,包括安全的证据容器。请注意,一些执行数字调查的公司也会进行数据恢复、电子发现和其他相关调 查。请记住数据恢复和数字取证之间的区别。在数据恢复中,客户或您的公司通常只想要回数 据。另一个关键区别是,在数据恢复中,您通常知道要检索什么。在数字取证中,你可能知道自己在搜索什么,但不一定。为了进行调查和分析,您必须有一个被称为取证工作站的特殊配置的 PC 机,这是一台装 有额外的工作台和取证软件的计算机。原创 2021-03-25 09:40:20 · 86 阅读 · 1 评论 -
2021-03-18
计算机犯罪的概述 执法人员在调查犯罪、收集其他证据或进行逮捕时,经常会发现电脑、智能手机和其他设 备。这些设备可以包含帮助执法人员确定导致犯罪的事件链或提供更有可能导致定罪的证 据的信息。在一起涉及电脑的犯罪案件中,警方突袭了一名嫌疑毒贩的住所,在一间卧室 里发现了一台台式电脑、几个 USB驱动器(也称为"闪存驱动器"或"u盘")、一台平板电 脑和一款手机(见图 1-9)。这台电脑被"装袋并贴上标签",意思是它和存储介质一起被放 在证据袋里,然后贴上标签,作为搜查和扣押的一部分。 负责此案的首席侦探希望您检原创 2021-03-18 11:02:15 · 83 阅读 · 0 评论