- 博客(4)
- 收藏
- 关注
RSS订阅原创 2021-03-30
读书笔记打卡Guide to Computer Forensics and Investigation 5th Edition电子邮件调查程序:1.对于基于计算机的电子邮件数据文件,如Outlook.pst或.ost文件,请使用本书中描述的标准取证分析技术和过程进行驱动器检查。2.对于基于服务器的电子邮件数据文件,请与电子邮件服务器管理员联系,并获取嫌疑人和受害人的电子邮件文件夹或数据的电子副本。3.对于基于Web的电子邮件(例如Gmail)调查,可以使用诸如Forensic Toolkit的Inte
2021-03-30 20:57:54
145
原创 2021-03-24
读书笔记打卡Guide to Computer Forensics and Investiagtions一、采取系统的方法:准备案例时,可以应用标准系统分析步骤,如下所述列表,解决问题。•对正在调查的案件类型进行初步评估,以评估处理的案件类型,与其他涉案人员交谈并提出关于这件事的问题。执法人员或公司安全人员是否已经被扣押计算机、磁盘、外围设备和其他组件?需要去办公室或者别的地方?这台电脑是用来犯罪的,还是含有另一起犯罪的证据?•确定案例的初步设计或方法,概述一般步骤需要跟踪调查这个案子。如果嫌犯是
2021-03-24 20:47:58
125
原创 2021-03-16
读书笔记打卡犯罪可以记录在计算机上,包括违反公司政策、盗用公款、电子邮件骚扰、谋杀、泄露专有信息,甚至恐怖主义。执法人员、网络管理员、律师和私人调查员依靠专业数字取证专家的技能来调查刑事和民事案件。数字取证被定义为“科学在鉴定、收集,检查和分析数据,同时保持信息和数据的完整性,对数据保持严格的监管链。”通常,调查数字设备包括安全地收集数据,检查可疑数据以确定来源和来源等细节内容,向法院提供数字信息,并将法律应用于数字设备实践。一般来说,数字取证是用来调查数据,可以检索到从计算机的硬盘或其他存储介质。
2021-03-16 20:28:17
131
原创 2021-03-09
读书笔记系统管理员免费数字取证调查工具•数据库取证•电子邮件分析•音频/视频取证•互联网浏览分析•网络取证•内存取证•文件分析•磁盘和数据获取•计算机取证•数字图像取证部分摘抄:没有SIM卡的平板电脑被认为是计算机,所以它们需要计算机取证工具,而不是移动取证工具。一些工具只返回原始数据,而另一些工具将输出完整的报告,可以立即与非技术人员共享。一个好的经验法则是评估你所拥有的技能和该工具所需要的技能最佳实践是在购买之前创建一个完整的特性需求列表。如前所述,一些工具可以在一个工
2021-03-09 14:03:43
94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人