2.2计算机硬件知识
1内存
ROM和RAM基本被三寸存储器取代,闪存广泛运用于内存、显卡、U盘等电子设备中
2外存
包括磁存储器:发展成熟,存储容量大、价格低
电存储器:存储密度高、速度快
光存储器:采用光存储技术存储信息的存储器
2.3存储介质基础知识
2.3.1机械硬盘
1机械硬盘:工作时盘片以设计速度高速旋转,设置在盘片表面的磁头则在电路控制下径向移动到指定位置。
2机械硬盘的逻辑结构
2.3.2闪存
1U盘
由外壳和机芯两部分组成,通过USB接口连接到计算机上就可以读写操作
2固态硬盘
架构上与原来的传统机械硬盘基本相似,只是将原来机械部分的马达、碟片、磁头换成了闪存颗粒。改变的仅仅是介质。
2.3.3存储器指标
1存储器容量
存储容量=存储单元数x存储字长。通常用位(bit)或字节(Byte)表示
2数据传输率
单位为位/秒或字节/每秒
3数据接口
按物理接口种类区分:SATA SAS IDE SCSI 光纤通道 ZIF LIF IEEE1394和USB
2.4网络基础知识
2.4.1网络的分类
广域网、城域网、局域网
2.4.2网络体系结构
1OSI参考模型
将整个网络的通信功能划分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层7个层次
2TCP/IP协议族
将整个网络的通信功能划分为网络访问层、互连层、传输层和应用层
2.4.3网络协议
1TCP协议:是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。
2UDP协议:为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。
3IP协议:是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。
4HTTP协议:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。
2.5操作系统
1桌面操作系统:主要运用于个人计算机上
2服务器操作系统:一般指安装在大型计算机上的操作系统
3嵌入式操作系统:又称移动操作系统
2.6.1数据组织的常识
1低级格式化:简称低格,也称物理格式化。用于划分磁道,为每个磁道划分扇区等
2分区:为了便于硬盘的规划和文件管理,需要进行逻辑分区
3高级格式化:又称逻辑格式化,在硬盘的特定区域写入特定的数据,以达到初始化硬盘或硬盘分区、清楚原硬盘或硬盘分区中的所有文件的操作
4松弛区:硬盘存储空间是以簇为单位分配的,如果文件的长度不是簇长度的整数倍,那么分配给文件的最后以簇中会有未杯当前文件占用的剩余空间
5未被分配空间:没有分配给任何卷的可用硬盘空间
2.6.2分区结构
MBR硬盘分区形式一般分为主分区、扩展分区和非DOS分区
2.6.3文件系统
1FAT文件系统
(1)DBR区(2)FAT区(3)FDT区(4)DATA区
2NTFS文件系统
(1)NTFS文件系统的特点
(2)NTFS文件系统结构
(3)NTFS文件记录结构
(4)文件记录头的结构
2.7数制
2.7.1数制
1数码
2基数
3位权
2.8数据存储单位
二进制位
字节
字
字长
存储单元
地址
2.9数据获取
在取证的过程中,避免对数据进行直接操作。对于存储介质进行数据获取,形成镜像是最佳的方案。
2.9.2数字校验
1数据的固定:通过计算哈希值来确保数据在固定后不会被篡改
2哈希对比:将被篡改的文件的HASH值进行对比,如不符,就证明文件被破解
2.10文件过滤
1基于文件扩展名的过滤
2基于关键词和通配符的文件过滤
3基于哈希的文件过滤
2.11数据搜索
2.11.1字节顺序
2.11.2编码与解码
1编码与解码的概念
(1)字符:文字与符号的总称
(2)字符集
(3)字符编码
2常用编码
(1)ASCII字符集
(2)Unicode USC和UTF
(3)URL编码
2.11.3关键词搜索
1字符串匹配
2正则表达式
2.12.1逻辑数据恢复原理
1FAt文件系统
2NTFS文件系统
2.13.2文件挖掘
普通挖掘
文件头/尾挖掘
头+长度挖掘
文件结构挖掘
碎片恢复挖掘
重构挖掘
2.14密码破解
1密码学分类
密码编码学和密码分析学
2.14.2解密原理与方法
暴力破解
字典
漏洞
社会工程学攻击等