计算机取证 - DFIR蘇小沐 - 蘇小沐电子取证

Loading...

全部电子取证 (5) 计算机取证 (3) 手机取证视频图像取证 (1) 加解密取证 (22) 微信取证 (1) 司法鉴定 (2) 办公效率手册 (23) 镜像仿真 (4)

【数字取证篇】Autopsy案例分析报告导出的封面

【数字取证篇】Autopsy案例分析报告导出

【数字取证篇】Autopsy案例分析报告导出 Autopsy案例分析报告导出—【蘇小沐】 1、实验环境以本地E01镜像做实验测试。

Windows取证

#Windows取证

2026-03-28

3

0

0

【Windows系统优化篇】谨慎开启_来自微软输入法的启用建议_功能的封面

【Windows系统优化篇】谨慎开启_来自微软输入法的启用建议_功能

## 【Windows系统优化篇】谨慎开启来自微软输入法的启用建议功能出于个人隐私数据的保护，不建议开启这玩意，容易造成个人隐私数据泄露。---【蘇小沐】 #### 实验环境 \| 系统 \| 版本 \| \| --- \| --- \| \| Windows 11 专业工作站版 \| 22H2（

Windows取证

#Windows取证

2026-03-28

3

0

0

【数字取证篇】Autopsy案例更改时区的封面

【数字取证篇】Autopsy案例更改时区

【数字取证篇】Autopsy案例更改时区 Autopsy案例更改时区教程—【蘇小沐】文章目录 1.实验环境 2.Autopsy下载安装（一）"添加数据源"处修改（二）"数据分析完成"处修改总结

Windows取证

#Windows取证 #Autopsy取证

2026-03-28

2

0

0

【FTK Imager篇】FTK Imager制作内存镜像的封面

【FTK Imager篇】FTK Imager制作内存镜像

FTK Imager制作内存镜像的简单教程---【蘇小沐】 #### 文章目录 \* 捕获内存镜像（一）菜单栏：文件-\>捕获内存镜像（二）工具栏：捕获内存镜像图标（三）内存镜像完成 \* 镜像文件与页信息文件捕获内存镜像 ------ 可以从菜单栏或工具栏点击内存捕获按钮制作内存镜像。 #

计算机取证

#FTK Imager

2026-03-28

3

0

0

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值的封面

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值使用FTK imager校验E01镜像文件的源盘哈希值—【蘇小沐】 1、实验环境

电子取证

#FTK Imager

2026-03-28

3

0

0

【FTK Imager篇】FTK Imager制作镜像详细教程的封面

【FTK Imager篇】FTK Imager制作镜像详细教程

## 【FTK Imager篇】FTK Imager制作镜像详细教程以DD镜像制造为例，详细介绍了FTK Imager创建镜像的过程，记得大学的时候学习这些没什么教程，找到的资料也是语焉不详，故在此啰嗦一番---【蘇小沐】 ### 1、选择源证据类型 \*\*【路径：文件（F）-\>创建磁盘映像（

计算机取证

#FTK Imager

2026-03-28

3

0

0

【FTK Imager篇】FTK Imager中文设置教程的封面

【FTK Imager篇】FTK Imager中文设置教程

【FTK Imager篇】FTK Imager中文设置教程 FTK Imager一款功能强大的镜像取证工具，但默认是不支持语言切换功能的，对于大部分人，尤其是新入门的小伙伴来说，还是中文界面看着更得心应手些，下面提供一个简单的方法，那就是修改“注册表”，一键就可以切换为中文—【蘇小沐】文章目录（一

计算机取证

#FTK Imager

2026-03-28

2

0

0

【电子取证篇】FTK Imager取证教程合集，看这一篇也够了（附下载）的封面

【电子取证篇】FTK Imager取证教程合集，看这一篇也够了（附下载）

FTK Imager不但可以制作镜像、挂载镜像、分析镜像，还有数据恢复等，功能还是很多的，有兴趣的自己多实验吧，目前一样先做个合集，入门足够了—【蘇小沐】（一）FTK Imager中文设置教程 FTK Imager一款功能强大的镜像取证工具，但默认是不支持语言切换功能的，对于大部分人，尤其是新入门

Windows取证

#FTK Imager #镜像仿真

2026-03-28

5

0

0

【云笔记篇】Microsoft OneNote笔记分区数据删除方法的封面

【云笔记篇】Microsoft OneNote笔记分区数据删除方法

【云笔记篇】Microsoft OneNote笔记分区数据删除方法 Microsoft OneNote删除分区数据需要在网页端操作才能彻底删除—【蘇小沐】 1、实验

Windows取证

#办公效率手册 #OneNote

2026-03-25

12

0

0

【Windows取证篇】Window日志分析基础知识（一）的封面

【Windows取证篇】Window日志分析基础知识（一）

Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间点、事件ID进行取证溯源分析---【蘇小沐】

Windows取证

#Windows取证 #日志分析

2026-03-21

29

0

0

4 / 4

关闭

首页

电子取证分类

取证软件库

法律法规库

友链导航

还没想好

关于

返回顶部