.png)
电子取证
未读
【电子取证入门电子书】DFIR蘇小沐电子数据取证实务教程v20250110
本文介绍了由DFIR蘇小沐编写的《电子数据取证实务教程》第二版,该版本收录了90%已发表的文章,总字数达到18万多。文章提供了详细的目录,并分享了三种获取电子书的方式:通过朋友圈转发集赞满60个、在公众号留言区获得点赞满60个或赞赏50RMB。满足任一条件后,将相关截图发送至【DFIR蘇小沐】公众号审核即可获得2025年版电子书籍。此外,作者鼓励读者关注其公众号以获取更多取证知识。
【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
本文介绍了使用Autopsy数字取证工具创建案例和分析E01镜像文件的详细步骤。首先,需要在Windows 11环境下安装Autopsy 4.19.3版本。创建新案例时,需提供案件名称、存储路径等基本信息,并可选填更多案件详情。添加数据源时,选择E01格式的磁盘镜像作为输入,并配置时间区间。Autopsy内置了多种标准采集模块,如最近活动、哈希查找、文件类型识别等,用于自动分析数据源内容。分析完成后,用户可以通过左侧树状结构查看结果,利用UI快速搜索功能定位特定信息。此外,Autopusy还提供了多个专业界面,如时间线、图片库、通信记录等,便于深入挖掘数据。最后,可以生成包含所有或部分分析结果的报告,支持HTML、XLS等多种格式输出。这篇教程展示了Autopsy强大的功能及其在数字取证中的应用价值。
【镜像取证篇】FTK imager校验外部镜像的源盘哈希值
本文介绍了如何使用FTK Imager校验E01镜像文件的源盘哈希值。实验环境为Windows 11专业工作站版和AccessData FTK Imager v4.7.1.2。首先,通过“添加证据项”选择镜像文件路径,然后通过菜单栏的“校验驱动/镜像”功能或在“证据树”中右键选择相应选项来计算镜像文件的哈希值。最后将得到的哈希值与制作镜像时记录的源盘哈希值进行对比,确认一致性。文章强调了“镜像文件”的哈希值不等于“镜像的源盘”哈希值,并提醒读者不要混淆两者。此外,作者还提供了资源获取方式及往期精彩内容回顾。
【电子取证篇】《电子数据司法鉴定实务》电子取证与司法鉴定书籍推荐
本文介绍了麦永浩博士,他是湖北警官学院电子取证重点实验室主任、教授,同时担任计算机国家司法鉴定人,并在多个专业委员会中任职。麦永浩的主要研究方向包括电子取证和网络安全法。文章还提到了他在大学时期学习电子取证时所使用的书籍,建议对这一领域感兴趣的读者可以自行购买参考。此外,文章提供了原文链接以供进一步阅读,并声明了版权信息。
