Windows取证 - DFIR蘇小沐 - 蘇小沐电子取证

Loading...

全部 # 搜索软件 (1) # Passware Kit Forensic (1) # 压缩软件 (1) # BitLocker加解密 (1) # 隐写 (1) # NTFS (1) # Autopsy取证 (3) # OneNote (1) # 行业标准 (2) # VMware (1) # Arsenal Image Mounter (2) # ghost镜像 (1) # E01镜像 (2) # DD镜像 (2) # 电子取证实务 (1) # 日志分析 (1) # Linux镜像仿真 (1) # 镜像仿真 (4) # 哈希 (2) # 完整性校验 (2) # 镜像取证 (15) # 加解密 (22) # FTK Imager (16) # 办公效率手册 (27) # 微信取证 (2) # 手机取证 (1) # Android取证 (1) # 电子取证软件 (1) # 视频图像取证 (1) # MacOS取证 (1) # 联系方式 (2) # 计算机取证

【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件的封面

【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件

## 【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件 HashTab是一款非常优秀的Windows资源管理器扩展程序，它在资源管理器的属性窗口中添加了"文件校验"的标签，可以非常方便地校验文件的CRC32、MD5、SHA1等校验值，另外还可以迅速与其他文件进行哈希值比对！---【蘇小

Windows取证

#Windows取证

2026-03-28

4

0

0

【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案的封面

【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案

## 【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案先排除先天不足因素（1.首先电脑硬件支持TPM；2.电脑系统支持BitLocker加密；3.除系统盘外其他盘能正常启用BitLocker加密），仍然无法启动BitLocke

Windows取证

#Windows取证

2026-03-28

3

0

0

【Hash篇】哈希计算神器-HashMyFiles软件的封面

【Hash篇】哈希计算神器-HashMyFiles软件

## 【Hash篇】哈希计算神器-HashMyFiles软件可直接拖放、复制粘贴、添加文件或文件夹的方式来批量计算Hash，操作简便、体积小、免费。这篇来介绍他的汉化和其它一些功能设置---【蘇小沐】 #### 文章目录 \* 一、HashMyFiles特点 \* 1、绿色便携 \* 2、批量算H

Windows取证

#Windows取证

2026-03-28

3

0

0

【Windows个性化设置篇】StartAllBack更改win11任务栏设置的封面

【Windows个性化设置篇】StartAllBack更改win11任务栏设置

Windows11目前不支持更改任务栏位置固定的修改，因为想把任务栏固定到旁边，从而充分利用电脑屏幕位置。之前试过TranslucentTB可以把任务栏透明化，很漂亮，但在分屏操作时，底部任务栏还是占据着位置；虽然可以修改注册表，但容易失效且不稳定。 StartAllBack虽然是一款付费软件，但只

Windows取证

#Windows取证

2026-03-28

3

0

0

【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置的封面

【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置

【数字取证篇】Autopsy数字取证软件的下载安装与优化配置 Autopsy是一款免费开源的优秀数字取证（Digital Forensics）软件，提供与其他数字取证工具相同的核心功能，并提供其他商业工具不提供的其他基本功能，例如网络工件分析和注册表分析。—【蘇小沐】文章目录 1.实验环境

Windows取证

#Windows取证 #Autopsy取证

2026-03-28

6

0

0

【Windows驱动篇】解决Windows驱动更新导致AMD Software软件无法正常启动问题的封面

【Windows驱动篇】解决Windows驱动更新导致AMD Software软件无法正常启动问题

【操作前先备份好电脑数据！！！设置系统还原点等，防止系统出现问题！！！谨慎请操作！】【操作前先备份好电脑数据！！！设置系统还原点等，防止系统出现问题！！！谨慎请操作！】【操作前先备份好电脑数据！！！设置系统还原点等，防止系统出现问题！！！谨慎请操作！】每次更新AMD Software驱动软件，

Windows取证

#Windows取证

2026-03-28

2

0

0

【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程的封面

【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程

【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程 Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具—【蘇小沐】 1、实验环境以本地E01镜像做实验测试。

Windows取证

#Windows取证 #Autopsy取证

2026-03-28

8

0

0

【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据的封面

【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据

## 【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据没有突破的时候，不妨换个方向换个角度去分析问题---【蘇小沐】【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据1.实验环境（一）便笺数据的存储位置1、搜索软件快速搜索2、运行窗口

Windows取证

#Windows取证

2026-03-28

3

0

0

【Windows取证篇】Windows镜像仿真绕过开机密码技巧的封面

【Windows取证篇】Windows镜像仿真绕过开机密码技巧

## 【Windows取证篇】Windows镜像仿真绕过开机密码技巧在电子取证中，遇到的是镜像格式，首先就需要镜像仿真进入系统，还经常会遇到系统有密码的情况，这一步很多人会选择同型号的系统镜像来替换，但是，系统镜像动辄4、5个GB大小，下载速度慢、修改步骤复杂，此篇介绍设置光驱启动的方法，加载PE

Windows取证

#Windows取证

2026-03-28

4

0

0

【Windows取证篇】Windows日志线索分析之设备名称痕迹的封面

【Windows取证篇】Windows日志线索分析之设备名称痕迹

Windows的设备名称是可以自定义修改的，而且可以随时修改，一般需要重启后才会生效。通常路由器、部分应用程序（网盘类、视频类、通讯软件类等）会记录这个设备名称。注意和Windows用户名区别！！！\\---【蘇小沐】 ### 实验环境 \| 系统环境 \| \| --- \| \| Windows

Windows取证

#Windows取证

2026-03-28

3

0

0

1 / 2

关闭

首页

电子取证分类

取证软件库

法律法规库

友链导航

还没想好

关于

返回顶部