Was this page helpful?

數位取證

內容表格
沒有標頭

原作:OSSLab thx   

數位鑑識  數位取證 Digital Investigations  或Digital  Forensics又稱為電腦取證或電子取證,是指對電腦入侵、破壞、欺詐、攻擊等犯罪行為利用電腦軟硬體技術,按照符合法律規範的方式進行證據獲取、儲存、分析和出示的程序。從技術上,電腦取證是一個對受侵電腦系統進行掃瞄和破解,以及對整個入侵事件進行重建的程序。

調查人員到電腦犯罪或入侵的現場,尋找並扣留相關的電腦硬體之後.
訊息發現:

是指從原始資料(包括文件,日誌等)中尋找可以用來證明或者反駁的證據,即電子證據。

數位取證系統軟體強項在行為Log分悉,上網記錄.

但在檔案救援 解密方面,並無特別之處,主要是方便非專業人員操作與建檔為最大目的.
比如說遇到Windows Eps加密.還是必須靠專用Eps解密軟體處理
另外有Email取件,上網記錄等專用軟體

 

  1. Encase http://www.guidancesoftware.com/
    簡單介紹說明 from 警察大學
    http://hera.im.cpu.edu.tw/frog/about...ook/encase.htm

    Encase主要會先對Disk 做Disk image 動作,並對此Disk Image做加密.
    至於還原檔案(文件與分區系統)部份做的大同小異.
     
  2. Microsoft Computer Online Forensic Evidence Extractor   微軟 電腦線上法務證據提取器  
    簡稱COFFEE

    http://www.microsoft.com/industry/go...e/default.aspx

    微軟於2008 開發的司法取證工具,免費給與國際刑警組織  National White Collar Crime Center (NW3C) 使用

    http://www.megaleecher.net/taxonomy/term/8322

     
  3. Belkasoft Browser Analyzer 上網記錄分析軟體 支持中文
    http://belkasoft.com/

 

http://www.whatsmypass.com/

Was this page helpful?
標籤 (Edit tags)
  • No tags
您必須 登入 才能發佈評論。
Powered by MindTouch Core