數位取證

原作：OSSLab thx   

數位取證 Digital Investigations  或Digital  Forensics又稱為電腦取證或電子取證，是指對電腦入侵、破壞、欺詐、攻擊等犯罪行為利用電腦軟硬體技術，按照符合法律規範的方式進行證據獲取、儲存、分析和出示的程序。從技術上，電腦取證是一個對受侵電腦系統進行掃瞄和破解，以及對整個入侵事件進行重建的程序。

調查人員到電腦犯罪或入侵的現場，尋找並扣留相關的電腦硬體之後.
訊息發現:

是指從原始資料(包括文件，日誌等)中尋找可以用來證明或者反駁的證據，即電子證據。

數位取證系統軟體強項在行為Log分悉,上網記錄.

但在檔案救援 解密方面,並無特別之處,主要是方便非專業人員操作與建檔為最大目的.
比如說遇到Windows Eps加密.還是必須靠專用Eps解密軟體處理
另外有Email取件,上網記錄等專用軟體

 

1. Encase http://www.guidancesoftware.com/
   簡單介紹說明 from　警察大學
   http://hera.im.cpu.edu.tw/frog/about...ook/encase.htm
   
   Encase主要會先對Disk 做Disk image 動作,並對此Disk Image做加密.
   至於還原檔案(文件與分區系統)部份做的大同小異.
    
2. Microsoft Computer Online Forensic Evidence Extractor   微軟 電腦線上法務證據提取器  
   簡稱COFFEE
   
   http://www.microsoft.com/industry/go...e/default.aspx
   
   微軟於2008 開發的司法取證工具,免費給與國際刑警組織  National White Collar Crime Center (NW3C) 使用
   
   http://www.megaleecher.net/taxonomy/term/8322
   
    
3. Belkasoft Browser Analyzer 上網記錄分析軟體 支持中文
   http://belkasoft.com/