數位取證
內容表格
沒有標頭原作:OSSLab thx
數位取證 Digital Investigations 又稱為電腦取證或電子取證,是指對電腦入侵、破壞、欺詐、攻擊等犯罪行為利用電腦軟硬體技術,按照符合法律規範的方式進行證據獲取、儲存、分析和出示的程序。從技術上,電腦取證是一個對受侵電腦系統進行掃瞄和破解,以及對整個入侵事件進行重建的程序。
這邊只談訊息發。調查人員到電腦犯罪或入侵的現場,尋找並扣留相關的電腦硬體之後.
訊息發現是指從原始資料(包括文件,日誌等)中尋找可以用來證明或者反駁的證據,即電子證據。
數位取證系統軟體在技術方面,並無過人之處,主要是方便非專業人員操作為最大目的.比如說遇到Windows Eps加密.還是必須靠專用Eps解密軟體處理
- Encase http://www.guidancesoftware.com/
簡單介紹說明 from 警察大學
http://hera.im.cpu.edu.tw/frog/about...ook/encase.htm
Encase主要會先對Disk 做Disk image 動作,並對此Disk Image做加密.
至於還原檔案(文件與分區系統)部份做的大同小異.
- Microsoft Computer Online Forensic Evidence Extractor 簡稱COFFEE
微軟 線上電腦法務證據提取器
http://www.microsoft.com/industry/go...e/default.aspx
微軟於2008 開發的司法取證工具,免費給與國際刑警組織 National White Collar Crime Center (NW3C) 使用
http://www.megaleecher.net/taxonomy/term/8322
Powered by MindTouch Core