软考信息安全工程师学习笔记二十三(4.5 计算机取证)
May182018
4.5 计算机取证
计算机取证是将计算机调查和分析技术应用与对潜在的,有法律效力的证据的确定与提取上。
计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护,确认,提取和归档。
与传统证据一样,电子证据必须是可信,准备,完整,符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性,无形性和易破坏性等特点
计算机取证主要是对电子证据的获取,分析,归档,保存和描述的过程
计算机取证的通常步骤包括:保护目标计算机系统,确定电子证据,收集电子证据,保全电子证据。
分析电子证据的信息需要很深的专业知识,应依靠专业的取证专家。通常取证分析工作中用到的技术包括:
1 对比分析和关键字查询
2 文件特征分析技术
3 密码破译
4 数据恢复与残留数据分析
5 磁盘备份文件,镜像文件,交换文件,临时文件分析技术
6 日志记录文件分析
7 相关性分析等
微信扫一扫,打赏作者吧~Related Posts:
软考信息安全工程师学习笔记二十三(4.5 计算机取证):等您坐沙发呢!
发表评论
软考信息安全工程师备考学习资料
软考信息安全工程师历年真题汇总
软考信息安全工程师教程第二版
软考信息安全工程师教材第一版
支持本站
分类
- CEH道德黑客 (11)
- CISP信息安全专业人员 (4)
- CISSP信息系统安全专家 (7)
- H3C大安全 (7)
- Kali linux (21)
- OSCP进攻性安全认证专家 (5)
- 信安知识库 (1)
- 信安精品课 (33)
- 信息安全书籍 (24)
- 信息安全基础 (8)
- 信息安全工程师 (44)
- 信息系统安全基础 (9)
- 信息系统安全工程 (4)
- 威胁情报 (4)
- 安全加固 (3)
- 安全工具 (2)
- 安全资讯 (69)
- 密码学基础与应用 (11)
- 应急响应 (2)
- 应用系统安全基础 (8)
- 应用系统安全工程 (7)
- 法律法规 (18)
- 渗透测试 (25)
- 网络安全基础 (8)
- 网络安全技术和产品 (7)
- 默认 (1)
文章排行
- 2021年软考信息安全工程师考试备考指南 - 6,978 views
- 2021年软考信息安全工程师备考学习资料包 - 6,446 views
- 2021年软考信息安全工程师备考公开课 - 3,514 views
- 2021年软考信息安全工程师精品课 - 2,094 views
- 软考信息安全工程师备考学习笔记汇总2020 - 6,354 views
- 软考信息安全工程师历年真题汇总及历年考点分布 - 5,910 views
- 安全书籍:《内网安全攻防:渗透测试实战指南》 - 4,915 views
- 2019年信息安全工程师考试上午真题及答案解析 - 4,550 views
- 从菜鸟到拿下OSCP的进阶之路 - 4,156 views
- 软考信息安全工程师教程第二版 - 3,607 views
- 信息安全工程师考试大纲-科目1:信息安全基础知识 - 3,549 views
- 第一章信息安全基础考试要点及真题分布 - 3,365 views
- 2018年上半年信息安全工程师上午真题及答案解析 - 3,296 views