2024年7月3日
【镜像取证篇】DD和E01镜像格式区别
摘要: 【镜像取证篇】DD和E01镜像格式区别(简) 文章目录【镜像取证篇】DD和E01镜像格式区别(简)1、实验环境(一)DD镜像-原始镜像(和源盘大小一致)(二)E01镜像-压缩镜像(一般比源盘小)(三)镜像大小对比1、空盘数据2、非空盘数据总结1、实验环境系统 版本Windows11专业工作站版 22 阅读全文
posted @ 2024-07-03 14:26 ldsweely 阅读(30) 评论(0) 推荐(0) 编辑
固态硬盘接口 macbook_固态硬盘都有哪些接口,是否通用吗?
摘要: 固态硬盘只要接口支持,一般通用的, SATA接口固态硬盘接口的SATA/SATA2/SATA3通用, SATA接口标准的支持的一个功能就是智能的模式设置。SATA硬盘连接到主板上的SATA接口上后,SATA控制器会与SATA硬盘通信协商,使硬盘工作在SATA硬盘和SATA接口两者中最低的模式上,保证 阅读全文
posted @ 2024-07-03 14:01 ldsweely 阅读(9) 评论(0) 推荐(0) 编辑
  2024年4月16日
【电子取证篇】FTK Imager取证教程合集,看这一篇也够了
摘要: FTK Imager不但可以制作镜像、挂载镜像、分析镜像,还有数据恢复等,功能还是很多的,有兴趣的自己多实验吧,目前一样先做个合集,入门足够了 0 目录 (一)FTK Imager中文设置教程 (一)FTK Imager中文设置教程 (二)FTK Imager制作镜像详细教程 (三)FTK Imag 阅读全文
posted @ 2024-04-16 11:11 ldsweely 阅读(3560) 评论(0) 推荐(0) 编辑
现场取证之Bitlocker加密问题
摘要: 在取证工作中Bitlocker加密对于调查人员早已司空见惯了。2020年1月微软正式终止了对Windows 7的安全更新及系统支持,这也意味着属于它的时代已经结束了。而对于Windows 10以及Windows 11版本的操作系统,甚至在首次激活和使用系统时,在默认情况下就会对磁盘驱动器进行加密。 阅读全文
posted @ 2024-04-16 10:50 ldsweely 阅读(518) 评论(0) 推荐(0) 编辑
【加解密篇】电子数据分析之特殊的自加密BitLocker解密
摘要: 数据加解密通常是个耗时费力的事情 【蘇小沐】 1 实验环境 Windows 11 专业版,[23H2(22631.3007)] 1 (一) 自动开启BitLocker之天坑 1 经验之谈 在2019、2020年左右开始,新发布的品牌笔记本电脑很多都默认打开了Windows操作系统的BitLocker 阅读全文
posted @ 2024-04-16 10:29 ldsweely 阅读(25) 评论(0) 推荐(0) 编辑
【Mac取证篇】macOS取证注意事项
摘要: 【Mac取证篇】macOS取证注意事项今天看到群组小伙伴讨论这个,就想起来了多年前做的笔记,找了下没找到,已经不懂现在躺在那块硬盘里吃灰,算了,让它继续躺着吧,最近事情有点多,公众号都没时间更新……。本篇直接使用的Apple官方文档,针对"Mac文件保险箱"和"Mac时间机器",以及自行外延了一点小 阅读全文
posted @ 2024-04-16 10:22 ldsweely 阅读(78) 评论(0) 推荐(0) 编辑
【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真
摘要: 【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真文章目录 【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTK Imager (v4.5.0.3)2、VMware Workstation 15 Pro (v15.5.2)(二)FTK I 阅读全文
posted @ 2024-04-16 10:19 ldsweely 阅读(616) 评论(0) 推荐(0) 编辑
  2022年10月31日
windows:查看端口占用情况相关命令
摘要: 一、通过命令行查找端口被谁占用 1、window+R组合键,调出命令窗口 2、查看被占用端口对应的PID,输入命令:netstat -ano | findstr 端口,回车,记录最后一位数字,即 pid 3、继续输入tasklist | findstr PID,回车,查看是哪个进程或者程序占用了端口 阅读全文
posted @ 2022-10-31 16:14 ldsweely 阅读(326) 评论(0) 推荐(0) 编辑
  2022年9月19日
POSTGRESQL数据库备份与还原
摘要: 数据库备份还原是运维中的常见工作。按备份的文件类型分为物理备份(文件系统级别的备份)和逻辑备份(sql文件或特定格式的导出文件);按备份过程中是否停止数据服务可分为冷备份(停止数据库服务)和热备份(备份过程中数据库服务正常运行);按备份是否完整可分为全量备份和增量备份(备份是上一次全量备份后数据库改 阅读全文
posted @ 2022-09-19 21:22 ldsweely 阅读(4285) 评论(0) 推荐(0) 编辑
  2022年8月3日
windows PGsql数据库迁移
摘要: 1、停止postgresql数据库服务,需要检查下是否停掉了所有的postgre开头的服务,有时候会开启多个,尤其是在数据库出现问题的时候;如果没有全部关闭,数据迁移都会失败; 最后关停服务后重启机器。 2、修改注册表,找到HKEY_LOCAL_MACHINESYSTEMCurrentControl 阅读全文
posted @ 2022-08-03 21:14 ldsweely 阅读(987) 评论(0) 推荐(0) 编辑
下一页
Powered by:
博客园
Copyright © 2024 ldsweely
Powered by .NET 8.0 on Kubernetes