04 2024 档案
【电子取证篇】FTK Imager取证教程合集,看这一篇也够了
摘要:FTK Imager不但可以制作镜像、挂载镜像、分析镜像,还有数据恢复等,功能还是很多的,有兴趣的自己多实验吧,目前一样先做个合集,入门足够了 0 目录 (一)FTK Imager中文设置教程 (一)FTK Imager中文设置教程 (二)FTK Imager制作镜像详细教程 (三)FTK Imag
阅读全文
现场取证之Bitlocker加密问题
摘要:在取证工作中Bitlocker加密对于调查人员早已司空见惯了。2020年1月微软正式终止了对Windows 7的安全更新及系统支持,这也意味着属于它的时代已经结束了。而对于Windows 10以及Windows 11版本的操作系统,甚至在首次激活和使用系统时,在默认情况下就会对磁盘驱动器进行加密。
阅读全文
【加解密篇】电子数据分析之特殊的自加密BitLocker解密
摘要:数据加解密通常是个耗时费力的事情 【蘇小沐】 1 实验环境 Windows 11 专业版,[23H2(22631.3007)] 1 (一) 自动开启BitLocker之天坑 1 经验之谈 在2019、2020年左右开始,新发布的品牌笔记本电脑很多都默认打开了Windows操作系统的BitLocker
阅读全文
【Mac取证篇】macOS取证注意事项
摘要:【Mac取证篇】macOS取证注意事项今天看到群组小伙伴讨论这个,就想起来了多年前做的笔记,找了下没找到,已经不懂现在躺在那块硬盘里吃灰,算了,让它继续躺着吧,最近事情有点多,公众号都没时间更新……。本篇直接使用的Apple官方文档,针对"Mac文件保险箱"和"Mac时间机器",以及自行外延了一点小
阅读全文
【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真
摘要:【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真文章目录 【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTK Imager (v4.5.0.3)2、VMware Workstation 15 Pro (v15.5.2)(二)FTK I
阅读全文
