《课程设计》—— 保密技术与保密技术检查

《课程设计》—— 保密技术与保密技术检查

　　

小组成员实验博客链接：

• 20145311王亦徐
• 20145325张梓靖
• 20145326蔡馨熤

实验三：机密泄露案件

• 使用 取证大师 工具，从名为“机密泄漏.e01”的计算机硬盘中找到所有的加密文件

实验过程

1. 打开取证大师，新建案例

2. 在磁盘镜像中添加“机密泄漏.e01”镜像，完成案例的创建
   

3. 选择菜单中的“自动取证”里的“文件分析”的“加密文件分析”，开始取证
   

4. 取证结束后，打开取到的加密文件（这里的加密文件并没区分是用什么方法加的密），任选泽一个加密文件进行勾选导出
   

5. 选择菜单中的文件过滤”，勾选“EFS加密”，开始过滤
   

6. 过滤结束后，窗口所显示的文件即为使用“EFS加密”后的文件

7. 同样，任意选择一个加密文件进行导出
   

8. 可打开查看导出的文件
   

9.实验结束

实验四：互联网赌博

• 使用 取证大师 工具，从需要分析的硬盘里面分析，是否有使用加密容器，或者使用隐藏软件把一些敏感数据隐藏起来，或者使用数据擦除软件的痕迹

实验过程

1. 打开取证大师，创建好要分析的硬盘的案例
   

2. 选择菜单中的“自动取证”里的“反取证”所有项和“加密文件”，开始取证
   

3. 结束取证后，查看分析出来的反取证软件与加密文件
   

4.将取证后的结果都进行导出，打开文件夹

5.实验结束