采集示例
< 数字取证入门
本书的大多数章节都包含一个实践示例,供您测试您的知识。有些人发现将理论应用于实践有助于他们的学习。没有要求完成这些任务,但它可能有助于阐明理论材料。
在第一个任务中,我们将
- 记录一段数字媒体
- 获取一个比特副本
- 验证副本
- 您需要什么
在实际调查中,您会在媒体采集期间使用取证写保护器。这些工具通常价值数百美元,因此,当然,要求使用是不切实际的。否则,您将需要
- 采集软件(本示例使用FTK Imager,但您可以选择其他工具)
- 数字媒体(使用 USB 闪存驱动器可能最简单,记得添加一些文件)
- CaseNotes 软件(可选)