分析示例
< 数字取证导论
这个示例任务将让你尝试一个简单的数字媒体分析,它像一个简单的取证调查一样构建,并且需要你
- 定义你的分析范围
- 搜索证据
- 对证据做出简单的结论
- 你需要什么
对于这个分析,我们提供了一个示例获取的媒体,你可以下载并进行分析
- FTK 1.8.X 试用版
- 示例获取的媒体(下载链接)
军情五处官员弗雷德·布洛格斯被指控向未知外国间谍泄露秘密信息。他的电脑已被没收,并将被检查是否有相关证据。这台电脑来自布洛格斯的办公室,该办公室有互联网连接,但仅允许网页浏览。
据信布洛格斯正在使用私人电子邮件帐户将秘密信息发送到办公室外,但尚未得到证实。
- 提醒
本章前面我们讨论了定义调查目标并利用这些目标来制定分析范围的想法。
- 任务
- 写下调查目标(要证明什么)
- 列出有用的证据类型
- 现在列出不太可能有用的证据类型