要求
< 数字取证入门
本书的大部分内容包含理论信息;但是,每个部分通常以供您尝试的实际示例(以建议的活动或简单的测验形式)结束。对于这些实际方面,需要一些硬件和软件。此外,需要对计算机的工作原理有基本的了解才能理解术语和理论。
除了运行 Windows 的功能强大的计算机之外,您可能还需要
- 第二台电脑
- 对于网络采集示例,此外,许多工具在 Linux 下运行,因此辅助 Linux 机器可能有用
- 一个备用硬盘
- 用于采集示例。这可以是内部或外部驱动器,甚至可以是 USB 笔式驱动器。请记住,一个大型硬盘驱动器,其数据量很大,可能需要大量时间才能复制。
数字取证软件往往是企业级,对于个人使用来说过于昂贵。但是,本书使用各种免费工具以及商业软件的演示版本。
对于计算机取证,主要的商业工具之一是 Access Data 的“取证工具包”。虽然当前版本为 3.X,但可以在其网站上获取较旧的演示副本 (V 1.8.X)。这将有效一段时间,足以满足本书中的示例。您可以在取证工具页面上找到其他工具建议。各种其他免费工具可用,并将用于(或建议用于)本书的实际部分。
此外,您可能需要一个文字编辑器;例如 Microsoft Word 或 Open Office(或者您可以使用在线 Google Docs)。
| 工具名称 | 描述 | 许可证/类型 | 网址 |
|---|---|---|---|
| FTK | 通用取证 | 演示 (1.8.X) | http://accessdata.com/support/adownloads#ForensicProducts |
| CaseNotes | 案例管理/日志记录 | 免费 | https://www.qccglobal.com/cyber-forensics/ |
| VMWare | 磁盘虚拟化 | 试用 | http://www.vmware.com/go/try-workstation |
本书中大多数与主题相关的技术术语在使用时都有明确定义,因此不需要事先了解取证术语(还有一个词汇表,其中定义了相关术语)。同样,也需要了解取证科学的基本概念。
但是,本书假设读者对计算机及其工作原理有一定的了解。以下材料可能是有用的参考资料
- 计算机入门
- 来自A-level 计算机的章节计算机组件、存储程序概念和互联网。
- 计算机革命(一本相当无结构的书,但包含更多关于特定组件的信息)