学习计算机取证 中文字幕

课程信息
英文名Learning Computer Forensics
课程来源Lynda.com
讲师Jungwoo Ryoo
课程ID802863
课程时长2.8小时
下载所需积分50
解压密码课程压缩文件如果需要解压密码,则密码一律为 www.zwsub.com
所属类别网络管理

计算机取证用于在计算机,移动设备或数据存储单元中查找法律证据

虽然本课程不会教你成为数字取证侦探所需要知道的一切,但它确实涵盖了这个不断发展的(和令人兴奋的)技术领域的所有要点

Jungwoo Ryoo回顾了基础知识:计算机取证的目标,它所用的调查类型以及该领域的不同专业

然后,他展示了如何准备调查;获取数据;使用软件和硬件写入阻止程序确保数据保持原始状态;分析数据;并生成一份报告

他结合使用开源软件和商业软件,因此您可以使用预算内的工具来发现所需的信息

主题包括:

计算机取证的目标

追求计算机取证的职业生涯

使用十六进制编辑器

文件系统基础

分区数据存储设备

获取数据

使用散列确保数据完整性

索引和搜索

生成报告

- [Jungwoo]嗨,我的名字是Jungwoo Ryoo,欢迎学习计算机取证。

在本课程中,我们将首先学习如何准备计算机取证调查。

然后,我们将看到软件和硬件写入阻止程序如何保护证据。

接下来,我们将探索诸如md5sum之类的散列工具,以验证证据的有效性。

我们还将学习如何通过商业数据采集软件(如FTK Imager)获取数据。

最后,我们将使用名为Autopsy的开源计算机软件套件分析获取的数据。

通过本课程,我们将涵盖主要的概念主题以及Windows和Linux中的许多实际演示。

现在,让我们开始学习计算机取证。

中文课程网 提供全网最全,中文翻译质量最高的国外课程视频资源(Lynda / Pluralsight)

请先登陆 如果还没有账号,请先注册