该用户从未签到 
|
EnCase介绍 在计算机取证过程中,相应的取证工具必不可少,常见的有tcpdump,Argus,NFR,EnCase,tcpwrapper,sniffers,honeypot,Tripwires,Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件。EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它。它提供良好的基于Windows的界面,左边是case文件的目录结构,右边是用户访问目录的证据文件的列表。EnCase是用C++编写的容量大约为1M的程序,它能调查Windows,Macintosh,Linux,Unix或DOS机器的硬盘,把硬盘中的文件镜像成只读的证据文件,这样可以防止调查人员修改数据而使其成为无效的证据。为了确定镜像数据与原始数据相同,EnCase会计算机CRC校验码和MD5哈希值进行比较。 EnCase对硬盘驱动镜像后重新组织文件结构,采用Windows GUI 显示文件的内容,允许调查员使用多个工具完成多个任务。在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据—— ...
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?加入雨荷
x
|
IP卡
狗仔卡
发表于 2010-9-7 19:15:47
[复制链接]
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2010-9-8 08:20:05
发表于 2010-9-23 08:32:43
