什么是不同的計算機取證工具(Different Computer Forensics Tools)?
有許多不同的計算機取證工具可供不同的軟件開發人員使用,盡管大多數都是作為單獨的應用程序或更大的工具包設計的。其中許多程序的設計都是為了讓法醫專家能夠查看和保存從一個存儲設備到另一個存儲設備的信息,包括創建...
有許多不同的計算機取證工具可供不同的軟件開發人員使用,盡管大多數都是作為單獨的應用程序或更大的工具包設計的。其中許多程序的設計都是為了讓法醫專家能夠查看和保存從一個存儲設備到另一個存儲設備的信息,包括創建硬盤驅動器的“映像”。也有一些程序可用于恢復從驅動器中刪除的數據或查看媒體格式或文件上的元數據。雖然這些計算機取證工具中有許多是單獨提供的,但也創建了一些工具包,將多個實用程序組合在一個應用程序中。某些計算機鑒證工具用于訪問計算機硬盤以獲取當前信息以及刪除的信息。最流行和最有用的計算機取證工具之一是一個通常被稱為磁盤映像程序的程序。該程序可用于創建磁盤的“映像”,包括便攜式媒體設備和硬盤。圖像實際上是存儲在磁盤上的所有信息的副本,這允許計算機法醫分析員創建一個驅動器的副本以供進一步研究。這些計算機取證工具在刑事調查中是必不可少的,允許在驅動器的副本上完成工作,而不會危及原始驅動器及其上找到的數據。此外,還開發了許多計算機取證工具,為分析員提供恢復和查看各種類型數據的實用程序。這些程序可以包括分區管理器和查看器,這些程序允許法醫工作者查看文件或可能隱藏在計算機上的分區,以及可用于恢復從計算機上刪除的文件的軟件。刪除的文件通常會留下一些數據,這些數據可用于重新創建原始文件或至少查看文件的一部分也可以開發計算機取證工具來幫助用戶查找和分析磁盤上或與文件相關聯的元數據。這種類型的數據可用于確定磁盤在計算機上的使用位置,或查找文件在過去被更改或訪問的時間。這些計算機取證工具通常由軟件公司提供作為單獨的實用程序,盡管它們也可能以捆綁包或工具包的形式提供,但這類程序和工具包可能相當昂貴,因為它們通常是為執法或公司使用而開發的,而工具包實際上可能以較低的總價格提供這些實用程序,供法醫專業人員使用
- 發表于 2020-08-07 14:46
- 閱讀 ( 451 )
- 分類:電腦網絡
你可能感興趣的文章
- 如何選擇最好的運動跟蹤軟件(Choose the Best Motion Tracking Software)? 514 瀏覽
- 什么是目錄服務(Directory Service)? 641 瀏覽
- 有哪些不同類型的HTML工具(Different Types of HTML Tools)? 499 瀏覽
- 有哪些不同類型的電信解決方案(Different Types of Telecommunications Solutions)? 436 瀏覽
- 有哪些不同類型的環保打印機(Different Types of Environmentally-Friendly Printers)? 451 瀏覽
- 什么是演示場景(Demoscene)? 938 瀏覽
- 什么是組合而不是繼承(Composition over Inheritance)? 672 瀏覽
- 什么是插座478b(Socket 478b)? 636 瀏覽
- 什么是不同類型的賽車MMO(Different Types of Racing MMOs)? 492 瀏覽
- 公車號碼是多少(Bus Number)? 691 瀏覽
- 什么是數字媒體存檔(Digital Media Archive)? 526 瀏覽
- 什么是四叉樹(Quadtree)? 1089 瀏覽
- 什么是單一責任原則(the Single Responsibility Principle)? 556 瀏覽
- 什么是HTML段落(HTML Paragraph)? 596 瀏覽
- 什么是ieee1394a(IEEE 1394a)? 486 瀏覽
- 圍繞電子商務安全的問題是什么(Issues Surrounding Ecommerce Security)? 636 瀏覽
- 什么是開源Netflow(Open Source Netflow)? 652 瀏覽
- 什么是軟件藝術(Software Art)? 811 瀏覽
- 什么是磁盤到磁盤(Disk-To-Disk)? 624 瀏覽
- 什么是發布工程(Release Engineering)? 737 瀏覽
- 什么是錯誤頁(Error Pages)? 883 瀏覽
- 什么是迷你SD卡(Mini SD Card)? 649 瀏覽
- 什么是互聯網訴訟(Internet Litigation)? 799 瀏覽
- 什么是整數轉換(Integer Conversion)? 650 瀏覽
- 什么是訪問方法(Access Method)? 701 瀏覽
- 什么是分時度假軟件(Timeshare Software)? 616 瀏覽
- 什么是家具設計軟件(Furniture Design Software)? 592 瀏覽
- 什么是活動博客(Event Blog)? 481 瀏覽
- 什么是交換機網絡圖(Switch Network Diagram)? 767 瀏覽
- 如何將FLV轉換為VCD(Convert FLV to VCD)? 595 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是OpenGL for Ubuntu(OpenGL® for Ubuntu®)?
- 如何選擇最好的ADSL ISP(Choose the Best ADSL ISP)?
- 什么是化學信息學(Cheminformatics)?
- 如何選擇最好的游戲聲卡(Choose the Best Gaming Sound Card)?
- 什么是硬盤加密(Hard Disk Encryption)?
- 什么是標記云生成器(Tag Cloud Generator)?
- 什么是巖土工程軟件(Geotechnical Software)?
- 社交網絡應用有哪些不同類型(Different Types of Social Network Applications)?
- 什么是校驗和(Checksums)?
- 什么是OpenGL插件(OpenGL® Plugin)?
- 什么是活動桌面(Active Desktop)?
- 什么是3D桌面背景(What 3D Desktop Backgrounds)?
- 選擇服務器的最佳提示是什么(Best Tips for Choosing a Server)?
- 什么是信號編程(Signal Programming)?
- 什么是多同步監視器(Multisync Monitor)?
- 如何選擇最好的靜音電源(Choose the Best Quiet Power Supply)?
- 什么是Chroot(Chroot)?
- 如何在Linux上運行網絡攝像頭(Run a Webcam on Linux)?
- 什么是社交網絡引擎(Social Network Engine)?
- 什么是網絡文件管理(Network File Management)?
- 什么是級別編輯器(Level Editor)?
- 什么是遞歸調用(Recursive Call)?
- 什么是合同設計(Design by Contract®)?
- 如何選擇最好的筆記本電腦散熱片(Choose the Best Laptop Heatsink)?
- 什么是地址地理編碼(Address Geocoding)?
- 什么是安全編碼(Secure Coding)?
- 影響WLAN速度的因素有哪些(What Factors Impact WLAN Speed)?
- 如何選擇最好的三維繪圖程序(Choose the Best 3D Drawing Program)?
- 什么是引導編輯器(Boot Editor)?
- 什么是OpenGL繪圖(OpenGL® Drawing)?