一、 填空题（每空1分，共32分） 1、计算机证据的来源有（　主机系统　）、（网络方面 ）、（其它数字设备 ） 2、存储设备与服务器的连接方式通常有（ DAS ）、（ NAS ）、（SAN ） …… 二 选择题（每空2分，共20分） 1、WinXP主要的文件系统是（ B ） A.FAT-16 B.NTFS C.FAT32 D.FAT-12 …… 三、名词解释（每小题4分，共20分） 1、计算机取证 …… 四、简答题（每小题4分，共28分） 1、列举几例有关计算机的犯罪 ……

一、实验项目名称 FTK Imager——证据获取 二、实验目的 掌握 FTK Imager的使用 三、实验任务 1、熟悉FTK Imager的使用 2、使用FTK Imager制作一个物理磁盘镜像，并计算出该盘的MD5. 3、制作一个逻辑磁盘镜像，查看逻辑磁盘中的文件内容，查询已经删除的文件，并恢复它。 4、挂载一个逻辑/物理磁盘，查询其内容，查看当前电脑是否多出相应的磁盘，并尝试打开它。 5、数据恢复，对已经删除的数据进行恢复。 6、制作DD镜像和E01镜像，比较两种镜像的不同出。

视频加密一机一码，图片加密U盘加密软件，软件加密软件，压缩包加密软件

浅议安全生产行政过程中的调查取证

计算机取证与司法鉴定-教材课件汇总完整版ppt全套课件最全教学教程整本书电子教案全书教案合集最新课件汇编.pptx

随着移动通信技术及手机生产技术的发展,智能手机在很多方面已经能够代替计算机处理很多日常应用。苹果公司基于iOS平台的iPhone系列是目前最为流行的手机产品之一,而微信则是超过三亿人使用的手机应用,在绝大多数智能手机上有着广泛的应用。本文首先介绍针对iOS平台的取证做简要介绍,然后针对微信软件进行系统的分析,包括微信的账户信息、好友列表、聊天记录及QQ离线信息等进行相应分析。

Android智能手机上的微信取证分析

提出了一种有效的盲检测算法来识别图像复制区域伪造。该算法采用截尾奇异值分解(truncatedsingular value decomposition，TSVD)变换来处理图像块数据，并对图像块进行相似性匹配检测。实验结果表明，本算法具有较强的检测能力，能够有效抵抗多种修饰操作，如JPEG有损压缩、高斯模糊、高斯白噪声污染等。

计算机取证实验的报告以及所用到的一些工具集合

一、实验项目名称 案例分析练习题3 二、实验目的 1、熟悉取证大师的使用。 2、使用取证大师加载磁盘镜像“Monkey.E01”，并对该镜像进行分析。 3. 对于相关案件背景的理解及关键词的选择。 4. 根据查找和发现线索描述泄密痕迹。 案件类型：泄密调查。 案件背景： 公司发现丢失一名为“EgisTec_ES603”的U盘，对张三电脑调查获取Monkey.E01，请对其进行分析，查找张三是否具有泄密资料嫌疑，如有，请描述其泄密痕迹，如资料接收者是谁，资料传输模式以及资金流转痕迹等。 调查要求： 通过镜像进行综合分析。 案件分析思路： 根据镜像中提取的信息自己归纳。