随着图像获取与传输便利性的不断提高以及图像编辑工具的快速普及,使得恶意用户能够容易拍摄、传播、编辑和修改数字图像,进而达到实施恶意行为或犯罪的目的,则数字图像或视频将成为侦查取证与司法诉讼的关键证据。由图像传感器制造工艺的缺陷和硅晶片的不均匀性引起的光照响应不一致性(PRNU)对于每个相机来说,具有唯一性和稳定性,因此可以将其作为图像来源取证的有效设备指纹。首先对包括设备指纹技术在内的数字图像取证技术进行整体性的回顾,并介绍设备指纹的主要应用情景;然后介绍图像中设备指纹提取的基本技术原理,对设备指纹的提取技术发展情况进行综述;最后对设备指纹提取技术亟待解决的问题与技术发展趋势进行探讨。
2022-04-30 09:41:32
1.25MB
1
EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它。它提供良好的基于Windows的界面,左边是case文件的目录结构,右边是用户访问目录的证据文件的列表。
EnCase能调查Windows,Macintosh,Linux,Unix或DOS机器的硬盘,把硬盘中的文件镜像成只读的证据文件,这样可以防止调查人员修改数据而使其成为无效的证据。为了确定镜像数据与原始数据相同,EnCase会计算机CRC校验码和MD5哈希值进行比较。 EnCase对硬盘驱动镜像后重新组织文件结构,采用Windows GUI 显示文件的内容,允许调查员使用多个工具完成多个任务。
在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据——包括file slack,未分配的空间和Windows交换分区(存有被删除的文件和其它潜在的证据)的数据。在显示文件方面,EnCase可以由多种标准如时间戳或文件扩展名来排序。此外,EnCase可以比较已知扩展名的文件签名,使得调查人员能确定用户是否通过改变文件扩展名来隐藏证据。对调查结果可以采用html或文本方式显示,并可打印出来。
2022-04-13 13:24:32
2.01MB
1
img 文件分析
解析 https://blog.csdn.net/m0_58199719/article/details/123780679
2022-04-06 00:16:14
124.3MB
1
Encase被公全球认为可信可靠的计算机电子取证工具软件,功能强大。无可比拟,这本书收集好久。。。中文使用手册让你得心应手
2022-03-30 15:53:36
7.56MB
1