内容简介
本书主要介绍电子数据取证的相关概念和实践,目的是帮助读者通过完成各种实践练得收集和保存数字证据的实践经验。全书分为六部分,共21章,每一章都聚焦于一个特定的取证主题,且由背景知识和实践练分组成。 部分(第1~3章)着重介绍在学数据取证技术和完成本书中的取证练所需的基本计算机技能。 部分(第4~13章)讨论文件系统取证分析。该部分涉及常见的电子证据来源,如各种计算机存储设备。 第三部分(第14章)介绍日志取证分析,这是电子证据的另一个重要来源。 第四部分(第15~17章)介绍移动终端取证,分章介绍基于Android操作系统的设备的取证分析、全球定位系统(GPS)的取证分析、SIM卡数据的取证分析。 第五部分(第18和19章)介绍恶意代码分析和勒索软件的取证分析。 第六部分(第20和21章)侧重多媒体取证,介绍数字图像伪造和检测技术的基础知识以及图像隐写术和隐写分析的原理。
目录
序译者序前言致谢译者简介部分 计算机系统和计算机取证基础 第1章 电子数据取证概述 1.1 概述 1.1.1 成 1.1.2 快速发展 1.1.3 挑战 1.1.4 数字取证的隐私风险 1.1.5 展望未来 1.2 电子数据取证的范畴及其重要 1.3 电子证据 1.4 电子数据取证流程与技术 1.4.1 准备阶段 1.4.2 犯罪现场阶段 1.4.3 电子证据实验室阶段 1.5 电子数据取证的类型 1.6 有用的资源 1.7 练br/> 参考文献 第2章 计算机系统概论 2.1 计算机组成 2.2 数据表示 2.3 内存对齐和字节顺序 2.4 实战练r/> 2.4.1 设置实验环境 2.4.2 练br/> 附录 如何使用gdb调试工具调试C程序 参考文献 第3章 搭建取证工作站 3.1 TSK和 Autopsy Forensics Browser 3.1.1 TSK 3.1.2 Autopsy Forensic Browser 3.1.3 Kali Linux中的TSK和Autopr/> 3.2 虚拟化 3.2.1 为什么要虚拟化 3.2.2 有哪些虚拟机可供选择 3.2.3 为什么选择VMware虚拟台 3.3 使用Kali Linux建立取证工作站 3.4 使用TS行电子数据检验 3.5 实战练r/> 3.5.1 设置实验环境 3.5.2 练br/> 附录A 在Linux中安装软件 ……部分 文件系统取证分析第三部分 取证日志分析第四部分 移动设备取证第五部分 恶意软件分析第六部分 多媒体取证