要求
< 數字取證入門
本書的大部分內容包含理論資訊;但是,每個部分通常以供您嘗試的實際示例(以建議的活動或簡單的測驗形式)結束。對於這些實際方面,需要一些硬體和軟體。此外,需要對計算機的工作原理有基本的瞭解才能理解術語和理論。
除了執行 Windows 的功能強大的計算機之外,您可能還需要
- 第二臺電腦
- 對於網路採集示例,此外,許多工具在 Linux 下執行,因此輔助 Linux 機器可能有用
- 一個備用硬碟
- 用於採集示例。這可以是內部或外部驅動器,甚至可以是 USB 筆式驅動器。請記住,一個大型硬碟驅動器,其資料量很大,可能需要大量時間才能複製。
數字取證軟體往往是企業級,對於個人使用來說過於昂貴。但是,本書使用各種免費工具以及商業軟體的演示版本。
對於計算機取證,主要的商業工具之一是 Access Data 的“取證工具包”。雖然當前版本為 3.X,但可以在其網站上獲取較舊的演示副本 (V 1.8.X)。這將有效一段時間,足以滿足本書中的示例。您可以在取證工具頁面上找到其他工具建議。各種其他免費工具可用,並將用於(或建議用於)本書的實際部分。
此外,您可能需要一個文字編輯器;例如 Microsoft Word 或 Open Office(或者您可以使用線上 Google Docs)。
| 工具名稱 | 描述 | 許可證/型別 | 網址 |
|---|---|---|---|
| FTK | 通用取證 | 演示 (1.8.X) | http://accessdata.com/support/adownloads#ForensicProducts |
| CaseNotes | 案例管理/日誌記錄 | 免費 | https://www.qccglobal.com/cyber-forensics/ |
| VMWare | 磁碟虛擬化 | 試用 | http://www.vmware.com/go/try-workstation |
本書中大多數與主題相關的技術術語在使用時都有明確定義,因此不需要事先了解取證術語(還有一個詞彙表,其中定義了相關術語)。同樣,也需要了解取證科學的基本概念。
但是,本書假設讀者對計算機及其工作原理有一定的瞭解。以下材料可能是有用的參考資料
- 計算機入門
- 來自A-level 計算機的章節計算機元件、儲存程式概念和網際網路。
- 計算機革命(一本相當無結構的書,但包含更多關於特定元件的資訊)