《计算机取证与司法鉴定》项目三非Windows环境单机取证.pptx

项目三非Windows 环境单机取证;理解电子证据的概念和特点 了解Macintosh 系统文件结构和引导过程 了解UNIX/Linux 系统磁盘结构和引导过程 掌握UNIX/Linux 环境中易失性证据的获取方法 掌握UNIX/Linux 环境中重要文件目录和日志调查方法;在项目一的案例中，某公司主管Alice 怀疑技术骨干Bob 对公司有侵权行为，因此委托计算机取证调查人员Tom 进行调查。Tom 通过对案件的了解和取证的准备以及现场的勘察，了解到被调查者Bob 使用的计算机采用Linux 的操作系统。那么Tom 如何针对Bob 的非Windows计算机系统进行计算机取证调查呢？;项目任务;Macintosh 的引导过程和文件系统;Macintosh 的引导过程和文件系统;Macintosh 的引导过程和文件系统;Unix/Linux 的引导过程和文件系统;Unix/Linux 的引导过程和文件系统; Tom 明确针对Bob 的计算机进行调查时需要首先获取和固定原始证据，即对Bob 的计算机硬???和所有公司配给其使用的USB 盘和存储卡制作取证镜像备份。 考虑到如果进入取证现场时取证目标系统处于开机并正常运行状态，需在关机前对易失性证据进行获取和固定。 同样准备在取证实验室深入分析原始证据镜像备份前，首先对取证目标系统的重要文件和目录、重要日志、常用进程和网络痕迹等这些最容易获取证据和线索的方便进行初步的调查。;任务一：在UNIX/Linux 环境下获取原始证据;任务一：在UNIX/Linux 环境下获取原始证据;任务一：在UNIX/Linux 环境下获取原始证据;任务一：在UNIX/Linux 环境下获取原始证据;任务一：在UNIX/Linux 环境下获取原始证据;任务一：在UNIX/Linux 环境下获取原始证据;任务一：在UNIX/Linux 环境下获取原始证据;任务二：UNIX/Linux 环境的数据初步分析;任务二：UNIX/Linux 环境的数据初步分析