FTK实战应用
纸质书价
¥45
-
1
大数据法律监督办...
大数据法律监督办案指引
¥68
-
2
数字检察办案指引...
数字检察办案指引
¥98
-
3
检察办案中的智能...
检察办案中的智能辅助应用
¥46
-
4
检察技术在职务犯...
检察技术在职务犯罪侦查工作中的运用研究
¥22
-
5
全国检察机关青年...
全国检察机关青年法医学术交流与案例分享获奖论文汇编
¥58
-
6
司法会计理论与实...
司法会计理论与实务丛书-司法会计师业务与案例
¥58
-
7
人体损伤程度评定...
人体损伤程度评定速查
¥120
-
8
FTK实战应用
FTK实战应用
¥45
-
9
全国检察机关统一...
全国检察机关统一业务应用系统使用指引手册——历次升级和问题解答
¥49
-
10
司法机关录音录像...
司法机关录音录像工作指南
¥80
责任编辑:杜英琴
版次:1
印次:1
装帧形式:平装
ISBN:ISBN 978-7-5102-1363-2
开本:16开
FTK (Forensic Toolkit)由美国AccessData公司开发,业界公认的电子数据检验旗舰产品,在AccessData公司的支持下,结合中国本地化应用的需求,瑞源公司逐步推进FTK的本地化工作,并融入EDEC?系列化工作站中。通过自主研发、系统集成、售后服务、技术支持等相关工作实践,并结合几十期电子数据检验专业培训班的宣讲,瑞源公司技术工程师逐步积累了关于EDEC?产品实际应用的经验与技巧,编写成册,希望能为业内人员学习提供参考。
FTK实战应用
目录
第一章 FTK Imager使用相关
第一节 FTK Imager 关于镜像文件制作的相关功能 ………………………………………………… 3
一、镜像文件制作流程 ……………………………………………………………………………… 3
二、使用 Imager制作镜像文件中的注意事项 ……………………………………………………4第二节 FTK Imager关于镜像文件格式转换与挂载的功能 ………………………………………… 5
一、格式转换 DD /E01文件互相转换,其他格式文件转换成 DD/E01 …………………………5
二、FTK Imager 关于镜像文件挂载的功能………………………………………………………… 6第三节 FTK Imager 与现场取证相关的功能 ………………………………………………………… 8
一、开机状态下,获取目标计算机的注册表文件 ………………………………………………8
二、开机状态下,获取目标计算机内存 ………………………………………………………… 10
三、开机状态下,检测目标计算机上是否含有 EFS加密文件………………………………… 10
四、重要提示 ……………………………………………………………………………………… 11
第二章 FTK注册表分析工具——Registry Viewer
第一节 注册表及注册表文件………………………………………………………………………… 15第二节 注册表文件的获取…………………………………………………………………………… 18第三节 注册表文件分析……………………………………………………………………………… 20一、启动、加载 ………………………………………………………………………………… 20二、添加感兴趣的内容 ………………………………………………………………………… 21三、制作报告 …………………………………………………………………………………… 22四、说明 …………………………………………………………………………………………… 26
第三章 FTK过滤器 Filter
第一节 过滤器简介…………………………………………………………………………………… 28第二节 新建过滤器…………………………………………………………………………………… 30第三节 过滤器的分类………………………………………………………………………………… 32第四节 预置过滤……………………………………………………………………………………… 33第五节 复合过滤……………………………………………………………………………………… 38第六节 嵌套过滤……………………………………………………………………………………… 40第七节 搜索过滤……………………………………………………………………………………… 42第八节 过滤器的共享………………………………………………………………………………… 43
快速直达
商品详情
内容简介
作者简介
图书目录
