计算机取证技术实验报告

中南大学计算机取证技术实验报告学生姓名 学 院 信息科学与工程学院 专业班级 完成时间 目 录1. 实验一 事发现场收集易失性数据..............................31.1 实验目的...............................................31。2 实验环境和设备........................................31。3 实验内容和步骤........................................32. 实验二 磁盘数据映像备份....................................82。1 实验目的..............................................82。2 实验环境和设备........................................82.3 实验内容和步骤.........................................83。 实验三 恢复已被删除的数据................................153。1 实验目的.............................................153.2 实验环境和设备........................................153.3 实验内容和步骤........................................154。 实验四 进行网络监视和流量分析............................194。1 实验目的.............................................194.2 实验环境和设备........................................194。3 实验内容和步骤.......................................195。 实验五 分析 Windows 系统中隐藏的文件和 Cache 信息...........225.1 实验目的..............................................225.2 实验环境和设备........................................225。3 实验内容和步骤.......................................236。 实验七 数据解密..........................................266。1 实验目的.............................................266.2 实验环境和设备........................................276.3 实验内容和步骤........................................277.实验总结...................................................30计算机取证技术1.实验一 事发现场收集易失性数据1。1 实验目的1.会创建应急工具箱，并生成工具箱校验和；2.能对突发事件进行初步调查，做出适当的响应；3.能在最低限度地改变系统状态的情况下收集易失性数据。1.2 实验环境和设备1.Windows XP 或 Windows 2000 Professional 操作系统；2。网络运行良好；3.一张可用的软盘(或 U 盘）和 PsTools 工具包。1。3 ...