版本
1.基本信息:产品名称+当前版本+当前build版本+最新服务包
密码
1.将密码的信息账户全部先记录下来
2.将需要密码的地方记录下来
取证大师表现
1.浅色的是被恢复的分区
开机自运行软件
1.主要注意通讯软件
BitLocker
1.用处:磁盘加密
2.解密:需要恢复密钥
3.步骤:导出密钥文件,右键已经被锁的磁盘,然后可以导入或者输入
EFS
1.EFS(Encrypting File System,加密文件系统)是Windows操作系统中基于NTFS(New Technology File System,新技术文件系统)实现对文件进行加密与解密服务的一项技术。
2.密钥导入要是整个电脑的文件
3.后缀名有:pfx
可疑签名文件
1.后缀不匹配的文件
文件系统介绍
文件恢复
1.
3.签名恢复,最后做(属于终极大招)
数据搜索
1.实时搜索:针对文件名
2.原始数据搜索:可以搜索文件内容(但是对于加密的压缩包,需要解密才能搜索到内容,不然是可以直接搜索压缩包的内容)
加密
1.EFS加密:
win7之前加密文字变绿色,win7之后图标右上方有小锁。
解密:
2.BitLocker加密:
磁盘有一个黄色的锁
解密:
3.加密软件
如:TrueCrypt或者VeraCrypt
TC:加密容器的使用痕迹,可以查找到加密文件,然后解开。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- bangwoyixia.com 版权所有 湘ICP备2023022004号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务