X-Ways Forensics 21.0预览版发布
X-Ways Forensics 21.0预览版今天已发布,快来看看更新了哪些内容。
取证杂谈
X-Ways Forensics 21.0预览版发布
X-Ways Forensics 21.0预览版今天已发布,快来看看更新了哪些内容。
X-Ways Forensics 21.0预览版发布
X-Ways Forensics 21.0预览版今天已发布,快来看看更新了哪些内容。
在前几天发布的20.9 Beta版中,X-Ways添加了一项个人认为比较重要的功能——E01镜像的现代压缩功能。启用此选项后,X-Ways制作的镜像将使用新的压缩算法对原始数据进行压缩,镜像速度更快,得到的镜像文件更小,后续的数据随机读取速度更快。经过测试,启用此选项得到的E01镜像体积确实要小于之前的版本X-Ways制作的镜像。新的镜像格式只有20.9及后续版本的X-Ways才能识别,且EnCase、FTK等其他软件暂时也无法识别。如果制作镜像后续不需要与他人进行交换,X-Ways…
在前几天发布的20.9 Beta版中,X-Ways添加了一项个人认为比较重要的功能——E01镜像的现代压缩功能。启用此选项后,X-Ways制作的镜像将使用新的压缩算法对原始数据进行压缩,镜像速度更快,得到的镜像文件更小,后续的数据随机读取速度更快。经过测试,启用此选项得到的E01镜像体积确实要小于之前的版本X-Ways制作的镜像。新的镜像格式只有20.9及后续版本的X-Ways才能识别,且EnCase、FTK等其他软件暂时也无法识别。如果制作镜像后续不需要与他人进行交换,X-Ways…
在前几天发布的20.9 Beta版中,X-Ways添加了一项个人认为比较重要的功能——E01镜像的现代压缩功能。启用此选项后,X-Ways制作的镜像将使用新的压缩算法对原始数据进行压缩,镜像速度更快,得到的镜像文件更小,后续的数据随机读取速度更快。经过测试,启用此选项得到的E01镜像体积确实要小于之前的版本X-Ways制作的镜像。新的镜像格式只有20.9及后续版本的X-Ways才能识别,且EnCase、FTK等其他软件暂时也无法识别。如果制作镜像后续不需要与他人进行交换,X-Ways…
电子数据取证时间问题之filetime时间戳手工解析
filetime时间戳是Windows中使用最广泛的时间格式,回收站中记录的文件删除时间,快捷方式文件中记录的文档打开时间,都是这种格式。
电子数据取证时间问题之filetime时间戳手工解析
filetime时间戳是Windows中使用最广泛的时间格式,回收站中记录的文件删除时间,快捷方式文件中记录的文档打开时间,都是这种格式。
电子数据取证时间问题之filetime时间戳手工解析
filetime时间戳是Windows中使用最广泛的时间格式,回收站中记录的文件删除时间,快捷方式文件中记录的文档打开时间,都是这种格式。
电子数据取证时间问题之时间是怎么存储的?
取证要解决的无非是弄清楚什么人在什么时间在什么地方做了什么事,也就是4W(Who,When,Where,What)问题。
电子数据取证时间问题之时间是怎么存储的?
取证要解决的无非是弄清楚什么人在什么时间在什么地方做了什么事,也就是4W(Who,When,Where,What)问题。
电子数据取证时间问题之时间是怎么存储的?
取证要解决的无非是弄清楚什么人在什么时间在什么地方做了什么事,也就是4W(Who,When,Where,What)问题。
X-Ways Forensics处理Linux软RAID
第八届全国取证赛马上就要开始了,不少人都在摩拳擦掌积极备赛。今天突然有人问我Linux 软RAID的相关问题
X-Ways Forensics处理Linux软RAID
第八届全国取证赛马上就要开始了,不少人都在摩拳擦掌积极备赛。今天突然有人问我Linux 软RAID的相关问题
X-Ways Forensics处理Linux软RAID
第八届全国取证赛马上就要开始了,不少人都在摩拳擦掌积极备赛。今天突然有人问我Linux 软RAID的相关问题
分享图片
分享图片
分享图片
分享图片
电子数据取证怎么学?以第七届美亚杯资格赛第10题为例
以第七届美亚杯资格赛中某题为例,分享电子数据取证的发散思维。
分享电子取证及司法鉴定相关知识
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)