《电子取证本科生实验报告》由会员分享,可在线阅读,更多相关《电子取证本科生实验报告(4页珍藏版)》请在金锄头文库上搜索。
1、甘肃政法学院本科生实验报告(一)姓名 : 张振华学院 : 公安技术学院专业 : 刑事科学技术班级 : 刑科一班实验课程名称 : 视听资料检验实验日期:2016年9月5日指导教师及职称 : 金涛实验成绩 :开课时间: 2016-2017 学年 第一 学期甘肃政法学院实验管理中心印制实验题目Praat和 Cooledit 软件的基本操小组合作否作和使用姓名张振华班级14 刑科一学号班一、实验目的1.熟悉 FL-300 取证大师的基本操作2.掌握 FL-300 取证大师的自动取证相关操作3.FTK 软件的运用二实验环境实验室, FL-300 取证大师软件, FL-300 取证魔方软件, FTK 软件
2、三、实验内容与步骤一、熟悉 FL-300 取证大师的基本操作1.新建案例,如下2.添加镜像文件,如下3.开始取证,如下4.取证结果,如下5.关键词搜索,如下二、掌握 FL-300 取证大师的自动取证相关操作1.文件哈希值计算,如下计算结果保存如下2.签名恢复,如下签名恢复结果,如下导出勾选列表,打开,如下打开导出文件夹,签名恢复结果,如下3.查看上网记录、系统信息和痕迹、用户信息和痕迹,如下4.注册表解析,如下注册表解析结果如下5.查看最近访问记录,如下查看结果如下6.日志分析,如下日志分析结果,如下7.文件过滤,如下文件过滤结果,如下8.数据恢复,如下格式化恢复恢复结果,如下三、 FTK的运用1.添加证据项,如下选择文件,如下添加镜像文件,进行装载,如下添加证据项结果,如下2.镜像加载,如下选择文件,如下填写证据信息,如下选择镜像文件,如下镜像文件检验结果,如下镜像摘要,如下3.内存抓取,如下抓取进度,如下4.文件夹哈希值计算结果,导出如下四、实验过程与分析五、实验总结
