其实很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。
其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证工具”试用版,下面给大家简单看看(出于厂家知识产权保护的原因,不做详细、深入的剖析),你懂的 :) 我使用的是光盘启动,本工具自带Windows PE系统,可以直接启动计算机。下面是主界面:可以看到主要功能赫然在列。
下面这个是主要功能菜单。
包括:
·计算机基本信息检查取证
·上网检查取证(含深度检查取证)
·文件检查取证(含深度检查取证)
·移动介质检查取证(含深度检查取证)
·其它检查取证(含日志深度检查等功能)
·系统设置,可以设置信任USB设备,如管理员维护U盘等
点“综合检查取证”,可以非常方便的“一键检查”,可以选择常规检查和深度检查。常规检查不多说了,一般是在操作系统运行的时候检查;深度检查主要是四部分:上网深度检查、文件深度检查、移动介质深度检查、日志分析深度检查。点“下一步”后让你选择分区,我这里是在虚拟机,只分了一个C,选择后确认即自动开始深度检查。当然,检查时间取决于您硬盘容量,时间可能稍微有点长。
同时,系统可以对文件信息深度搜索。普通文件信息检索支持MS Office和WPS Office等,深度搜索只支持前者。选择要查找的文件类型,设置要搜索的文件内容和搜索范围即可。
当然,还具有文件删除恢复功能,这里就不多说了,大家都知道,利用文件恢复技术来做。下面是一个“移动介质痕迹深度检查”的例子,检查的设备是Flash Reader,读卡器。
计算机违规深度检查取证工具就给大家介绍到这里。感谢关注游侠安全网 www.youxia.org !
作者:张百川(网路游侠)
网站:http://www.youxia.org
其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证工具”试用版,下面给大家简单看看(出于厂家知识产权保护的原因,不做详细、深入的剖析),你懂的 :) 我使用的是光盘启动,本工具自带Windows PE系统,可以直接启动计算机。下面是主界面:可以看到主要功能赫然在列。
下面这个是主要功能菜单。
包括:
·计算机基本信息检查取证
·上网检查取证(含深度检查取证)
·文件检查取证(含深度检查取证)
·移动介质检查取证(含深度检查取证)
·其它检查取证(含日志深度检查等功能)
·系统设置,可以设置信任USB设备,如管理员维护U盘等
点“综合检查取证”,可以非常方便的“一键检查”,可以选择常规检查和深度检查。常规检查不多说了,一般是在操作系统运行的时候检查;深度检查主要是四部分:上网深度检查、文件深度检查、移动介质深度检查、日志分析深度检查。点“下一步”后让你选择分区,我这里是在虚拟机,只分了一个C,选择后确认即自动开始深度检查。当然,检查时间取决于您硬盘容量,时间可能稍微有点长。
同时,系统可以对文件信息深度搜索。普通文件信息检索支持MS Office和WPS Office等,深度搜索只支持前者。选择要查找的文件类型,设置要搜索的文件内容和搜索范围即可。
当然,还具有文件删除恢复功能,这里就不多说了,大家都知道,利用文件恢复技术来做。下面是一个“移动介质痕迹深度检查”的例子,检查的设备是Flash Reader,读卡器。
计算机违规深度检查取证工具就给大家介绍到这里。感谢关注游侠安全网 www.youxia.org !
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/385308
