《課程設計》—— 保密技術與保密技術檢查

《課程設計》—— 保密技術與保密技術檢查

　　

小組成員實驗博客連接：

• 20145311王亦徐
• 20145325張梓靖
• 20145326蔡馨熤

實驗三：機密泄露案件

• 使用 取證大師 工具，從名爲「機密泄漏.e01」的計算機硬盤中找到全部的加密文件

  實驗過程

1. 打開取證大師，新建案例

2. 在磁盤鏡像中添加「機密泄漏.e01」鏡像，完成案例的建立
   

3. 選擇菜單中的「自動取證」裏的「文件分析」的「加密文件分析」，開始取證
   

4. 取證結束後，打開取到的加密文件（這裏的加密文件並沒區分是用什麼方法加的密），任選澤一個加密文件進行勾選導出
   

5. 選擇菜單中的文件過濾」，勾選「EFS加密」，開始過濾
   

6. 過濾結束後，窗口所顯示的文件即爲使用「EFS加密」後的文件

7. 一樣，任意選擇一個加密文件進行導出
   

8. 可打開查看導出的文件
   

9.實驗結束

實驗四：互聯網賭博

• 使用 取證大師 工具，從須要分析的硬盤裏面分析，是否有使用加密容器，或者使用隱藏軟件把一些敏感數據隱藏起來，或者使用數據擦除軟件的痕跡

  實驗過程

1. 打開取證大師，建立好要分析的硬盤的案例
   

2. 選擇菜單中的「自動取證」裏的「反取證」全部項和「加密文件」，開始取證
   

3. 結束取證後，查看分析出來的反取證軟件與加密文件
   

4.將取證後的結果都進行導出，打開文件夾

5.實驗結束