Ddigital-Forensics-Lab-3

实验目的

学会在kali linux中利用autopsy创建实验案例，并利用autopsy对案例进行分析。

实验环境

安装有kali linux的虚拟机、磁盘镜像文件thumbimage_fat.dd。

实验步骤

1、打开autopsy取证分析浏览器，
在管理员权限下运行autospsy，登录：http://localhost:9999/autops。

2、在autopsy中创建新案例，记录下autopsy计算的镜像文件的哈希值。

案例信息：受攻击web服务器的主机名为www.hacker.ucs.ca，实验中使用的"thumbimage_fat.dd"是在犯罪现场获取的磁盘镜像。

3、利用autopsy进行电子证据磁盘分析。

完成创建后，在案例分析中找到keyword
search，在磁盘镜像中搜索关键字"Wikipedia",将调查一步一步地深入下去，并回答下列问题。

问题1：当搜索关键字编码为ASCII格式时，命中次数是多少

答：1次。

问题2：关键字结果所在数据单元的编号（或地址）是什么

答：Unit 8291 (Hex - Ascii)。

问题3：当搜索关键字编码为Unicode格式时，命中次数是多少

答：0次。