Hilllle的博客

最近经常接触各种系统镜像，大部分是 *.iso 格式（如 debian ），少部分是 *.img 格式（如 cirros），这两者究竟有何区别，最终在维基百科找到比较可靠的一段描述：.IMG 这个文件格式可视为 .ISO 格式的一种 超集合 。具体一点说就是：由于 .ISO 只能封存使用 ISO9660 和 UDF 这两种文件系统的存储介质，意即 .ISO 只能拿来封存 CD 或 DVD ，因此才发展出了 .IMG ，它是以 .ISO 格式为基础另外新增可封存使用其它文件系统的存储介质的能力，

有嫌疑人在使用Windows系统，取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等，在线完成填空、简答和司法鉴定意见书。

电子数据取证技术—读书笔记《电子数据取证技术》这本书对很多取证的基础知识和工具做了非常全面的讲解，作为第一套计算机犯罪侦查专业系列的教程，值得用心去读一遍6.1 数字时间取证取证目标的时间检查注意以下因素：系统时间是否准确。时区和夏时制的影响检查时不仅要通过系统时间查看，还得查看注册表中当前时区，所对应的注册表的位置在:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones

准备参加第三届的比赛了，特意把第二届的比赛写一下，第一次写wp，不足之处请多多指点案件背景：第二部分------案件背景介绍王刚（英文名kugoo）是一家国内大型电子商务公司的服务器管理员，他负责公司多台服务器的日常运维管理。王刚利用个人职位之便，私下将客户的资料卖给第三方获得高额回报。电商平台的不少客户遭受诈骗和营销推广骚扰，该企业纷纷收到投诉，公司怀疑有人泄漏了平台的用户数据。该公司聘请第三方专业取证调查公司协助开展调查，需调查王刚在职期间利用个人职位之便贩卖客户信息的行为及关键证据。在王刚