Bài giảng Pháp chứng kỹ thuật số: Bài 5 - TS. Đàm Quang Hồng Hải

Bài giảng Pháp chứng kỹ thuật số: Bài 5 do TS. Đàm Quang Hồng Hải biên soạn nhằm mục đích phục vụ cho việc giảng dạy. Nội dung bài giảng gồm: Điều tra pháp chứng trên hệ điều hành máy tính" cung cấp cho người học các kiến thức: Tại sao cần phải điều tra hệ điều hành của máy tính, hệ điều hành Windows, điều tra quá trình hoạt động của Windows,. nội dung chi tiết. | Bài 5: Điều tra pháp chứng trên hệ điều hành máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Tại sao cần phải điều tra hệ điều hành của máy tính Hệ điều hành là phần mềm chạy trên máy tính, dùng để điều hành, quản lý các thiết bị phần cứng và các tài nguyên phần mềm trên máy tính. Các thông tin sử dụng máy tính sẽ được ghi nhận bởi hệ điều hành và Pháp chứng viên cần phải tìm hiểu. Pháp chứng viên cần có hiểu biết về các Hệ điều hành trên máy tính để khi điều tra có thể tìm kiếm các bằng chứng có liên quan. Một số hệ điều hành thông dụng cài đặt trên máy tính như: Windows, Linux, Mac OS Phân lọai dữ liệu điện tử trên máy tính Dữ liệu điện tử ổn định là dữ liệu điện tử sẽ không bị mất đi khi tắt thiết bị số chứa nó, ví dụ của dữ liệu điện tử ổn định là dữ liệu được lưu trữ trên ổ đĩa cứng của máy tính hay trên thẻ nhớ USB. Dữ liệu điện tử không ổn định là dữ liệu điện tử sẽ bị mất đi khi tắt thiết bị số chứa nó, ví dụ như dữ liệu trong bộ nhớ RAM. Việc tắt nguồn máy tính có thể sẽ làm mất nên thực hiện memory dumb là việc cần thiết trong nhiều trường hợp. Hệ điều hành Windows Windows là một họ các hệ điều hành rất thông dụng trên thế giới . Các hệ thống Windows cung cấp một số lượng lớn các thông tin có thể cần thiết cho công tác điều tra. Các hệ điều hành Windows thông dụng bao gồm: Windows Windows 95/98/Vista/XP/7/8 Windows NT, Server 2003,2008 Được sử dụng cho cả máy tính cá nhân lẫn trên máy chủ. Các hệ điều hành windows Điều tra quá trình hoạt động của Windows Nếu Pháp chứng viên có quyền truy cập vào máy tính của người bị tình nghi hoặc máy tính quan tâm, Pháp chứng viên có thể tìm thấy thông tin hoạt động của hệ thống Trên máy tính cài Windows, Pháp chứng viên có thể chạy công cụ Event Viewer xem quá trình hoạt động của hệ điều hành Công cụ Event Viewer Event viewer là một công cụ tích hợp trong Windows cho phép xem lại các sự kiện đã xảy ra trong hệ thống một cách chi tiết với nhiều tham số cụ thể như: user, time, computer, . | Bài 5: Điều tra pháp chứng trên hệ điều hành máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Tại sao cần phải điều tra hệ điều hành của máy tính Hệ điều hành là phần mềm chạy trên máy tính, dùng để điều hành, quản lý các thiết bị phần cứng và các tài nguyên phần mềm trên máy tính. Các thông tin sử dụng máy tính sẽ được ghi nhận bởi hệ điều hành và Pháp chứng viên cần phải tìm hiểu. Pháp chứng viên cần có hiểu biết về các Hệ điều hành trên máy tính để khi điều tra có thể tìm kiếm các bằng chứng có liên quan. Một số hệ điều hành thông dụng cài đặt trên máy tính như: Windows, Linux, Mac OS Phân lọai dữ liệu điện tử trên máy tính Dữ liệu điện tử ổn định là dữ liệu điện tử sẽ không bị mất đi khi tắt thiết bị số chứa nó, ví dụ của dữ liệu điện tử ổn định là dữ liệu được lưu trữ trên ổ đĩa cứng của máy tính hay trên thẻ nhớ USB. Dữ liệu điện tử không ổn định là dữ liệu điện tử sẽ bị mất đi khi tắt thiết bị số chứa nó, ví dụ như dữ liệu trong bộ nhớ RAM. Việc tắt nguồn .

Bấm vào đây để xem trước nội dung
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.