计算机数据提取与固定
1.计算机数据的提取与固定
1.课程介绍
电子数据提取与固定、电子数据恢复、电子数据分析。
2.计算机数据提取与固定
数字化时代,计算机和电子设备承载海量素具,这些数据在各类案件调查、事故处理以及合规审计场景扮演关键角色。
3.操作系统定义
操作系统(OS)是管理计算机硬件与软件资源的系统软件。处理器管理、文件系统、存储管理、设备管理。
3.操作系统发展历程
萌芽阶段、命令行界面时代、图形用户界面
4.美国人口普查的困境
打孔公司到IBM的诞生。冯诺依曼,
,单道批处理,多道批处理系统,分时操作系统,UNIX系统、DOS系统(DISK OPERATION SYSTEM)。1980 TIM PATERSON花费4个月编写出QDOS系统。乔布斯1979,参观XEROX,MAC系统,
4.服务器操作系统特点
稳定性、安全性、性能
windowserver
5.常见操作系统类型
UNIX\LINUX\WINDOWS
Linux服务器操作系统特点:稳定性高、安全性强、性能优越、自由度高
6.数据库基础知识
关系型数据库(ORACLE \MYSQL\SQLSERVER)、分布式数据库(DDBS,不同数据库节点组成,逻辑上集中,物理上分布)、面向对象数据库、云数据库
非关系型数据库(nosql,高可扩展性、灵活,通过键值对存储)、实时数据库(RTDBS,金融,互联网)、嵌入式数据库系统
表结构由行(记录)和列(字段)
字段名、数据类型、约束条件
2.计算机操作系统备份
2.1备份重要性
数据保护、系统恢复、版本管理、灾难恢复。完全备份、增量备份、差异备份、策略选择。
方式:内置备份工具、第三方备份软件、云备份服务。备份时间、备份位置、备份频率。
2.2WINDOW系统备份
2.2.1自带备份系统
优点:增加还原点,相对节省时间。
缺点:进系统才能还原,若系统崩溃,则不能备份。
2.2.2注册表
regedit,管理系统和应用程序配置信息,硬件设备管理,安全和权限管理。
HKEY_CLASSES_ROOT 启动应用程序所需的所有信息
HKEY_CURRENT_USER 当前登录用户的配置信息
HKEY_LOCAL_MACHINE 本地计算机系统信息
HEKY_USER 所有用户配置数据
HEKY_CURRENT_CONFIG
当前硬件的配置信息
2.2.3 ONEDRIVE
2.3MAC系统备份
2.3.1TIME MACHINE备份
2.3.2VMWARE
1.安装虚拟机;2.苹果插件;3.开启虚拟机
CTRL+R,输入services.mse,VM字样服务先停止,安装unlockerforvm
2.4LINUX系统备份
dd命令、tar命令
dd if=/dev/sda|gzip -c# >/backup/sda.dd.gz
