③比较BakFilel文件夹中删除过的文件与LoatFilel文件夹中恢复得到的文件,将比较结果记录下来。
图 6 查看需要恢复的文件
图 6 保存需要恢复的文件
心得体会:使用Easy Recovery恢复已被删除的文件非常管用,而且使用方便,通过这次
实验学会了如何恢复不小心被删除的文件。也能对计算机存储介质有了进一步的认识。
实验三
实验题目:
分析Windows系统中隐藏的文件和Cache信息
实验目的:
学会使用取证分析工具查看Windows操作系统下的一些特殊文件,找出深深隐藏的证据。 学会使用网络监控工具监视Internet缓存,进行取证分析。
实验要求:
Windows Xp 或 Windows 2000 Professional 操作系统 Windows File Analyzer 和 CacheMonitor 安装软件 一张可用的软盘(或u盘)
实验主要步骤:
用Windows File Analyzer分析Windows 系统下隐藏的文件。 用CacheMonitor 监控Internet 缓存。
用Windows File Analyzer 和 CacheMonitor 进行取证分析。
实验结果:
软件界面
Index.dat Analyzer分析Index.dat文件
打开prefetch文件夹中存储的信息,打开结果,全部是.pf文件
