实用数字取证成像:Linux 工具的力量
1. 数字取证的重要性与本书背景
在当今数字化时代,数字证据的保存对于企业治理、监管合规、刑事和民事案件以及军事行动都至关重要。无论是企业处理人力资源投诉、政策违规,还是执法机构进行刑事调查,都离不开可靠的数字证据。然而,目前市场上关于数字取证采集和证据保存的书籍相对较少,且往往只是在较大的书籍中简略提及。本书旨在填补这一空白,为相关人员提供全面的指导。
2. 作者简介
本书作者 Bruce Nikkel 是瑞士全球金融机构瑞银集团(UBS AG)网络犯罪/信息技术调查与取证部门的主管。自 1997 年起,他就在该银行的安全和风险部门工作,并自 2005 年起管理信息技术取证团队。Bruce 在数字取证领域非常活跃,发表了多篇关于数字取证主题的研究论文,还是《数字调查:国际数字取证与事件响应杂志》的编辑,同时也是 DFRWS 欧洲组织委员会的成员。他拥有克兰菲尔德大学的网络取证博士学位,其取证网站为 http://digitalforensics.ch/ ,联系方式为 nikkel@digitalforensics.ch。
3. 本书的独特之处
- 专注特定领域:与其他涵盖广泛应用和操作系统分析主题的 Linux 取证书籍不同,本书专注于计算机取证中的一个特定领域——存储介质的取证采集,包括准备、采集、保存和管理来自各种存储介质的数字证据。
- 结合开源与专有工具:书中不仅介绍了开源工具,还包含了一些免费使用但非开源的专有命令行工具的示例。
