计算机工程与信息技术学报

电子取证的现代技术

徐俊杰

随着网络空间技术的快速发展，电子取证技术已成为网络空间安全防御领域的重要研究方向之一。本文主要对电子取证的应用技术进行介绍，并根据取证的技术和方法将取证技术分为计算机取证、移动取证和网络取证三类。本文对计算机取证技术的介绍主要基于Windows和Mac系统，包括Windows下的浏览器取证、邮件取证和内存取证，以及Mac下的日志文件、诊断报告、崩溃日志和plist文件。移动取证主要分为手工提取、逻辑取证、物理取证、芯片拆解和微码读取，基于Android和iOS。最后本文简单介绍了网络取证的两种方法：服务器取证和路由器取证