本书是 Windows 取证的综合指南。它涵盖了对在 Windows 操作系统上运行的系统进行或执行取证调查的过程。它还包括对用于执行任何犯罪活动的设备的事件响应、恢复和审计的分析。

本书涵盖了 Windows 注册表、体系结构和系统以及取证技术，并涵盖了如何编写报告、法律标准和如何作证。它首先介绍了 Windows，然后是取证概念和创建取证图像的方法。您将学习 Windows 文件工件以及 Windows 注册表和 Windows 内存取证。此外，你还将学习如何使用用于取证应用程序和 Windows 电子邮件取证的 PowerShell 脚本。讨论了 Microsoft Azure 和云取证，你将学习如何从云中提取。在本书的最后，您将了解 Windows 中的数据隐藏技术，并了解波动性和 Windows 注册表备忘单。

 你会学到什么

• 了解 Windows 体系结构
• 从Windows和回收站恢复已删除的文件
• 使用波动率和 PassMark 波动率工作台
• 将 Windows PowerShell 脚本用于取证应用程序

这本书是给谁看的

Windows 管理员、取证从业人员以及希望进入数字取证领域的人