《学习计算机取证：搜索、分析、获取和保护数字证据的一站式指南 （Learn Computer Forensics: Your one-stop guide to searching, analyzing, acquiring, and securing digital evidence）》

向资深调查员和技术培训师学习计算机取证，并探索如何正确记录收集的数字证据；

• 调查计算机取证的核心方法，以熟练地获取和保护高级数字证据
• 记录收集到的数字证据并组织法医检查
• 执行各种 Windows 科学检查，以分析和克服复杂的挑战

计算机取证是一个广泛的主题，涉及各种技能，包括捕获电子证据，从电子证据中获取数据，数据分析，最后开发取证报告。

本书将帮助您培养在高技术环境中工作所需的技能。本书的理想目标是让你开始使用取证工具和技术，以成功调查犯罪和公司不当行为。您将发现从在线资源收集有关个人个人信息的方法。您还将了解如何在线进行刑事调查，同时保留可能对案件很重要的电子邮件、图像和视频等数据。您将进一步探索网络并了解网络拓扑、IP 寻址和网络设备。最后，您将如何撰写适当的法医报告，这是法医检查过程中最令人兴奋的部分。

在本书结束时，您将清楚地了解如何获取，分析和呈现数字证据，就像熟练的计算机取证调查员一样。

• 探索调查过程、证据规则、法律程序和道德准则
• 了解扇区、集群、卷和文件可宽延时间之间的区别
• 验证取证设备、计算机程序和检查方法
• 创建和验证法医无菌培养基
• 获得根据考试发现得出结论的能力
• 使用技术上正确的术语记录发现
• 了解 RAM 捕获及其工具的限制和准则
• 探索时间线分析、媒体分析、字符串搜索和已删除数据的恢复

本书适用于IT初学者，学生或公共或私营部门的调查人员。本书还将帮助那些刚接触事件响应和数字取证的IT专业人员，并正在考虑选择网络安全作为他们的职业。计划通过认证取证计算机审查员（CFCE）认证的个人也会发现这本书很有用。