Outlook 版本区分
现在有两个版本的 Outlook for Windows:新的 Outlook for Windows 和经典 Outlook for Windows。 若要确定所使用的 Outlook for Windows 版本是新的 Outlook ...
分类:取证分析
-
-
Bitlocker相关小Tips
非系统盘 密码解锁,恢复密钥保存到U盘 在U盘中会生成恢复密钥和解锁密钥BEK两个文件 有三种方式解锁磁盘: 1、输入密码; 2、输入恢复密钥; 3、利用BEK文件解锁,manage-bde -unlock <ENCRYPTED DR ...
-
加密U盘
慧荣的主控 银灿903 https://www.cnblogs.com/colinliu/archive/2013/02/25/3250456.html
-
MAC OSX隐私、SIP
SIP状态csrutil status csrutil enable 重置隐私状态sudo tccutil reset All
-
PE启动热键
-
Bitlocker Autounlock手工解锁
遇到个问题: 硬盘分为2个分区,C盘为tpm+bitlocker(存有恢复秘钥),D盘为bitlocker autounlock(丢失恢复秘钥),正常情况下系统启动后D盘自动解锁,但某一天C盘系统损坏,无法启动,但用恢复秘钥可以解锁C盘。 ...
-
PCIE和雷口DMA攻击
起始地址: 雷口 0x100000000 无线网卡 0x1000 0x400000000 代表16G Spawn_shell.bat是用cmd替换粘滞键,替换成功后输入manage-bde.exe -protectors -get c:获取 ...
-
三星考题讲解
拿到一台三星S6手机,有密码,怎么办?开机状态我们肯定是先用已有信息猜测最有可能的几个密码。如果不行再考虑其他方案。 进recovery看版本号,拍摄记录。 后面考题改成7.0的系统。 三种方案: 一、直接刷6.0.1工程包。 降级到And ...
-
苹果系统与安卓系统安全性对比
一、绕过锁屏密码取证难度 苹果 安卓 诞生时间 2008.3 2008.9 FDE全盘加密 2013.9 安卓4.4引入 2015.5 安卓6.0强制开启 FBE文件加密 2013.6 Iphone ...
-
Macbook OSX 10.13,10.14 取证
T2芯片,不行 10.14拷贝分区,全盘不行 APFS,4K Recovery模式 或T模式连接后,关闭本机sip,csrutil disable diskutil list 查看磁盘信息 ./dc3dd if=/dev/rd ...