Skip to content

计算机取证

100230 计算机取证

一、总述

这门专业选修课在培养方案上被划至第七学期,因为其要求学生具备一定的操作系统知识。

截至 2021 年春季学期,操作系统课程设计仍为 “UNIX V6++ 文件系统”,因此如果在第五学期提前选了这门课,可能会对第六学期的课程设计产生不小的帮助。与此同时,该课程实验部分需要学习了解硬盘启动、分区及文件系统相关知识,在 “软则 UI,硬则 CPU” 的计科&信安专业,这或许是一个了解自己电脑的机会。

1. 给分

无考试科目,成绩由实验完成度与期末报告组成。

  • 平时成绩约 70%:
  • 出勤:20%;
  • 实验:80%。
  • 期末报告约 30%。

2. 作业

i. 实验部分

一共 6 个实验,统合起来是 3 个部分:

  • 磁盘:
  • 磁盘克隆前 50000 扇区到另一磁盘后将其擦除,确认电脑无法启动后将其还原;
  • 备份前 50000 扇区到同磁盘不同分区后将其擦除,确认电脑无法启动后将其还原。
  • 分区:
  • 根据给定分区画分区表;
  • 根据给定分区表划定分区。
  • 文件系统:
  • 根据给定文件系统确定各文件所占簇;
  • 制作满足要求的文件系统。

对于 “磁盘” 的两个实验,不建议在你 主要工作电脑的主分区 上进行,因为那可能会破坏你的操作系统,如果可能的话,用一台废弃的电脑是最好的。“分区” 与 “文件系统” 的实验建议在 U 盘上面做。

6 个实验做下来,我认为 4 个 U 盘是最好的:一个 Windows 启动盘;一个 WinPE 启动盘;一个用于实验的 U 盘;一个备用 U 盘。

ii. 期末报告

需要模拟一个 “计算机取证” 场景,并根据那个场景写一篇期末报告。

3. 课堂

上课没有提问环节。

每节课都会签到。老师有可能会在下课前比对签到人数与实到人数。

二、任课教师

1. 07047 Zhong

同时也是 “信息隐藏” 和 “信息安全工程” 的老师。

毫无疑问,Zhong 老师是个好人,而且也比较清楚这三门课的作业都是什么。