案例分析3.docx

一、实验项目名称 案例分析练习题3 二、实验目的 1、熟悉取证大师的使用。 2、使用取证大师加载磁盘镜像“Monkey.E01”，并对该镜像进行分析。 3. 对于相关案件背景的理解及关键词的选择。 4. 根据查找和发现线索描述泄密痕迹。 案件类型：泄密调查。 案件背景： 公司发现丢失一名为“EgisTec_ES603”的U盘，对张三电脑调查获取Monkey.E01，请对其进行分析，查找张三是否具有泄密资料嫌疑，如有，请描述其泄密痕迹，如资料接收者是谁，资料传输模式以及资金流转痕迹等。 调查要求： 通过镜像进行综合分析。 案件分析思路： 根据镜像中提取的信息自己归纳。 在这个案例分析练习中，我们关注的是使用取证技术来调查一起涉及公司内部泄密的事件。实验的核心工具是“取证大师”，这是一款专用于数字取证的软件，能够帮助调查人员加载和分析磁盘镜像，从而查找可能存在的犯罪或违规行为的线索。在本案例中，我们使用的磁盘镜像是“Monkey.E01”，它可能是从嫌疑人张三的电脑上获取的。 实验的目的在于熟悉取证大师的操作流程，并通过对Monkey.E01镜像的分析来理解案件背景和选择关键信息。案件背景是公司丢失了一个名为“EgisTec_ES603”的U盘，这引发了对张三的调查。我们需要确定张三是否有泄露敏感信息的行为，并找出可能的接收者、资料传输方式以及任何相关的资金流转迹象。 实验步骤详细描述了如何使用取证大师进行分析。第一步是创建一个新的案例，并加载Monkey.E01镜像。接着，通过审查聊天记录和电子邮件来寻找泄密的线索。在QQ聊天记录中，发现张三与一个名为李四的人有资料交换，这表明李四可能是泄密资料的接收者。同时，邮件记录显示张三使用邮件发送了这些资料，揭示了文件传输的方式。 在资金流转方面，实验指出张三可能使用了工商银行和支付宝这两种渠道，这可能意味着交易或报酬的支付。至于具体的泄密文件，虽然案例中没有详细列出，但可以推断它们是通过QQ和电子邮件传递的，且与李四有关。 实验总结部分强调了通过本次实践，参与者不仅深化了对取证大师的运用，还学会了如何根据案件情况定向分析和搜寻证据。通过分析聊天记录和邮件，收集到的证据有力地支持了张三涉嫌泄密的结论，并揭示了资料的接收者、传输途径以及资金流转的可能路径。 这个案例展示了数字取证在现代企业安全中的重要性，特别是在保护知识产权和防止内部泄密方面。通过使用专业的取证工具，调查人员能够有效地追踪和重建电子证据，这对于揭示事实真相和维护公司利益至关重要。同时，这也提醒了员工应严格遵守公司的信息安全政策，以免造成不可挽回的损失。