小、访问时间、修改时间和创建时间:Р 4.用ipconfig命令获取现场计算机的IP地址、子网掩码、默认网关和网络接口信息:Р 5.用netstat显示现场计算机的网络连接、路由表和网络接口信息:Р 6.用PsLoggedOn命令查看当前哪些用户与系统保持着连接状态:Р 7.用PsTools工具包中的PsList命令记录所有正在运行的进程和当前的连接:Р实验二磁盘数据映像备份Р2.1 实验目的Р1.理解什么是合格的司法鉴定备份文件,了解选用备份工具的要求;Р2.能用司法鉴定复制工具对磁盘数据进行备份;Р3.查看映像备份文件的内容,将文件执行hash计算,保证文件的完整性。Р2.2 实验环境和设备Р1.Windows XP 或 Windows 2000 Professional 操作系统;Р2.网络运行良好;Р3.一张可用的软盘(或U盘)和外置USB硬盘。Р2.3 实验内容和步骤Р1.制作MS-DOS引导盘,给硬盘或分区做映像时提供干净的操作系统。在DOS提示符下键入以下命令来制作引导盘,并将引导盘写保护。РC:\format a:\ /s 或 C:\sys a:\Р软盘的根目录下至少应该有以下三个文件:IO.MAND和MSDOS.SYS。Р下载ghost应用软件存放在A盘或其他盘上,但不要放在准备备份的硬盘或分区上。在A盘上启动MS-DOS,找到ghost文件夹下ghost.exe文件,键入ghost回车。Р使用ghost对磁盘数据进行映像备份,既可以对磁盘的某个分区进行备份,又可以对整个硬盘进行备份,还可以进行网络之间的映像备份。Р对磁盘的某个分区进行映像备份Р首先点击“Local”之后,会弹出三个子项:РDisk:对整个硬盘进行备份。РPartition:对分区进行备份。РCheck:检查备份文件。Р选择“Partition”选项,进行磁盘分区备份,现又会弹出三个选项:
全文预览
