这和现代刑侦是有些关系的,我恰好有段时间也稍微接触了一下这方面的比赛,简单聊一下。也没多少能聊的其实,说到底我不是警校生,只是一个云玩家,跟你们吹吹牛。
引用 电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。
首先是关于对证据的获取,首先警察抓到坏蛋后,会对那家伙的电子设备中的内容进行一个类似于copy的行为,将其保存为一个特殊格式的文件,后缀是啥我忘了。具体可以看国家司法部发的这篇技术规范。 https://www.moj.gov.cn/pub/sfbgw/zwfw/zwfwbgxz/202101/1565870098575054766.pdf
然后是对证据的提取,警察们对于证据的提取是有专门的工具的,且功能极为强大,覆盖面极广,甚至包括电视和无人机。对于平常电子设备用到的一些保密手段也有专门针对性的处理方法,类似于苹果一键越狱之类的(这个可以稍微展开讲一下,这是利用苹果的一个半硬件方面的漏洞进行攻击,由国外黑客团队checkra1n发现,对于苹果14(还是15来着)之前都是通杀)。我比赛的时候,有一题是要破BitLocker ,这题比较关键,破不了这个就进不了E盘,后续的很多题都没法做,所以那次比赛也留下了遗憾。
最后说一下近几年的取证比赛,近几年的取证比赛,其检材的大小都很大,据群U说他参加过一场取证赛,检材单位是T。然后对于工具的要求也严格,这些工具平时都是只供给于司法和执法机构的,普通人较难接触到,只有参加相关比赛才能拿到临时使用授权。还有你的对手们一般会是各地的警校,警哥们是要靠这个吃饭的,打不过不用灰心。最后是别犯事。
以上,就这些 | 
,这题比较关键,破不了这个就进不了E盘,后续的很多题都没法做,所以那次比赛也留下了遗憾。
