本书覆盖数字取证技术的主要知识点。 本书共12章。第1～4章介绍数字取证的基础知识、电子数据的固定和提取、主流文件系统和数据恢复等。第5～10章讲解主流的桌面操作系统（Windows、Linux、macOS）以及移动终端操作系统（Android、iOS）的基本原理、安全架构和痕迹特点，涵盖重要痕迹文件、注册表、事件日志、内存、RAID、逻辑卷等数据的取证知识。第11、12章简要介绍高级取证技术，涵盖区块链与数字货币取证、物联网设备取证、汽车取证、暗网取证，并对数据加密与解密、数据隐藏、数据擦除和线索混淆进行探讨。本书提供为仿真教学实验环境而设计的全套教学课件、实验案例、实验指导手册和习题。 本书适合作为高等学校网络空间安全学科各专业和公安院校网络安全与执法方向数字取证课程教材，也可供从事数字取证实践的相关人员参考。

前言 随着大数据、互联网、人工智能时代的到来，以数字化、网络化、智能化为主要特征的创新浪潮一浪高过一浪，现代科技正在推动社会变革和进步，同时也深刻影响着司法办案的模式、证据类型和证据规则。当前利用信息技术进行的犯罪急剧增加，为了适应打击新型犯罪的需要，提升司法人员的电子数据取证能力势在必行。网络空间安全专业致力于培养在“互联网+”时代能够支撑国家网络空间安全领域，具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门从事各类与网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感与使命感、宽广的国际视野、勇于探索的创新精神与实践能力的拔尖创新人才和行业高级工程人才。 武汉大学国家网络安全学院于2018年开设了“数字取证” 课程，一直在研究并探索如何培养高水平的网络安全人才。随着课程的不断完善，我们发现，数字取证作为一门实用技术能够有效帮助网络空间安全专业学生开阔眼界，补充必要的专业知识。但在实际教学中我们也发现，国内适用的数字取证图书较少，适合高校使用的教材则更少。为此，我们联合了国内知名专家和学者联合编写了本书。本书汇集了数字取证的基本概念、基本理论、工作原理和基本方法，系统、全面地介绍了不同文件系统的取证分析方法以及内存、日志、移动终端、恶意代码的取证分析方法。本书融合了近年国内外电子数据取证理论和实践的最新成果，全面介绍了国内外主流的电子数据取证技术。本书紧密结合电子数据取证工作实际，既考虑了电子数据取证的知识体系，又反映了学习和取证实践的规律，按照理论和技术并重的编...