计算机检材

1、分析贾韦码计算机检材,计算机系统Build版本为?

【取证】2025届盘古石计算机取证部分wp插图
18362

2、计算机最后一次正常关机的时间为?

【取证】2025届盘古石计算机取证部分wp插图1
2025-04-18 11:20:54

3、计算机网卡的MAC地址为?

【取证】2025届盘古石计算机取证部分wp插图2
00-0C-29-0F-69-00

4、计算机用户“贾韦码” 安全标识符SID为?

【取证】2025届盘古石计算机取证部分wp插图3
S-1-5-21-3733482367-3411043098-2536183883-1001

5、计算机默认浏览器为?

【取证】2025届盘古石计算机取证部分wp插图4
Google Chrome

6、计算机默认浏览器版本为?

【取证】2025届盘古石计算机取证部分wp插图5
135.0.7049.96

7、机主通过浏览器搜索国外社交软件为?

【取证】2025届盘古石计算机取证部分wp插图6
telegram

8、机主的邮箱账号为?

【取证】2025届盘古石计算机取证部分wp插图7
tqmdavidjohnson300@gmail.com

9、计算机装过一款反取证软件为?

【取证】2025届盘古石计算机取证部分wp插图8
VeraCrypt.exe

10、计算机通过Xshell远程连接的ip地址为?

【取证】2025届盘古石计算机取证部分wp插图9
192.168.56.129

11、机主曾买过一个美国的TG账号,请给该账号的原两步验证密码?

【取证】2025届盘古石计算机取证部分wp插图10
13770603

12、给出其电脑内加密容器的解密密码?

使用Passware Password Recovery Kit Forensic

【取证】2025届盘古石计算机取证部分wp插图11

加密容器的位置:

【取证】2025届盘古石计算机取证部分wp插图12

将容器导出之后,尝试使用工具进行恢复:

【取证】2025届盘古石计算机取证部分wp插图13
【取证】2025届盘古石计算机取证部分wp插图14

(这是加密规则,但是没有找到这张图片在哪)

【取证】2025届盘古石计算机取证部分wp插图15
Pgs8521d3j

13、给出其电脑内加密容器挂载的盘符?

【取证】2025届盘古石计算机取证部分wp插图16
F

15.找出任敏的身份证编号?

【取证】2025届盘古石计算机取证部分wp插图17
430529195112085460

19.系统备忘录的包名是什么?

【取证】2025届盘古石计算机取证部分wp插图18
com.apple.Notes