CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战

基于《Linux 取证分析实战》一书，助力具备一定取证能力的专业人士拓展其自身能力，深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。

其一，Linux 取证概述；

其二，Linux 概述；

其三，存储介质和文件系统中的证据；

其四，Linux 目录结构与文件分析；

其五，Linux 日志调查取证；

其六，重构系统引导和初始化步骤；

其七，安装了何种软件；

其八，网络痕迹分析；

其九，时间和位置分析；

其十，重构用户桌面和登录行为；

其十一，连接过的设备。