"随着“电子数据”时代的到来，电子数据已经在新修订的相关法律法规中被明确列为一种独立的证据类型，被誉为新一代“证据之王”。这凸显了电子数据（尤其是在数字取证技术的帮助下）对于打击网络犯罪、获取犯罪证据的重要性。 本书紧密结合电子数据取证工作实际，既考虑了数字取证的知识体系，又尊重了理论学习和取证实践的规律，按照理论和技术并重的编写思路，深入浅出地讲解数字取证的基本原理。结合电子数据取证实践性强的特点，本书通过实际的案例分析和实践练习将理论与现实世界联系起来，帮助学生更好地学习和掌握取证知识。本书适合高等院校网络空间安全相关专业的本科生以及公安院校网络安全与执法相关专业的学生使用。 本书共12章，每章围绕一个具体的数字取证主题设计若干小实验，覆盖电子证据的获取、哈希计算、文件过滤、关键字搜索、元数据提取、数据恢复等核心知识点，并基于Windows、Linux和macOS桌面操作系统，以及Android和iOS移动终端操作系统的基本原理、安全架构和痕迹特点进行详细讲解并开展实验。 本书配套的实验系统提供了丰富的实验案例、实验工具和习题，在武汉大学国家网络安全学院进行了5年的实践优化，可帮助读者获得更好的学习效果。 "

陈晶，教授，武汉大学国家网络安全学院副院长、国家重点研发计划首席科学家、国家高层次青年人才，获得湖北省科技进步一等奖、中国指挥与控制学会科技进步一等奖、中国电子学会科技进步二等奖、湖北省科技进步二等奖，出版专著6本，获得发明专利36项。多次获得全国大学生信息安全竞赛优秀指导教师奖，2022年《数字取证》精品课程获教育部产学育人协同创新项目一等奖。

前言 随着大数据、互联网、人工智能时代的到来，以数字化、网络化、智能化为主要特征的创新浪潮一浪高过一浪，现代科技正在推动社会变革和进步，同时也深刻影响着司法办案的模式、证据类型和证据规则。 随着数字化进程的推进，数字证据和数字取证技术在各类案件中的重要性日益凸显。数字取证作为一门新兴的交叉学科，旨在通过科学的方法和技术手段，从海量的数字信息中提取、分析和鉴定与案件相关的电子证据，为案件的侦破和审判提供有力支撑。 本书是“数字取证”课程的配套实践教材，强调理论与实践相结合，通过实验的方式让学生亲自动手，掌握数字取证的基本技能和方法。全书在实验内容的安排上，既注重系统性，又强调实用性。在结构编排上，全书分为12章，每章围绕一个具体的数字取证主题设计若干小实验。通过实验步骤的详细讲解和实际操作案例的展示，使读者能够循序渐进地掌握数字取证的核心技术。本书内容全面，贴近前沿，既包含了数字取证的基本理论和方法，也涵盖了当前数字取证领域的最新技术和研究成果。全书的具体内容如下。 第1～4章主要介绍数字取证实验教学环境以及取证的基础操作，包括电子证据的获取、哈希计算、文件过滤、关键字搜索、元数据提取、数据恢复等核心技术。随着内容的深入，第5～10章聚焦于操作系统和痕迹分析，这些章节基于国际主流的Windows、Linux和macOS桌面操作系统，以及Android和iOS移动终端操作系统的基本原理、安全架构和痕迹特点，介绍不同操作系统中如何获取数据、回收站、最近执行的程序、最近打开的文件、注册表分析、日志分析和内存分析等核心取证知识点。第11章和第12章涵盖了智能穿戴设备取...