2022暑假取证学习

有嫌疑人在使用Windows系统，取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等，在线完成填空、简答。

比赛材料记录比赛的计算机镜像资料镜像名为“windows7disk.E01”做完所有题后，可以给我说，把这个题也变红

1.请找出操作系统主机名

直接查看

WIN-49I0SNRJAMF

2.请给出源磁盘的SHA256哈希值

直接计算

等待一段时间，得到：

4547A61A11064DF47B272A4803788597F9A5E9AC0F11A93ABE58C8B8588956CB

3.请找出操作系统中安装的Android模拟器名称和安装日期格式：模拟器名时间

例子：雷电模拟器2022年06月23日

查看安装了哪些：

夜神模拟器2021年05月03日

4.请找出使用Bitlocker加密的虚拟磁盘文件格式：1.txt/2.txt