如今计算机配置越来越高，但再高的配置，也敌不过软件对硬件无止境的消耗，特别是内存和CPU，取证分析软件就是一个典型的例子。例如EnCase对于小型案例推荐的硬件配置是Core i5的处理器和16GB内存，对于同时处理多个大型案例的场景，推荐的硬件配置是双处理器（Core i7或Xeon E7系列）和128G内存。内存不够，添加内存即可立竿见影，另一方面机械硬盘升级为固态硬盘也可以缓解内存有限...

大部分人画组织结构图，最常见的画法是用Word中的文本框加连接线慢慢画，效率非常低。对于Office办公软件用的溜的人，也可能会使用Microsoft Office中的SmartArt功能生成组织结构图。数据量小、结构简单的时候，SmartArt画组织结构图简单便捷。但一旦数据量比较大，例如传销组织，层级结构图便需要使用I2等专业工具生成了。但I2等商业工具授权昂贵，学习门槛高。今天介绍一种...

MAC地址是网卡的唯一标识符，在取证中非常重要。开机取证Windows对于Windows操作系统，在命令提示符或Powershell中执行以下命令查看计算机的MAC地址：ipconfig /allmacOS 对于macOS，在终端中输入并执行一下命令即可查看本机MAC地址ifconfig /a其中eth0表示以太网卡Linux按Ctrl+Alt+T快捷键打开终端，输入并执行以下命令即可查看网...

2018年年中的一天，一个律师打来电话，咨询我电子数据鉴定的事情，说要鉴定一个AI文件。刚听到时我懵了一下，人工智能鉴定？但马上反应过来应该是AI格式文件（Adobe Illustrator默认的文件格式）的鉴定。我问对方，是设计图纸吗？对方连连点头，是的是的，是一个商标的设计图。原来，对方想鉴定一个AI格式文件的创建时间。对方当事人在一个官司中涉及一个商标的纠纷，该当事人声称十年前自己就设...