【摘 要】
:
信息技术的发展使得利用计算机系统作为犯罪的工具或目标的案件在司法案件中逐年增多,因此电子证据成为越来越多的诉讼证据,如何能有效地获取电子证据日益成为一个迫切需要解决
论文部分内容阅读
信息技术的发展使得利用计算机系统作为犯罪的工具或目标的案件在司法案件中逐年增多,因此电子证据成为越来越多的诉讼证据,如何能有效地获取电子证据日益成为一个迫切需要解决的问题。BitSureI勘验取证系统是公安部的科技创新项目,它的产生正是为了解决取证中面临的各种问题。
本文所讨论的BitSureI勘验取证系统属于计算机取证产品中的一种,利用专用硬件对磁介质存储设备取证,主要分为取证系统和证据的主机分析系统,取证系统的主要功能是磁盘复制功能,此功能可以确保存储介质上被提取的数据位对位的精确复制,为主机分析系统提供克隆副本,主机分析功能是对证据盘的数据进行取证分析,数据恢复模块是主机分析系统中的主要模块。
本文主要研究在取证系统中,如何实现基于NTFS文件系统下的数据恢复功能以及恢复出的文件如何能满足计算机取证的各种要求,主要完成以下的工作:
首先介绍了计算机取证技术的研究背景和数据恢复技术在计算机取证中的重要性,并对BitSureI工作原理和数据恢复技术进行了描述。
其次,阐述了基于NTFS文件系统数据恢复模块的架构设计,通过对NTFS文件系统中MFT及其文件记录的分析,详细描述了数据恢复模块(包含磁盘分析模块,分区扫描模块,删除数据恢复模块)的实现。
最后对设计的数据恢复模块进行了测试和总结,软件的功能和性能都达到了设计要求。
其他文献
随着移动通讯和网络技术的迅猛发展和广泛应用,移动互联网为人们获取各类信息提供了方便快捷的渠道,也极大地改变了人们的生活方式。然而,移动互联网络与生俱有的非稳健性、
为了保障3G通信系统的安全,3GPP定义了数据加密算法F8和完整性认证算法F9,这两个算法都是以同一个分组密码作为内核算法的。从安全性角度考虑,我国需要自主设计一个分组密码
从上个世纪初期开始,基于内容的多媒体检索成为来多媒体信息检索领域的研究热点。传统基于内容的多媒体检索研究,主要是针对单一类型的多媒体对象,包括图像检索、音频检索、
复杂网络为研究复杂性提供了全新的视角,众多复杂网络均存在突现现象,突现已成为复杂性研究中的热点问题。目前复杂网络的研究较少考虑网络的有向性和动态演化,各种具体复杂网络
“数字化虚拟人”研究是当前国内外的热点问题之一,它是把人体形态学、物理学和生物学等信息,通过大型计算机处理,而实现的数字化虚拟人体,可代替真实人体进行实验研究的技术平台
场景是一种分析与验证需求的有效工具,因此基于场景的分析与设计受到广泛关注。一个系统需求由多个局部场景构成,这些场景是由不同的相关人员根据自己所关注的业务功能并结合
应用需求的推动、无线通信的硬件技术及相应软件技术的发展,使得移动计算技术得到了飞速的发展,并在越来越多的领域中发挥着重要作用。在移动计算环境下,大量移动终端机需要通过
经济的发展推动了物流配送行业的快速发展,物流已经成为了“第三方利润的源泉”。但是,运输成本高、运输时间长和管理效率低等问题已成为现阶段物流配送行业发展的瓶颈,严重
中国下一代互联网示范工程CNGI作为下一代互联网的实验平台,采用IPv6为重要协议,推动了IPv6在我国的发展。SIP和IPv6是下一代网的关键协议,SIP以其极好的协议扩展性已经成为构建
专用短程通信(DSRC,Dedicated Short Range Communieation)是智能交通系统(ITS,Intelligent Transport System)领域中专门用于机动车辆与路边设备交换信息的协议。DSRC系统分