CAJ | 학술논문

随着计算机犯罪案件成指数增长,基于Windows的取证分析技术日益普遍,而犯罪嫌疑人掩盖证据最通常的做法就是将有用证据删除,因此,对这些删除文件进行取证分析显得更为重要.删除文件中很可能包含和案件相关的重要证据,如用户数据文件、声音文件等,文章结合数据恢复技术和Windows删除机制特点,提出了一种对Windows删除文件的取证分析方法,能够获取更多的用户信息,为重构案情,了解用户行为提供了更有效的依据.
수착계산궤범죄안건성지수증장,기우Windows적취증분석기술일익보편,이범죄혐의인엄개증거최통상적주법취시장유용증거산제,인차,대저사산제문건진행취증분석현득경위중요.산제문건중흔가능포함화안건상관적중요증거,여용호수거문건、성음문건등,문장결합수거회복기술화Windows산제궤제특점,제출료일충대Windows산제문건적취증분석방법,능구획취경다적용호신식,위중구안정,료해용호행위제공료경유효적의거.