信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2011年
12期
61-64
,共4页
删除机制%数据恢复%取证
刪除機製%數據恢複%取證
산제궤제%수거회복%취증
随着计算机犯罪案件成指数增长,基于Windows的取证分析技术日益普遍,而犯罪嫌疑人掩盖证据最通常的做法就是将有用证据删除,因此,对这些删除文件进行取证分析显得更为重要.删除文件中很可能包含和案件相关的重要证据,如用户数据文件、声音文件等,文章结合数据恢复技术和Windows删除机制特点,提出了一种对Windows删除文件的取证分析方法,能够获取更多的用户信息,为重构案情,了解用户行为提供了更有效的依据.
隨著計算機犯罪案件成指數增長,基于Windows的取證分析技術日益普遍,而犯罪嫌疑人掩蓋證據最通常的做法就是將有用證據刪除,因此,對這些刪除文件進行取證分析顯得更為重要.刪除文件中很可能包含和案件相關的重要證據,如用戶數據文件、聲音文件等,文章結閤數據恢複技術和Windows刪除機製特點,提齣瞭一種對Windows刪除文件的取證分析方法,能夠穫取更多的用戶信息,為重構案情,瞭解用戶行為提供瞭更有效的依據.
수착계산궤범죄안건성지수증장,기우Windows적취증분석기술일익보편,이범죄혐의인엄개증거최통상적주법취시장유용증거산제,인차,대저사산제문건진행취증분석현득경위중요.산제문건중흔가능포함화안건상관적중요증거,여용호수거문건、성음문건등,문장결합수거회복기술화Windows산제궤제특점,제출료일충대Windows산제문건적취증분석방법,능구획취경다적용호신식,위중구안정,료해용호행위제공료경유효적의거.