计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2014年
11期
64-67,74
,共5页
杨勇%石文昌%梁彬%万良
楊勇%石文昌%樑彬%萬良
양용%석문창%량빈%만량
系统重构%系统迁移%RAID元信息分析%计算机取证
繫統重構%繫統遷移%RAID元信息分析%計算機取證
계통중구%계통천이%RAID원신식분석%계산궤취증
System reconstruction%System migration%RAID metadata analysis%Computer forensics
封存原始硬盘与业务系统服务的连续性是计算机取证中面临的一对矛盾。在独立硬盘环境中,问题的解决并不困难,但在磁盘阵列( RAID)环境下,目前还缺乏有效的解决办法。为此,为RAID环境下的取证目标系统的重构提出一套解决方案,并设计实现其中关键任务的处理软件。实验表明,该方法可适用于不同RAID等级、不同操作系统下的系统重构,使得用户感受不到重构得到的系统与原系统有任何差异。与数据同步方法相比,该方法可以有效地减少重构的时间开销,且不会破坏原始证据硬盘上的数据。
封存原始硬盤與業務繫統服務的連續性是計算機取證中麵臨的一對矛盾。在獨立硬盤環境中,問題的解決併不睏難,但在磁盤陣列( RAID)環境下,目前還缺乏有效的解決辦法。為此,為RAID環境下的取證目標繫統的重構提齣一套解決方案,併設計實現其中關鍵任務的處理軟件。實驗錶明,該方法可適用于不同RAID等級、不同操作繫統下的繫統重構,使得用戶感受不到重構得到的繫統與原繫統有任何差異。與數據同步方法相比,該方法可以有效地減少重構的時間開銷,且不會破壞原始證據硬盤上的數據。
봉존원시경반여업무계통복무적련속성시계산궤취증중면림적일대모순。재독립경반배경중,문제적해결병불곤난,단재자반진렬( RAID)배경하,목전환결핍유효적해결판법。위차,위RAID배경하적취증목표계통적중구제출일투해결방안,병설계실현기중관건임무적처리연건。실험표명,해방법가괄용우불동RAID등급、불동조작계통하적계통중구,사득용호감수불도중구득도적계통여원계통유임하차이。여수거동보방법상비,해방법가이유효지감소중구적시간개소,차불회파배원시증거경반상적수거。
Sealing up original disks and the continuity of business system service are two conflicting requirements in computer forensic investigation.It’ s easy to tackle this problem in independent disk environments.But there is still not effective solution to this problem in RAID environments at present.We propose a set of solutions for the reconstruction of forensic target system in RAID environments, design and implement software to deal with the key tasks.Experiment shows that our approach fits the system reconstructions well under different RAID levels and different OSes.And it guarantees that the user will not sense any difference between the reconstructed system and the original one.Compared with data synchronisation methods, our approach reduces the reconstruction time cost significantly and keeps data on original disks unchanged.
