NTFS文件系统文件存贮分析

下载PDF

导出

摘要 NTFS文件系统是WINDOWSNT借鉴DOS的机制,采用的更为安全可靠的文件系统,目前在个人电脑中被广泛使用。分析NTFS文件系统对文件的管理机制,研究文件及其目录项在计算机操作过程中产生和变化规律,发现了应用程序在创建、修改或删除文件的过程中,会产生大量的残留目录项,这些残留目录项在很长一段时间里不会消失。分析这些残留目录项可掌握当事人对计算机及相关程序、文档的操作过程,是发现计算机中电子物证的重要方法。

作者陶永红何明

机构地区浙江警察学院浙江省公安厅高速公路交警总队

出处《中国人民公安大学学报（自然科学版）》 2010年第3期58-63,共6页 Journal of People’s Public Security University of China(Science and Technology)

关键词计算机侦查电子物证数据存储文件系统

分类号 TP316.86 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1马林.数据重现[M].北京:清华大学出版社,2009.

共引文献12

1袁赠欢.硬盘误分区后的数据恢复[J].科技信息,2009(31).
2陶永红,王亢.电子物证中残留Word目录与文件分析[J].信息网络安全,2010(11):80-82.
3金兰.硬盘分区手动恢复的实现[J].内蒙古科技与经济,2011(2):93-94. 被引量：1
4贾强.虚拟机技术在《计算机组装与维护》课程实验中的应用[J].电子商务,2012,13(1):91-92. 被引量：5
5康艳荣,范玮,周冬林,郭丽莉.数据碎片提取技术破案2例[J].刑事技术,2012,37(3):62-63.
6杨德明.FAT32下有效数据快速恢复方法[J].计算机应用,2012,32(9):2500-2503. 被引量：5
7陈天.当前电子物证检验工作探讨[J].现代商贸工业,2012,24(19):163-163. 被引量：5
8彭建新,周元建.iOS设备取证技术研究[J].中国人民公安大学学报（自然科学版）,2012,18(4):37-41. 被引量：8
9陶永红.数据恢复实践与研究[J].信息网络安全,2013(4):72-74. 被引量：1
10张化军,王恩辉,刘晓燕.FAT32文件系统误删除数据恢复[J].包头职业技术学院学报,2013,14(2):21-23. 被引量：1

1李盛,张国臣,周冬林,楚川红.MS SQL Server数据库的取证检验[J].刑事技术,2009,34(2):27-29. 被引量：4
2胡庆.使用二进制文件存贮中间结果[J].微型计算机,1992,12(3):82-83.
3李冬华,沈亚铎.电子物证检验鉴定中数据恢复技术分析[J].技术与市场,2015,22(8):215-215. 被引量：2
4谢致强,祝林峰,黄云,吕建超.电子物证检验中文档的溯源[J].警察技术,2013(5):39-40.
5戴士剑,刘品新.磁盘阵列的电子物证检验研究[J].信息网络安全,2011(1):46-49. 被引量：4
6王彩玲,高倩.可信时间戳技术在电子物证取证中的应用分析[J].网络安全技术与应用,2016(11):157-157. 被引量：2
7谢建江,郭文举.论电子物证在刑事案件中的重要作用[J].信息网络安全,2011(8):36-37. 被引量：9
8刘亚,康艳荣,赵露,于文浩,张国臣.基于LiME工具的Android手机动态内存提取[J].刑事技术,2015,40(6):431-434.
9郑前.电子物证检验的数据分析与信息应用研究[J].内蒙古科技与经济,2016(22):52-53. 被引量：1
10黄旭辉.可信时间戳技术在电子物证取证中的应用[J].科技资讯,2014,12(17):26-26. 被引量：6

中国人民公安大学学报（自然科学版）

2010年第3期

浏览历史

内容加载中请稍等...

NTFS文件系统文件存贮分析

参考文献1

共引文献12

相关作者

相关机构

相关主题

浏览历史