摘要
NTFS文件系统是WINDOWSNT借鉴DOS的机制,采用的更为安全可靠的文件系统,目前在个人电脑中被广泛使用。分析NTFS文件系统对文件的管理机制,研究文件及其目录项在计算机操作过程中产生和变化规律,发现了应用程序在创建、修改或删除文件的过程中,会产生大量的残留目录项,这些残留目录项在很长一段时间里不会消失。分析这些残留目录项可掌握当事人对计算机及相关程序、文档的操作过程,是发现计算机中电子物证的重要方法。
出处
《中国人民公安大学学报(自然科学版)》
2010年第3期58-63,共6页
Journal of People’s Public Security University of China(Science and Technology)