Windows 8回收站取证分析被引量：4

Recycle Bin Forensic for Windows 8

下载PDF

导出

摘要在计算机取证过程中,对于删除文件的分析常常提供有价值的信息。知道在哪里找到被删除文件并且能够理解文件被删除过程中产生的元数据,这是一个合格的计算机取证人员必备的素质。本文对Window 8系统的回收站与传统的Windows XP系统的回收站的相似点和不同点进行了对比分析,并详细说明了Windows 8系统回收站的工作细节,以期为计算机取证人员提供帮助。 Analysis of deleted files often provides useful information for the forensic computer examiner. Knowing where to find the deleted files, and how to interpret the metadata associated with the file＇s deletion, make up the cornerstone of a successful forensic computer examination. In this paper, the author compares and contrasts the similarities and differences of the Recycle Bin of the Windows 8 between the Recycle Bin of the Windows XP Operating System. In this investigation, the author points-out the details of each implementation that are of interest for the forensic computer examiner.

作者宋冰

机构地区河南警察学院

出处《信息安全与技术》 2012年第12期50-52,共3页

关键词计算机取证 WINDOWS 8 回收站 SID computer forensics Windows 8 recycle bin SID

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1Microsoft Help and Support. "How the Recycle Bin Stores Files"[OL].http://support.microsoft.com/kb/136517,2009.
2Machor,Mitchell. The Forensic Analysis of the Microsoft Windows Vista Recycle Bin[OL].http://www.forensicfocus.com/downloads/forensic-analysis-vista-recycle-bin.pdf,.
3孙奕.Widows 7环境下电子取证特点分析[J].信息网络安全,2010(11):43-45. 被引量：8

共引文献7

1张林锋,孟浩,乔向东.基于Windows 10系统的USB设备使用痕迹取证方法研究[J].网络安全技术与应用,2020,0(2):136-137.
2王宇,吴玉强,杨扬.Windows 8系统的计算机取证问题分析[J].净月学刊,2015(1):71-74.
3吴玉强.Windows 8操作系统新变化及其取证分析[J].电脑与信息技术,2016,24(1):31-33.
4向大为,吴燕波,麦永浩.Windows 7下USB存储设备接入痕迹的证据提取[J].信息安全研究,2016,2(4):333-338. 被引量：1
5吴玉强.Windows 8系统中的USB设备连接时间戳问题的研究[J].电脑知识与技术（过刊）,2015,21(9X). 被引量：2
6王志铭.Windows系统回收站的电子物证特性分析比较研究[J].现代信息科技,2019,3(11):87-88.
7吴燕波,向大为.论网络犯罪基本特征及侦查取证的一般要求和方法[J].法制与社会（旬刊）,2019,0(23):221-222.

同被引文献13

1Wikipedia.Features new to Windows 8[EB/OL].http://en.wikipedi a.org/wiki/Features new to Windows_8,2012.
2Windows 8 Forensics[EB/OL].http://computerforensics.champlain. edu/blog/windows-8-forensics,2012.
3Amanda C.F.Thomson.Windows 8 Forensic Guide[EB/OL].http: //prop ellerheadforensics.files.wordpress.com/2012~05~thomson_ windows-8-forensic-guide2.pdf,2012.
4Windows 8 FileHistory[EB/OL].http://randomthoughtsofforensics. blog spot.hk/search/label/Windows%208,2012.
5Windows 8 typedURLsTime [EB/OL].http://dfstream.blogspot. hk/2012/05/windows-8-typedurlstime.html,2012.
6What is INFO2 File Hidden in Recycled or Recycler Folder? [EB/OL].https://www.raymond.cc/blog/what-is-info2-file-hid- den-in -recycled -or-recycler-folder/.
7McAfee Software royalty-Free License[EB/OL].http://www.mcafee. com/us/downloads/free-tools/termsofuse . aspx ? url--Download thistoolnow#.
8孙奕.Widows 7环境下电子取证特点分析[J].信息网络安全,2010(11):43-45. 被引量：8
9王宁,刘志军,李佟鸿,麦永浩.Windows 7系统注册表的取证分析[J].警察技术,2013(3):39-41. 被引量：10
10向涛,苟木理.Windows 8下基于镜像文件的内存取证研究[J].计算机工程与应用,2013,49(19):63-67. 被引量：3

引证文献4

1伍坤,张金波,丁典模.Windows8操作系统计算机取证新特性浅析[J].网络安全技术与应用,2014(7):85-86. 被引量：1
2张超,丁典模,伍坤.Win8系统电子取证要点分析[J].警察技术,2015(3):45-47.
3曹茂虹,陈艳玲,荆帆.Windows 8计算机取证与安全机制分析[J].电脑与信息技术,2015,23(3):47-48. 被引量：1
4吴玉强.Windows 8操作系统新变化及其取证分析[J].电脑与信息技术,2016,24(1):31-33.

二级引证文献2

1曹茂虹,陈艳玲,荆帆.Windows 8计算机取证与安全机制分析[J].电脑与信息技术,2015,23(3):47-48. 被引量：1
2吴玉强.Windows 8操作系统新变化及其取证分析[J].电脑与信息技术,2016,24(1):31-33.

1恩智浦NFC解决方案支持Window 8操作系统[J].电源技术应用,2011,14(10):76-76.
2熊吉.系统故障不求人微软专家请回家[J].计算机应用文摘,2011(25):36-37.
3李坚.强敌环伺iPhone5[J].科技创业,2012(10):52-55.
4张越.轻薄更便携 Surface Pro 4[J].个人电脑,2016,0(1):11-14.
5何崇杰.UNIX／XENIX文件系统浅析：兼谈被删除文件的恢复[J].计算机世界月刊,1991(9):7-13.
6回收站里有乾坤[J].网友世界,2007(10):64-64.
7谭明扬.恢复被删除文件的技巧[J].中小学实验与装备,2007,17(3):48-48.
8曹武.子目录内被删除文件的恢复[J].新浪潮,1989(6):35-36.
9林玮.APPLEⅡ微机中被删除文件的恢复[J].龙岩师专学报,1991,9(3):53-55.
10马旭,马红雨.被删除文件的恢复[J].中国检验检疫,2004(1):22-22.

信息安全与技术

2012年第12期

浏览历史

内容加载中请稍等...

Windows 8回收站取证分析被引量：4

参考文献3

共引文献7

同被引文献13

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

Windows 8回收站取证分析 被引量：4

参考文献3

共引文献7

同被引文献13

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

Windows 8回收站取证分析被引量：4