Windows 注册表包含有大量对于电子数据取证工作具有直接或潜在价值的信息,但由于其结构复杂、数据量大以及具有一定的操作风险,使得针对注册表的分析往往成为整个电子数据取证工作中的难点。鉴于此种情况,以 Windows XP 注册表为主要对...Windows 注册表包含有大量对于电子数据取证工作具有直接或潜在价值的信息,但由于其结构复杂、数据量大以及具有一定的操作风险,使得针对注册表的分析往往成为整个电子数据取证工作中的难点。鉴于此种情况,以 Windows XP 注册表为主要对象,归纳出四种类型的注册表表键,它们分别对应最近操作过的文件、安装或运行过的程序、自动运行程序以及 USB 存储设备,通过总结这些经常被犯罪嫌疑人修改、利用并留下相关痕迹的表键,希望能够为电子数据取证工作提供有利的帮助。展开更多
文摘Windows 注册表包含有大量对于电子数据取证工作具有直接或潜在价值的信息,但由于其结构复杂、数据量大以及具有一定的操作风险,使得针对注册表的分析往往成为整个电子数据取证工作中的难点。鉴于此种情况,以 Windows XP 注册表为主要对象,归纳出四种类型的注册表表键,它们分别对应最近操作过的文件、安装或运行过的程序、自动运行程序以及 USB 存储设备,通过总结这些经常被犯罪嫌疑人修改、利用并留下相关痕迹的表键,希望能够为电子数据取证工作提供有利的帮助。