10.3969/j.issn.1671-1122.2011.12.017
Windows删除文件的取证分析
随着计算机犯罪案件成指数增长,基于Windows的取证分析技术日益普遍,而犯罪嫌疑人掩盖证据最通常的做法就是将有用证据删除,因此,对这些删除文件进行取证分析显得更为重要.删除文件中很可能包含和案件相关的重要证据,如用户数据文件、声音文件等,文章结合数据恢复技术和Windows删除机制特点,提出了一种对Windows删除文件的取证分析方法,能够获取更多的用户信息,为重构案情,了解用户行为提供了更有效的依据.
删除机制、数据恢复、取证
TP393.08(计算技术、计算机技术)
2012-04-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
61-64
