期刊文献+

Windows系统回收站的电子物证特性分析比较研究 预览

Comparative Study on the Characteristics of Electronic Evidence in Windows System Recycle Bin
在线阅读 下载PDF
收藏 分享 导出
摘要 本文着重对各个Windows版本的回收站进行分析研究。分析了Windows回收站的原理和功能、WindowsXP回收站文件格式、Windows7及Windows10的回收站文件格式。实现了针对Windows系统的回收站文件夹深层次的电子数据取证研究,同时在研究过程中主要利用Winhex软件对回收站所存储的文件进行分析,成功获取用户删除文件的文件内容、删除时间及删除路径等信息,旨在为电子数据取证完整证据链的构建提供可靠依据。 This article focuses on the analysis of the various Windows versions of the recycle bin. Analyzed the principle and function of Windows recycle bin,Windows XP recycle bin file format,recycle bin file format for Windows 7 and Windows 10. The deep-level electronic data forensics research of the recycle bin folder for Windows system is realized. At the same time,Winhex software is mainly used to analyze the files stored in the recycle bin,and the file contents,deletion time and deletion of the deleted files are successfully obtained. Path information is intended to provide a reliable basis for the construction of a complete evidence chain for electronic data forensics.
作者 王志铭 WANG Zhiming(Criminal Investigation Police University of China,Cyber Crime Investigation Department,Shenyang 110854,China)
出处 《现代信息科技》 2019年第11期87-88,91共3页 Modern Information Technology
基金 辽宁省社科基金项目(项目编号:L18BFX009) 中国刑事警察学院研究生创新能力提升项目(项目编号:2017YCYB24、2018YCYB23)。
关键词 WINDOWS 回收站 电子数据取证 Windows recycle bin electronic data forensics
作者简介 王志铭(1993-),男,汉族,山东济南人,研究生在读,研究方向:网络安全执法技术。
  • 相关文献

参考文献3

二级参考文献2

  • 1[2]伊伟鹏.网络犯罪的电子证据及其采信规则[N].人民法院报,2002-6-19. 被引量:2
  • 2[3]于朝.检察机关电子证据的收集与固定[EB/OL].http://www.law-lib.com/lw/. 被引量:1

共引文献14

投稿分析

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部 意见反馈