10.3321/j.issn:1671-8836.2006.05.002
基于NTFS文件系统的计算机取证
为解决计算机取证的数据恢复问题,提出了一种基于新技术文件系统(New technology file system,NTFS)的数据恢复算法.该算法通过分析NTFS文件系统的结构,将待取证的数据分为3类,采取不同的策略进行处理:对于不可组织的数据依据其字节分布频率进行恢复和取证;对于尚可组织的数据依据NTFS文件系统中的相关记录进行数据恢复和取证.结果表明,该算法能重新组织被删除的数据,为计算机取证提供了一种解决途径.
计算机取证、电子证据、文件系统、NTFS、数据恢复
52
T309
国家自然科学基金60473023;科技部科技型中小企业技术创新项目4C26214201280
2006-12-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
519-522
