NTFS系统存储介质上文件操作痕迹分析被引量：16

Analysis of Traces on Storage Media by File Operation for NTFS File System

下载PDF

导出

摘要计算机用户通过文件系统存取数据,文件和文件夹的操作(如增加、删除、修改)会在存储介质上留下痕迹,这些痕迹与文件系统有关。NTFS文件系统以簇为单位分配和回收外存空间,通过主文件表来进行管理。文章从计算机取证角度探讨NTFS文件系统下访问文件(夹)的方法,研究NTFS文件系统下文件和文件夹的操作痕迹,并与FAT文件系统中的痕迹进行比较。 Computer users access data by file system. File and folder operation（such as creation, deletion, and edition） may leave some traces on storage media. These traces are related to file system. NTFS file system allocates and revokes the storage by cluster. It manages by MFT. This paper, from the point of computer forensics, analyzes the method of accessing file for NTFS file system and the traces of the file or folder operating, and compares it with traces of FAT.

作者黄步根

机构地区江苏警官学院公安科技系

出处《计算机工程》 CAS CSCD 北大核心 2007年第23期281-283,共3页 Computer Engineering

基金江苏省公安厅基金资助项目"基于FAT/NTFS结构的电子证据的发现和提取技术"

关键词数据恢复计算机取证痕迹 NTFS FAT data recovery computer forensic trace NTFS FAT

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1黄步根.数据恢复与计算机取证[J].计算机安全,2006(6):79-80. 被引量：19
2尤晋元 ... ..WINDOWS操作系统原理[M],2001.
3梁金千,张跃.NTFS文件系统的主要数据结构[J].计算机工程与应用,2003,39(8):116-118. 被引量：19
4黄步根.FAT系统文件操作痕迹特征分析[J].计算机工程与应用,2007,43(7):233-235. 被引量：11

二级参考文献3

1DavidASolomon著北京博彦科技发展有限公司译.Windows NT技术内幕[M]：第二版[M].清华大学出版社,1999.. 被引量：1
2ExifReader[EB/OL].http://www.takenet.or.jp/～ryuuji/minisoft/exifread/english/. 被引量：1
3黄步根.硬盘数据修复技术[J].江苏警官学院学报,1999,15(4):94-99. 被引量：4

共引文献43

1王鸿博,朱兰娟.基于链式描述符索引方式的分区备份优化算法[J].微型电脑应用,2011(10):27-29.
2汪贤锋,黄茂成.基于NTFS文件系统主文件表的擦除文件路径返查[J].长春教育学院学报,2013,29(12):80-82.
3封令宇,杨榆.新型的网络痕迹深度恢复算法[J].软件,2013,34(8):58-62. 被引量：1
4刁树民,孙维连.NTFS文件系统簇映射剖析[J].佳木斯大学学报（自然科学版）,2007,25(2):239-241.
5靳慧云.电子数据恢复与犯罪侦查[J].铁道警官高等专科学校学报,2007,17(3):67-69. 被引量：1
6居锦武,王兰英.NTFS文件系统剖析[J].计算机工程与设计,2007,28(22):5437-5439. 被引量：14
7文光斌.UNIX下数据恢复技术研究[J].中国科技信息,2008(4):96-97.
8赵双峰,费金龙,刘楠,武东英.Windows NTFS下数据恢复的研究与实现[J].计算机工程与设计,2008,29(2):306-308. 被引量：32
9李俊莉.数据恢复技术在计算机取证中的应用[J].南阳师范学院学报,2008,7(9):60-62. 被引量：3
10王素芳,杨红果,黄文建,乔应旭.轻型文件系统在煤矿安全监控分站中的应用[J].煤炭工程,2009,41(5):116-118.

同被引文献40

1黄本雄,昌玉芳.基于MPEG-4的视频监控系统中视频流的存储算法[J].电视技术,2005,29(z1):150-151. 被引量：2
2刘冬,王丽芳,蒋泽军,刘志强.RAID小数据随机访问性能分析与优化[J].计算机应用,2009,29(2):421-423. 被引量：3
3陈龙,王国胤.计算机取证技术综述[J].重庆邮电学院学报（自然科学版）,2005,17(6):736-741. 被引量：48
4王兰英,居锦武.NTFS文件系统结构分析[J].计算机工程与设计,2006,27(3):418-419. 被引量：16
5黄步根.数据恢复与计算机取证[J].计算机安全,2006(6):79-80. 被引量：19
6李伟斌,王华勇,罗平.通过注册表监控实现木马检测[J].计算机工程与设计,2006,27(12):2220-2222. 被引量：16
7王丽娜,杨墨,王辉,郭攀峰.基于NTFS文件系统的计算机取证[J].武汉大学学报（理学版）,2006,52(5):519-522. 被引量：7
8黄步根.FAT系统文件操作痕迹特征分析[J].计算机工程与应用,2007,43(7):233-235. 被引量：11
9戴士剑,陈永红.数据恢复技术(第2版)[M].北京:电子工业出版社,2004. 被引量：1
10VMware.Virutual Disk Format 1.1.2007[Z].(2007-04-13).http:// www.VMware.com. 被引量：1

引证文献16

1汪贤锋,黄茂成.基于NTFS文件系统主文件表的擦除文件路径返查[J].长春教育学院学报,2013,29(12):80-82.
2张羽,吴瑞.保密检查中关键文件的行为特征分析方法研究[J].保密科学技术,2011(8):57-61.
3赵亚杰,陈龙.用户本地行为司法鉴定[J].电信科学,2010,26(S2):102-104.
4冯东晖,薛建生,刘建,巩微.一种基于细粒度扫描技术的文件恢复方法[J].微处理机,2009,30(3):122-124. 被引量：2
5陈晓红,杨旭,施少培,徐彻,卞新伟.篡改Microsoft Office办公文件的实验研究[J].证据科学,2009,17(3):375-383. 被引量：1
6杨华,高福兵,王旭辉.浅析NTFS管理磁盘数据的基本结构[J].重庆工商大学学报（自然科学版）,2009,26(4):346-349. 被引量：1
7陈欣,施勇,薛质,陈俊杰.一种基于ADS的文件隐藏技术研究[J].信息安全与通信保密,2009,31(11):105-108. 被引量：1
8黄步根,刘建军,张晓南.NTFS文件系统中的视频数据恢复方法[J].计算机工程,2010,36(2):275-276. 被引量：2
9钟琳,许榕生.虚拟机文件取证分析[J].计算机工程,2010,36(8):76-78. 被引量：1
10吴伟民,卢琦,王振华,苏庆.NTFS目录下索引B+树结构动态解析[J].计算机工程与设计,2010,31(22):4843-4846. 被引量：11

二级引证文献23

1汪贤锋,黄茂成.基于NTFS文件系统主文件表的擦除文件路径返查[J].长春教育学院学报,2013,29(12):80-82.
2张丽娟,徐红升.操作系统实验在Windows环境下的设置与实现[J].洛阳师范学院学报,2011,30(11):58-60.
3文少勇,王箭,李剑.基于Windows平台的动态取证系统[J].计算机系统应用,2012,21(2):13-17. 被引量：7
4张游杰.一种有效保护数据的文件系统[J].现代电子技术,2012,35(14):29-32.
5李晓慧,李战怀,张晓,李兆虎.云存储环境下文件系统伸缩性研究[J].计算机与现代化,2012(10):107-110.
6吴伟民,刘凯,江达强,苏庆,陈梓斌.NTFS B+树大目录结构动态解析[J].计算机工程与设计,2013,34(4):1376-1382. 被引量：6
7吴伟民,林水宾,江达强,黎海明,苏庆.基于NTFS大目录的文件创建方法[J].计算机应用,2014,34(2):417-420. 被引量：1
8吴伟民,李景超,陈东新,江达强,蔡钦童.基于NTFS的文件访问控制研究[J].科学技术与工程,2014,22(5):250-254. 被引量：1
9李锴,陈端芝.一种基于存取粒度的固态盘性能评价体系[J].新乡学院学报,2014,31(2):35-37.
10白桂梅,张新颜,朱长青,张丽娟.NTFS下文件隐藏方式研究[J].计算机应用与软件,2014,31(8):298-299. 被引量：4

1张清江,曲家兴,张玉.基于计算机操作痕迹的安全威胁研究[J].黑龙江科技信息,2013(22):150-150.
2水手.安全共享几步精通[J].网友世界,2005(9):54-55.
3阿明.菜鸟也玩NTFS文件系统[J].软件指南,2003(2X):26-26.
4Windows xp中的文件系统转换[J].计算机与网络,2001,0(23):19-19.
5陈黄键,张栋清.NTFS系统感染病毒的解决方法[J].微电脑世界,1998(22):60-60.
6王心明.系统崩溃存取NTFS系统分区数据的方法[J].电脑知识与技术,2008,0(12Z):2523-2524.
7蒋波.NTFS文件系统的研究[J].教学与科技,2006,19(1):10-14.
8张明旺.基于NTFS文件系统的数据恢复技术[J].福建电脑,2012,28(5):81-82. 被引量：8
9北阳.一键实现踏雪无痕[J].软件指南,2005(7):35-36.
10愚人.轻松加密办公室邮件[J].电脑时空,2005(11):141-141.

计算机工程

2007年第23期

浏览历史

内容加载中请稍等...

NTFS系统存储介质上文件操作痕迹分析被引量：16

参考文献4

二级参考文献3

共引文献43

同被引文献40

引证文献16

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

NTFS系统存储介质上文件操作痕迹分析 被引量：16

参考文献4

二级参考文献3

共引文献43

同被引文献40

引证文献16

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

NTFS系统存储介质上文件操作痕迹分析被引量：16