-
题名基于WinFE的电子数据取证启动盘改进研究与实现
被引量:1
- 1
-
-
作者
郑清安
黄云峰
-
机构
福建警察学院计算机与信息安全管理系
-
出处
《信息技术与网络安全》
2019年第11期41-46,共6页
-
基金
福建省教育厅中青年科技项目课题(JAT160560)
福建警察学院院级科研课题(YJ1605)
-
文摘
在某些特定场合无法拆机进行电子数据取证的情况下,取证启动盘是重要的取证工具。基于Windows PE系统的WinFE系统启动光盘能够支持运行基于Windows系统环境的取证工具软件,是常用的一种启动盘。但原生制作的WinFE系统不支持图形用户界面,没有关键的写保护程序,光盘在使用上的可靠性、兼容性和可扩展性都不高。针对这些问题,通过分析制作WinFE系统的核心原理,提出对WinFE系统进行优化。根据系统启动的引导机制,采用对U盘进行分区的方法对启动盘进行改良,制作WinFE系统启动U盘。实验测试表明,改进后的WinFE系统启动U盘在保证司法有效性的同时其可靠性、兼容性和可扩展性方面明显提高,具有一定的应用价值。
-
关键词
winfe
电子数据
取证
启动盘
U盘
-
Keywords
winfe
electronic data
forensics
boot disk
U disk
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-