计算机取证技术

转载 2007年10月09日 09:16:00

计算机取证技术

供稿人:潘宏  供稿时间:2004-11-4

 

 

随着计算机技术的成熟与广泛应用,以计算机信息系统为犯罪对象和以计算机为犯罪工具的各类新型犯罪活动越来越猖獗。计算机取证是将计算机调查和分析技术应用于对存在于计算机和相关外围设备中(包括网络介质)的潜在的、有法律效力的电子证据的确定与获取。目前计算机取证技术已成为世界各先进国家的研究热点。
 
国内外计算机取证系统软件
国外
New Technologies Incorporated (http://www.forensics-intl.com /)
NTI以命令的形式执行软件,所以速度很快,软件包的体积小,适合于在软盘上使用。该公司提供的取证工具包括:CRCMD5:一个可以验证一个或多个文件内容的CRC工具;DiskScrub:一个用于清除硬盘驱动器中所有数据的工具;DiskSig:一个CRC程序,用于验证映像备份的精确性;FileList:一个磁盘目录工具用来建立用户在该系统上的行为时间表;Filter_we:一种用于周围环境数据的智能模糊逻辑过滤器;GetSlack:一种周围环境数据收集工具,用于捕获未分配的数据;GetTime:一种周围环境数据收集工具,用于捕获分散的文件;Net Threat Analyzer:网络取证分析软件,用于识别公司互联网络账号滥用;M-Sweep:一种周围环境数据清除工具;NTI-DOC:一种文件程序用于记录文件的日期、时间以及属性;PTable:用于分析及证明硬盘驱动器分区的工具;Seized:一种用于对证据计算机上锁及保护的程序;ShowFL:用于分析文件输出清单的程序。
AccessData (http://www.accessdata.com/)
AccessData公司开发的一系列有关计算机犯罪取证的软件,包括Ultimate Toolkit ™、Forensic Toolkit® (FTK™)、Registry Viewer™ 等。包括的功能有:恢复模块;从新获得已遗忘的密码;寻找、组织和分析计算机证据;分析和破译注册数据等。
EnCase (http://www.guidancesoftware.com/)
Guidance Software公司开发的EnCase计算机调查和取证软件,自称是唯一一个完全集成的基于Windows界面的取证应用程序,其功能包括:数据浏览、搜索、磁盘浏览、数据预览、建立案例、建立证据文件、保存案例等。
 
国内
金诺网安介质取证DiskForen (http://www.netstd.com/)
金诺网安介质取证系统DiskForen,是一个旨在对存贮介质中的残缺数据进行恢复,和勘察取证的系统,可实现对各种介质和文件系统进行数据固定保全、恢复和分析取证等功能,系统具备良好的可视性和可靠性,并结合了有效的数字签名和灵活的报表分析功能。
 
国内外相关专利
New Technologies Armor,Inc公司拥有的两个专利US6345283、US6279010,介绍了在计算机存储设备(主要是硬盘),通过提取、分析环境数据,查找敏感信息。
上海交通大学于2003年5月8日申请了发明专利:默认数据及缓冲数据勘查取证方法,能面向多种勘查、侦破、取证工作的需要,对计算机犯罪嫌疑人的计算机,进行分析和搜索,寻找到犯罪的证据。
 

计算机取证技术研究

计算机取证技术研究尉永青 刘培德山东警察学院 山东经济学院摘要:随着信息技术、网络技术的发展,计算机越来越多的出现在犯罪活动当中,计算机取证正逐渐成为人们研究与关注的焦点。本文首先介绍了计算机取证的概...
  • jiangxinyu
  • jiangxinyu
  • 2007-10-26 14:06:00
  • 4212

计算机取证技术及其发展趋势

 关键词: 计算机取证技术及其发展趋势                                            钱华林(中国科学院 计算机网络信息中心,北京 100080) 2(中国科学...
  • jiangxinyu
  • jiangxinyu
  • 2007-10-29 15:47:00
  • 2311

计算机调查取证分析篇

在计算机取证的采集篇中,我们侧重讲述了证据采集方面的内容,计算机调查取证的另一项重要工作就是对采集的“电子证据”进行分析。单凭原始证据是无法满足诉讼要求的,我们必须进行正确的处理以对恶意行为进行还原;...
  • adobil
  • adobil
  • 2007-01-18 11:18:00
  • 876

计算机取证的技术和方法

  • 2010年03月22日 23:55
  • 528KB
  • 下载

计算机取证

  • 2011年09月27日 15:17
  • 4.39MB
  • 下载

电子取证工具

电子取证工具 你准备好了吗?在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot,Tripwires、Net...
  • jiangxinyu
  • jiangxinyu
  • 2007-10-26 14:02:00
  • 6919

网络安全中的计算机犯罪与取证讲解PPT

  • 2009年09月05日 12:13
  • 1.89MB
  • 下载

计算机取证概述

计算机取证概述  转贴自:中国科学院高能所 随着信息技术的不断发展,计算机越来越多地参与到人们的工作与生活中,与计算机相关的法庭案例(如电子商务纠纷,计算机犯罪等)也不断出现。一种新的证据形式——存在...
  • duxc
  • duxc
  • 2004-09-12 20:05:00
  • 2014

基于Windows平台的计算机隐秘取证系统的研究与实现

  • 2011年12月28日 15:21
  • 1.8MB
  • 下载

取证与蜜罐(计算机取证技术部分

  • 2012年05月20日 14:40
  • 4.1MB
  • 下载
收藏助手
不良信息举报
您举报文章:计算机取证技术
举报原因:
原因补充:

(最多只允许输入30个字)