计算机系统信息隐藏反取证技术①
2013 年 第 22 卷 第 5 期 计 算 机 系 统 应 用
计算机系统信息隐藏反取证技术①
李佟鸿, 王 宁, 刘志军
(湖北警官学院, 武汉 430032)
摘 要: 研究了现代计算机系统信息隐藏的各种可能方式. 运用 HPA 和 DCO 、隐藏分区等技术分析了磁盘驱动
的数据隐藏, 运用簇分配、Slack 空间等技术分析了 NTFS 文件系统的各种信息隐藏方法, 以及各种方法可能的检
测手段. 分析各种隐藏技术作为计算机反取证手段, 给计算机取证带来的巨大影响.
关键词: 信息隐藏; 反取证; 隐藏分区; 簇分配; Slack 空间; NTFS 文件系统
Data Hiding and Anti-Forensic on Modern Computer System
LI Tong-Hong, WANG Ning, LIU Zhi-Jun
(Hubei University of Police, Wuhan 430032, China)
Abstract: This paper discusses some of the possible ways to hide data on modern computer systems. Using HPA and
DCO, hidden partition and other technical analysis of the disk drive data hidden. Using the cluster distribution, Slack
space and so on technical discusses some of the methods that can be used to hide data in NTFS and analysis techniques
that can be used to detect and rec