计算机保密检查发现反取证信息,计算机系统信息隐藏反取证技术①.PDF

最新推荐文章于 2022-06-06 18:09:24 发布
最新推荐文章于 2022-06-06 18:09:24 发布
阅读量4.2k 收藏 3
点赞数
文章标签: 计算机保密检查发现反取证信息
本文探讨了现代计算机系统中数据隐藏的各种方法,包括磁盘驱动的HPA和DCO技术、隐藏分区、NTFS文件系统的簇分配和Slack空间。这些隐藏技术对计算机取证带来了重大影响,可能导致电子证据的破坏和难以检测。文章还概述了数据隐藏反取证技术的研究,以应对计算机反取证的挑战。
摘要由CSDN通过智能技术生成

计算机系统信息隐藏反取证技术①

2013 年 第 22 卷 第 5 期 计 算 机 系 统 应 用

计算机系统信息隐藏反取证技术①

李佟鸿, 王 宁, 刘志军

(湖北警官学院, 武汉 430032)

摘 要: 研究了现代计算机系统信息隐藏的各种可能方式. 运用 HPA 和 DCO 、隐藏分区等技术分析了磁盘驱动

的数据隐藏, 运用簇分配、Slack 空间等技术分析了 NTFS 文件系统的各种信息隐藏方法, 以及各种方法可能的检

测手段. 分析各种隐藏技术作为计算机反取证手段, 给计算机取证带来的巨大影响.

关键词: 信息隐藏; 反取证; 隐藏分区; 簇分配; Slack 空间; NTFS 文件系统

Data Hiding and Anti-Forensic on Modern Computer System

LI Tong-Hong, WANG Ning, LIU Zhi-Jun

(Hubei University of Police, Wuhan 430032, China)

Abstract: This paper discusses some of the possible ways to hide data on modern computer systems. Using HPA and

DCO, hidden partition and other technical analysis of the disk drive data hidden. Using the cluster distribution, Slack

space and so on technical discusses some of the methods that can be used to hide data in NTFS and analysis techniques

that can be used to detect and rec

最低0.47元/天 解锁文章
weixin_39819671
关注
USB取证原理
森er(seng_)的专栏
03-21 3137
USB设备存储记录
国外取证工具最新版
08-26
国外最好的取证工具,可能用来清理系统痕迹,有需要的自行下载。
取证之痕迹擦除
JackLiu16的博客
03-01 6200
1.系统日志(1)应用程序日志:记录了重要的应用程序产生的错误和成功信息(2)安全日志:windows系统的组件产生的日志(3)系统日志:审核策略的日志查看系统日志的方法为开始---设置---控制面板---管理工具--事件查看器。 2.服务器日志(1)IIS日志:用于记录网络用户活动的细节信息(2)FTP日志:所有用户的访问信息(3)DNS日志:DNS活动相关的事件信息查看IIS日志的方法:开始...
(9.1)【数据隐藏】取证:隐藏清除痕迹、隐藏密码
06-06 2695
取证】消除种种痕迹
痕迹擦除器
12-05
Eraser 痕迹清除器 是一个彻底删除文件 擦除回收站内删除文件 以及清除驱动器未用磁盘空间(不影响未删除的文件)的工具软件 可以彻底清除以前删除文件的任何痕迹
存储介质擦除工具
09-28
痕迹擦除工具 该工具可以完成擦除存储介质的使用痕迹擦除,可以保密侦查
等保2.0 安全计算环境 ——Windows服务器(三级系统)
热门推荐
weixin_54438700的博客
10-08 1万+
1.身份鉴别 A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并要求定期更换。 1)核查用户是否需要输入用户名和密码才能登录 2)核查Windows默认用户名是否具有唯一性 3)选择 控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组 ,核查有哪些用户,并尝试使用空口令登录。 4) 选择 控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略;核查密码策略是否合理。 B.应具
涉密计算机检查专业软件,RG涉密信息检查工具
weixin_30995661的博客
07-02 6063
RG涉密信息检查工具是一款安全自检工具,适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查,操作简单、功能强大。。相关软件软件大小版本说明下载地址RG涉密信息检查工具是一款安全自检工具,适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查,操作简单、功能强大。功能介绍■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况,可以准备获取最近的电脑开关...
北京中辰锐博计算机保密检查大师单机版V3.0
zcrbsafe的专栏
07-30 2236
北京中辰锐博计算机保密检查大师单机版V3.0   全新一代完可底层清除的计算机保密检查工具       产品简介:     为了适应国家新的保密检查的要求和操作系统的换代,我公司集合强悍的技术研发团队,全力打造全新一代计算机保密检查工具——北京中辰锐博计算机保密检查大师单机版V3.0。本产品是严格按照国家对涉密计算机保密检查的要求而开发的一款功能强大的软件,致力于保障国家的信息安全,防止
敏感信息查询取证工具
01-31
可用于查找计算机中敏感信息,司法取证必要工具。 绿色软件使用方便
电脑涉密信息取证软件
03-31
电脑涉密信息取证软件,对电脑信息进行取证,保护电脑安全
涉密信息检查取证工具
08-31
涉密信息检查取证工具 应付保密检查 本产品适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。它主要包括以下几部分功能: ■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况 ,可以准备获取最近的电脑开关机时间、运行过的程序。 ■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。 ■ 上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹。这里列出的痕迹是系统内的未清理过的,或者未完全清理干净的一些痕迹。 ■ URL 缓存痕迹:分为快速和深度两种检查方法,快速为直接读取IE浏览器缓存文件,深度检查从磁盘级搜索上网痕迹,基于数据特征和数据恢复技术,可以搜出被清除过或者重装过系统的电脑的上网痕迹。 ■ 文档处理痕迹:这里主要描述当前和最近一段时间计算机上处理和访问的文档的名称。可通过名称查看是否有违规现象。 ■ USB 设备管理:该功能列举出了所有在该计算机上曾经使用过的USB存储设备的名称、型号及日期等信息。 ■ 删除文件检索:可以搜索磁盘中已删除的文件,文件夹,可通过名称查看是否有违规现象
信息消除工具
01-15
PrivaZer下载(上网痕迹清理软件) v2.23 最新免费版PrivaZer 是一款非常好用、绿色简便的上网痕迹清理软件。它含有浏览器痕迹清理、清除驱动器、Hiberfil.sys扫描
上网计算机涉密信息检测工具,EvidenceToolkit
weixin_39961369的博客
07-27 1897
本产品适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。包括以下几部分功能:■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况,可以准备获取最近的电脑开关机时间、运行过的程序。■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。■ 上网行为痕迹:上网痕迹包括了系统中由于访问...
数据挖掘在计算机动态取证技术中的应用分析.pdf
07-14
信息化飞速发展的当下,计算机和网络技术日新月异,网络犯罪的案件数量和类型也日益增多,这为法律取证带来了前所未有的挑战。传统的静态取证技术已经难以满足现代案件的取证要求。为了应对这一挑战,计算机动态...
04751(确保能过)计算机网络安全复习大纲.pdf
10-11
保密性(信息不被未经授权的个人获取),完整性(数据未经许可不得改变),可用性(合法用户能及时访问资源),不可否认性(交易双方无法否认已发生的行为),以及可控性(管理者对系统访问的控制)。 3. P2DR 模型...
信息时代背景下网络会计的问题及发展.pdf
10-10
信息时代,网络会计已经成为会计领域的重要组成部分,它借助互联网技术,改变了传统的会计信息处理方式,实现了会计信息的实时处理、交互共享和高效利用。网络会计的优势主要体现在以下几个方面: 首先,网络会计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值