Linux环境下进行电子数据取证分析
Windows系列操作系统下能够用于电子证据收集分析的系统工具与应用软件较多,而Linux下可以使用的方法与手段却并不为人所熟知.本文利用Linux文件系统特有的磁盘布局方式,结合其广泛使用的i节点数据结构,通过实例说明Linux环境下电子数据取证分析的方法,同时对电子证据收集的基本步骤与注意事项予以探讨.本文所描述的方法基于Linux操作系统基本原理,能够适用于绝大多数Linux版本,同时具有较强的可操作性,所收集结果直观明了.
磁盘布局 电子证据 应用软件 取证分析
胡欣 罗文华
辽宁省公安厅网警总队 中国刑事警察学院计算机犯罪侦查系
国内会议
南宁
中文
286-288
2006-07-06(万方平台首次上网日期,不代表论文的发表时间)