基于特征扫描的Windows回收站删除记录取证方法专利登记公告
专利名称:基于特征扫描的Windows回收站删除记录取证方法
摘要:本发明涉及一种基于特征扫描的Windows回收站删除记录取证方法,其包括如下步骤:(1)获取取证目标磁盘镜像文件;(2)判断该磁盘镜像文件中Windows系统的版本是Windows?XP或Windows?Vista/Windows?7;(3)根据所述步骤(2)判断的系统版本,通过与该系统版本相应的特征扫描方法扫描磁盘,恢复回收站删除文件记录;(4)通过恢复的回收站删除文件记录,根据其格式提取回收站删除文件信息,为提取删除文件信息中的证据信息或取证线索提供数据基础,完成回收站删除文件记录取证。本发明能有效地
专利类型:发明专利
专利号:CN201210065430.2
专利申请(专利权)人:中国人民大学
专利发明(设计)人:梁彬;肖汉;石文昌;刘品新
主权项:一种基于特征扫描的Windows回收站删除记录取证方法,其包括如下步骤:(1)获取取证目标磁盘镜像文件;(2)判断该磁盘镜像文件中Windows系统的版本是Windows?XP或Windows?7;(3)根据所述步骤(2)判断的系统版本,通过与该系统版本相应的特征扫描方法扫描磁盘镜像文件,获得回收站删除文件记录;(4)通过获得的回收站删除文件记录,根据其格式提取回收站删除文件信息,为提取删除文件信息中的证据信息或取证线索提供数据基础,完成回收站删除文件记录取证。
专利地区:北京
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。