本文關(guān)鍵詞：無密碼登錄計算機取證系統(tǒng)

  更多相關(guān)文章： 計算機 電子取證 文件搜索 痕跡清理 解密分析

【摘要】：隨著科學技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)和計算機的不斷普及,運用網(wǎng)絡(luò)和計算機等高科技手段進行違法犯罪活動的人也越來越多。如以傳播、販賣或敲詐勒索為目的,利用電腦破譯密碼進行各種金融犯罪；利用網(wǎng)絡(luò)實施散布活動,侵害他人名譽權(quán)、隱私權(quán)、知識產(chǎn)權(quán)等,甚至散布反動言論、實施危害國家安全和分裂國家的活動等。所以如何從被加密保護的嫌疑人計算機中獲取或還原出犯罪證據(jù)及有用的犯罪信息就成了安全部門的重點研究方向。 本課題研究了在現(xiàn)場針對Windows操作系統(tǒng)的計算機,如何直接繞過開機登錄密碼進入嫌疑人的計算機,如何快速收集敏感的電子物證,如何分析和如何展示取證結(jié)果,并如何在取證后對取證現(xiàn)場進行恢復、消除取證痕跡、達到取證后不被發(fā)現(xiàn)的一系列問題做了相關(guān)的研究,并在研究之后的理論上進行實踐,編寫了一款演示用無密碼登錄取證系統(tǒng)。對計算機系統(tǒng)信息,回收站,最新使用記錄,瀏覽器歷史記錄,自動完成表單,U盤插拔記錄,自定義敏感文件,通信工具和郵箱等信息源進行收集分析,達到了即簡單又全面高效的取證目的。從而大大減少原先要拷盤,仿真運行,破解密碼再取證所要花費的時間人力和物力,使得不很熟練計算機的入也能快速的對現(xiàn)場計算機進行取證和分析。
【關(guān)鍵詞】：計算機 電子取證 文件搜索 痕跡清理 解密分析
【學位授予單位】：復旦大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP393.08;D918.2
【目錄】：

• 摘要3-4
• ABSTRACT4-5
• 第一章 緒論5-13
• 1.1 計算機取證技術(shù)的發(fā)展6-9
• 1.2 傳統(tǒng)計算機取證步驟介紹9-10
• 1.3 本文的主要內(nèi)容10-11
• 1.4 本文的章節(jié)安排11-13
• 第二章 計算機取證常見技術(shù)13-22
• 2.1 計算機取證的定義及常用工具13-17
• 2.2 幾種具體的取證技術(shù)介紹17-22
• 第三章 無密碼登錄取證系統(tǒng)概要設(shè)計22-29
• 3.1 無密碼登錄取證系統(tǒng)需求分析22-23
• 3.2 無密碼登錄取證系統(tǒng)需要解決的問題23-24
• 3.3 無密碼登錄取證系統(tǒng)整體設(shè)計24-25
• 3.4 針對各種需求的具體解決方案25-29
• 第四章 無密碼登錄取證系統(tǒng)的具體實現(xiàn)29-43
• 4.1 取證系統(tǒng)流程介紹29-31
• 4.2 搜集所需信息源的具體技術(shù)分析31-35
• 4.3 各個模塊的具體實現(xiàn)方案35-43
• 第五章 運行結(jié)果的分析與具體應(yīng)用43-46
• 5.1 運行結(jié)果初步分析43-45
• 5.2 具體應(yīng)用45-46
• 第六章 總結(jié)46-49
• 6.1 結(jié)論46-47
• 6.2 不足與展望47-49
• 參考文獻49-51
• 致謝51-52

【引證文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 艾紹新;Windows數(shù)據(jù)恢復技術(shù)在電子取證中的應(yīng)用研究[D];東北石油大學;2013年

，

本文編號：805576