利用Ext2文件系统的硬盘布局信息收集电子证据被引量：1

Collecting Computer Forensics with Hard Disk Composition Information of Ext2 File System Principle and Application of Computer Decoding

作　　者：罗文华[1] 汤艳君[1]

机构地区：[1]中国刑事警察学院计算机犯罪侦查系

出　　处：《警察技术》2006年第4期14-16,共3页Police Technology

摘　　要：Linux环境下的主流文件系统Ext2,其硬盘布局方式与FAT32、NTFS等文件系统相比存在明显的差异。本文通过对Ext2硬盘布局中特有的超级块、块组以及索引节点等概念的介绍,结合实例说明Ext2文件系统下收集电子证据的方法,同时也将对电子证据收集的基本步骤与注意事项予以探讨。本文描述的方法所使用命令均为系统命令,因此具有较强的可操作性,所收集结果直观明了,同时也适用于Ext2文件系统的升级版本Ext3。

关键词：EXT2 超级块索引节点 dumpe2fs debugfs

分类号：D918.2[政治法律—法学]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

利用Ext2文件系统的硬盘布局信息收集电子证据被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

利用Ext2文件系统的硬盘布局信息收集电子证据 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

利用Ext2文件系统的硬盘布局信息收集电子证据被引量：1