基于EXT3文件系统数据恢复方法的研究被引量：5

The Research of File Recovery Method on EXT3 File System

作　　者：徐国天[1]

出　　处：《信息网络安全》2012年第3期63-65,共3页Netinfo Security

基　　金：公安部应用创新计划项目[2011YYCXXJXY119]

摘　　要：文章研究了基于日志文件的EXT3文件系统数据恢复方法,采用实例式研究方法,首先分析了EXT3文件系统中文件构成和文件被删除之后inode结点的变化;接下来研究了通过inode编号定位inode结点所在数据块的方法,以及通过日志恢复被删除文件的地址指针和文件名称的方法;最后介绍了通过地址指针和文件名将若干个地址空间中的数据合并成一个文件的方法。最终得出的结论是在日志文件和删除数据未被完全覆盖的情况下,可以通过日志有效恢复EXT3文件系统中被删除的文件。该研究成果可应用于公安机关的电子数据鉴定工作,也可作为公安院校的《电子物证检验》课程。The research of file recovery method on EXT3 file system was important for computer forensics. The recovery method on journal had been studied in detail. In this paper, specific examples were used to study. First, the composition of file was analyzed. After the file was deleted, The change of inode was analyzed. According to the inode number, the method to locate the data block was studied. The way to restore the name and address pointer of deleted file had been discussed in detail. The conclusion was investigators could effectively restore deleted files on EXT3 file system by journal. The research results could be applied in computer forensics and ＂electronic evidence examination＂ courses.

关键词：EXT3 日志恢复

分类号：TP309.3[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于EXT3文件系统数据恢复方法的研究被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于EXT3文件系统数据恢复方法的研究 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于EXT3文件系统数据恢复方法的研究被引量：5