检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机科学》2014年第B10期95-99,113,共6页Computer Science
基 金:本文受湖北省教育厅科学研究项目:云计算环境下仿真计算机取证关键技术研究(B20128201),公安部应用创新项目:多功能跨平台电子取证系统研究(2013YYCXHB030),电子数据取证湖北省协同创新中心(数字取证技术),湖北省教育厅教育科学“十二五”规划2014年度项目资助.
摘 要:在电子取证中,办公文档是重要的证据资料。以取证实践总结了办公文档取证调查的经验。针对国内情况,从缓存机制、文档元数据、用户对文档操作的痕迹、文档文件的数据恢复以及建立时间线的分析方法等进行了系统的介绍,同时涵盖了各个版本的Microsoft Office和WPS两套办公软件以及Windows XP、Windows Vista/7/8等主流操作系统。同时兼顾了离线取证和开机取证,并介绍了各种相关取证工具。In the process of digital forensics,office docs are always regarded as a important source of evidence. In consideration of the situation of China's Mainland, this thesis summarized the ways of office docs forensics on the basis of practical forensics experience, which would be systematically introduced from aspects such as the cache mechanism of office software, meta-data of documents, user trace on a document operation, the background document of the printer, the method of office docs recovery etc. Those ways differ from each other according to the various versions of Microsoft Office, WPS, and operation system, all of which have been covered in this thesis. Besides, both offline forensics and live forensics were discussed,along with a brief introduction of relative tools for computer forensics.
关 键 词:电子取证 办公文档 MICROSOFT Office WPS 复合文件 数据恢复
分 类 号:TP39[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49