BITLOCKER解密技术在取证中的研究与应用被引量：2

机构地区：[1]上海市公安局,上海200025 [2]盘石软件(上海)有限公司,上海200333

出　　处：《网络安全技术与应用》2018年第7期113-116,共4页Network Security Technology & Application

摘　　要：针对Bit Locker加密技术对磁盘的数据保护使电子取证无法进行离线分析,使案件调查人员无法获取磁盘上的调查信息的问题,本文对Bit Locker加密技术原理进行调查研究,提出了一种可以脱离Windows操作系统独立对Bit Locker加密卷或磁盘镜像进行解密的离线解密方法以获取磁盘中存放的原始数据。本文分析了Bit Locker加密技术的原理,并从物理磁盘中存放的数据中找出相应密码的存放位置以及加密算法标志,之后通过用户密码或恢复秘钥进行解密得到相应的全卷秘钥并对磁盘进行解密。实验证明了该种方法在电子取证中的可行性。

关键词：BIT LOCKER 电子取证数据安全 VMK秘钥 FVEK秘钥

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

BITLOCKER解密技术在取证中的研究与应用被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

BITLOCKER解密技术在取证中的研究与应用 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

BITLOCKER解密技术在取证中的研究与应用被引量：2