| 利用Ext2文件系统的硬盘布局信息收集电子证据 |
| |
| 引用本文: | 罗文华,汤艳君. 利用Ext2文件系统的硬盘布局信息收集电子证据[J]. 警察技术, 2006, 0(4): 14-16 |
| |
| 作者姓名: | 罗文华 汤艳君 |
| |
| 作者单位: | 中国刑事警察学院计算机犯罪侦查系 |
| |
| 摘 要: | Linux环境下的主流文件系统Ext2,其硬盘布局方式与FAT32、NTFS等文件系统相比存在明显的差异。本文通过对Ext2硬盘布局中特有的超级块、块组以及索引节点等概念的介绍,结合实例说明Ext2文件系统下收集电子证据的方法,同时也将对电子证据收集的基本步骤与注意事项予以探讨。本文描述的方法所使用命令均为系统命令,因此具有较强的可操作性,所收集结果直观明了,同时也适用于Ext2文件系统的升级版本Ext3。
|
| 关 键 词: | Ext2 超级块 索引节点 dumpe2fs debugfs |
Collecting Computer Forensics with Hard Disk Composition Information of Ext2 File System Principle and Application of Computer Decoding |
| |
| Abstract: | |
| |
| Keywords: | Ext2 dumpe2fs debugfs |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
