| EFS离线解密方法及其取证应用 |
| |
| 引用本文: | 钱镜洁,林艺滨,陈江勇. EFS离线解密方法及其取证应用[J]. 信息网络安全, 2013, 0(8) |
| |
| 作者姓名: | 钱镜洁 林艺滨 陈江勇 |
| |
| 作者单位: | 厦门市美亚柏科信息股份有限公司,福建厦门,361008 |
| |
| 摘 要: | 微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具(FET)。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。
|
| 关 键 词: | 加密文件系统 加密 取证 |
TheMethodofDecryptingEFSOflfineandItsApplicationsinForensics |
| |
| QIAN Jing-jie , LIN Yi-bin , CHEN Jiang-yong. TheMethodofDecryptingEFSOflfineandItsApplicationsinForensics[J]. Netinfo Security, 2013, 0(8) |
| |
| Authors: | QIAN Jing-jie LIN Yi-bin CHEN Jiang-yong |
| |
| Abstract: | |
| |
| Keywords: | encrypting ifle system encrypt forensics |
| 本文献已被 万方数据 等数据库收录! |
|
