| 计算机系统信息隐藏反取证技术 |
| |
| 引用本文: | 李佟鸿,王宁,刘志军.计算机系统信息隐藏反取证技术[J].计算机系统应用,2013,22(5):1-4,37. |
| |
| 作者姓名: | 李佟鸿 王宁 刘志军 |
| |
| 作者单位: | 湖北警官学院,武汉,430032 |
| |
| 基金项目: | 国家社会科学基金项目(12CFX053);公安部应用创新项目(2010YYCXHBST061,2011YYCXHBST068);湖北省自然科学基金(2011CDB086);教育部人文社会科学研究青年基金(09YJCZH037,11YJCZH168);湖北省教育厅科学技术研究项目(Q20114201) |
| |
| 摘 要: | 研究了现代计算机系统信息隐藏的各种可能方式.运用HPA和DCO、隐藏分区等技术分析了磁盘驱动的数据隐藏,运用簇分配、Slack空间等技术分析了NTFS文件系统的各种信息隐藏方法,以及各种方法可能的检测手段.分析各种隐藏技术作为计算机反取证手段,给计算机取证带来的巨大影响.
|
| 关 键 词: | 信息隐藏 反取证 隐藏分区 簇分配 Slack空间 NTFS文件系统 |
| 收稿时间: | 2012/10/13 0:00:00 |
| 修稿时间: | 2012/11/19 0:00:00 |
Data Hiding and Anti-Forensic on Modern Computer System |
| |
| LI Tong-Hong,WANG Ning and LIU Zhi-Jun.Data Hiding and Anti-Forensic on Modern Computer System[J].Computer Systems& Applications,2013,22(5):1-4,37. |
| |
| Authors: | LI Tong-Hong WANG Ning and LIU Zhi-Jun |
| |
| Affiliation: | Hubei University of Police, Wuhan 430032, China;Hubei University of Police, Wuhan 430032, China;Hubei University of Police, Wuhan 430032, China |
| |
| Abstract: | This paper discusses some of the possible ways to hide data on modern computer systems. Using HPA and DCO, hidden partition and other technical analysis of the disk drive data hidden. Using the cluster distribution, Slack space and so on technical discusses some of the methods that can be used to hide data in NTFS and analysis techniques that can be used to detect and recover hidden data. The exploration of the different hiding technology can be used as computer anti-forensics means, to the great impacts of computer forensics. |
| |
| Keywords: | data hiding anti-forensic hidden partition cluster distribution Slack space NTFS |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机系统应用》浏览原始摘要信息 |
|
点击此处可从《计算机系统应用》下载全文 |
|
