编者按 在电子数据取证这个问题上,国内不仅不弱,在很多方面更有独创性。特别是我们在推动法律与技术同步的问题上,做了很多适应性的探索,效果非常不错。小编今天要介绍的这张图,是韩国同行创作的,有兴趣的可以看看。本期介绍第一张:计算机系统现场勘验的“技术路线图”。建议新人必读。 因为图片比较长,建议您受累把手机横过来。 【编者注】 1、物理存储镜像:开机状态下的物理内存数据 2、虚拟存储文件:系统从硬盘上分配小块空间,采用物理内存方式进行管理,表现为文件形式,如:pagefile 3、硬盘镜像文件:对磁盘存储区进行位复制 4、进程信息:处在运行状态(含挂起)的程序资源信息,如常量、变量、运行代码等 5、文件系统元数据:与文件系统有关的基础系统信息,如访问权限、文件所有者以及文件数据块分布、时间等 6、应用程序痕迹数据:使用应用程序过程中产生的数据 7、操作系统日志文件:系统日志、安全日志、事件日志等
|
|
|
