吴彬
- 作品数:4 被引量:4H指数:1
- 供职机构:上海市公安局更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Outlook邮件删除恢复技术的分析与实现
- 2014年
- 在电子邮件取证领域中,Outlook邮件的分析和提取一直是业界关注的重点,目前已有很多成熟的技术。由于PST文件自身结构的复杂,对于邮件的恢复很少有人涉及。本文主要针对PST文件中彻底删除的邮件、已损坏的PST文件及未分配簇中的PST文件片段,提出一种扫描过滤的恢复方法,并描述如何实际应用这种恢复技术。
- 吴彬谢正颢何吟袁文勤夏荣丁显鹏
- 关键词:PST文件邮件恢复
- 监控视频恢复技术研究被引量:1
- 2017年
- 在公安取证工作中,一项重要的工作就是在嫌疑电子存储介质中挖掘有价值的线索和证据数据,随着监控视频录像在案件侦破中的作用越来越大,视频录像的恢复提取一直是当前案件侦破中难点和瓶颈。视频监控被无意和恶意破坏和删除的情况下,如何提高视频恢复的成功率和恢复的速度是当前电子数据取证行业共同面临的问题。本文就视频恢复的方法和技巧、以及用Winhex的脚本编程工具进行高效视频恢复取证的方法进行阐述。
- 夏荣吴彬袁文勤
- 关键词:计算机取证视频数据恢复
- BITLOCKER解密技术在取证中的研究与应用被引量:2
- 2018年
- 针对Bit Locker加密技术对磁盘的数据保护使电子取证无法进行离线分析,使案件调查人员无法获取磁盘上的调查信息的问题,本文对Bit Locker加密技术原理进行调查研究,提出了一种可以脱离Windows操作系统独立对Bit Locker加密卷或磁盘镜像进行解密的离线解密方法以获取磁盘中存放的原始数据。本文分析了Bit Locker加密技术的原理,并从物理磁盘中存放的数据中找出相应密码的存放位置以及加密算法标志,之后通过用户密码或恢复秘钥进行解密得到相应的全卷秘钥并对磁盘进行解密。实验证明了该种方法在电子取证中的可行性。
- 吴彬郭帅
- 关键词:BITLOCKER电子取证
- 绕过MacOS密码的取证方法探讨被引量:1
- 2018年
- 随着苹果电脑的普及,取证分析中很多情况下要考虑Mac OS的取证,如果被取证的Mac系统设置了登录密码,那么取证过程中就要想办法绕过登录密码,取得管理员权限。本文主要介绍了绕过Mac OS系统登录密码的原理,介绍了HFS+文件系统的卷结构,深入剖析了HFS+文件系统卷头结构,元数据文件以及节点结构。研究了B-树的遍历过程。然后对如何在取证系统中实现进行了详细的分析。
- 吴彬赵锴于士超
- 关键词:苹果系统取证B树
