1 / 7

Базовые алгоритмы файлового карвинга

Омельчук А. , 345 гр. Руководитель: Губанов Ю. А. Базовые алгоритмы файлового карвинга. Что это такое. Поиск файлов и других объектов, основанный на их содержимом, а не на метаданных файловой системы. Жесткий диск. Мета-данные. Мета-данные. Данные. Задача.

rod
Download Presentation

Базовые алгоритмы файлового карвинга

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Омельчук А., 345 гр. Руководитель: Губанов Ю. А. Базовые алгоритмы файлового карвинга

  2. Что это такое Поиск файлов и других объектов, основанный на их содержимом, а не на метаданных файловой системы • Жесткий диск • Мета-данные • Мета-данные • Данные

  3. Задача • Карвинг криминалистически важных файлов: • История IM • История веб-браузеров • Поиск по записям

  4. Виды карвинга • Header Carving • Footer • Maximum size • Embedded length • File structure based Carving • Fragment recovery Carving Signature-based

  5. Готовые карверы • Skype 3, 4 • Skype 4 (RAM) • QIP Infium/2010 • ICQ Lite • ICQ 7 (RAM) • Digsby • Yahoo! (Disk + RAM) • Windows Live Messenger (Disk + RAM) • Miranda IM • Internet Explorer 6 - 8 • Firefox 3

  6. Расширение метода • Жесткий диск • Мета-данные • Мета-данные • Данные • Разжатые, склеенные данные MFT

  7. Всё.

More Related