Identyfikatory
Warianty tytułu
Wybrane metody odzyskiwania plików oraz analizy cyfrowych nośników danych stosowane w informatyce śledczej
Języki publikacji
Abstrakty
Article describes the most common methods of data recovery in modern forensic science. Typical file carving problems are explained. The methods are compared and their advantages and disadvantages explained. Proposition of new file carving method for NTFS is presented and explained.
Artykuł opisuje najczęściej obecnie wykorzystywane metody odzyskiwania danych z nośników cyfrowych. Przedstawione metody są omówione pod względem swoich wad i zalet. Propozycja nowej metody odzyskiwania plików jest przedstawiona w oparciu o zasady alokacji zasobów w NTFS.
Czasopismo
Rocznik
Strony
25--40
Opis fizyczny
Bibliogr. 20 poz., il., rys., tab.
Twórcy
autor
- Doctoral student of Cybernetics Faculty Military University of Technology Gen. S. Kaliski 2 St., 00-908 Warsaw, Poland
autor
- Cybernetics Faculty Military University of Technology Gen. S. Kaliski 2 St., 00-908 Warsaw, Poland
Bibliografia
- [1] CASEY E., Digital Evidence and Computer Crime, Second Edition, 2004.
- [2] EnCase Forensic v7, [Online]. Available: http://www.digitalintelligence.com/software/guidancesoftware/encase7/.
- [3] FTK, AcessData, [Online]. Available: http://accessdata.com/.
- [4] X-Ways Forensic, X-Ways AG, [Online]. Available: http://www.x-ways.net/.
- [5] SANS Investigative Forensic Toolkit (SIFT), [Online]. Available: http://digitalforensics. sans.org/community/downloads.
- [6] CARRIER B., The Sleuth Kit, [Online]. Available: http://www.sleuthkit.org/.
- [7] CARRIER B., Spafford E.H., An Event-based Digital Forensic Investigation Framework, Proceedings of Digital Forensics Research Workshop, Baltimore, 2004.
- [8] GARFINKEL S.L., Digital forensics research: The next 10 years., Digital Investigation, tom 7, 2010, pp. 64-73.
- [9] KESSLER G.C., File signatures table, 2014. [Online]. Available: http://www.garykessler.net/library/file_sigs.html.
- [10] National Software Reference Library (NSRL), [Online]. Available: http://www.nsrl.nist.gov/.
- [11] KEY S., File block Hash Map Analysis, in Computer and Enterprise Investigations Conference (CEIC), 2011.
- [12] VEENMAN C., Statistical Disk Cluster Classification for File Carving, Third International Symposium on Information Assurance and Security, 2007, pp. 393-398.
- [13] MCDANIEL M., HEYDARI M., Content based file type detection algorithms, in Proceedings of the 36th IEEE Annual Hawaii International Conference on System Science (HICSS'03), 2003.
- [14] LI W., WANG K., STOLFO S., HERZOG B., Fileprints: Identifying file types by ngram Analysis, Proceedings of the 6th IEEE Systems, Man and Cybernetics Information Assurance Workshop, 2005, pp. 64-71.
- [15] AMIRANI M.C., TOORANI M., SHIRAZI A.B., A new approach to content-based file type detection, Proceedings of the 13th IEEE Symposium on Computers and Communications (ISCC'08), 2008, pp. 1103-1108.
- [16] MEMON N., PAL A., Automated Reassembly of File Fragmented Images Using Greedy Algorithms, IEE Transactions on Image Processing, tom 15, nr 2, 2006, pp. 385-393.
- [17] PAL A., SENCAR H. T., MEMON N., Detecting file fragmentation point using sequential hypothesis testing, Digital investigation, No. 5, 2008, pp. 2-13.
- [18] WEI Y., ZHENG N. I XU M., An automatic Carving Method for RAR File Based on Content and Structure, Second International Conference on Information Technology and Computer Science, 2010, pp. 68-72.
- [19] Photo DNA, Microsoft, [Online] Available: http://www.microsoft.com/global/enus/news/publishingimages/ImageGallery/Images/Infographics/PhotoDNA/flowchart_photodna_Web.jpg.
- [20] Carrier B., File System Forensic Analysis, Addison Wesley, 2005.
Uwagi
PL
Opracowanie ze środków MNiSW w ramach umowy 812/P-DUN/2016 na działalność upowszechniającą naukę.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-10af3f4e-db53-4ae5-9b7f-b7e850dd08d0
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.