• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. VHDX虚拟磁盘解析技术研究

VHDX虚拟磁盘解析技术研究

来源 :第七届全国计算机取证技术研讨会 | 被引量 : 0次 | 上传用户:frankfeir
【摘 要】
虚拟硬盘是虚拟化的关键.VHDX文件是微软虚拟磁盘文件(VHD)的新版本,VHDX格式的文件可以提供更好的性能表现和更多的功能.它的另外一个重要的优势是在虚拟运行状态下能够调整虚拟磁盘的大小.本文通过对VHDX虚拟磁盘文件格式的数据管理结构进行剖析,论述了VHDX虚拟磁盘解析技术在电子取证方面的应用.
【作 者】
钟臻 沈长达 吴少华 
【机 构】
厦门市美亚柏科信息股份有限公司 厦门361008
【出 处】
第七届全国计算机取证技术研讨会
【发表日期】
2017年10期
【关键词】
电子取证 虚拟磁盘解析 元数据 块分配表 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
虚拟硬盘是虚拟化的关键.VHDX文件是微软虚拟磁盘文件(VHD)的新版本,VHDX格式的文件可以提供更好的性能表现和更多的功能.它的另外一个重要的优势是在虚拟运行状态下能够调整虚拟磁盘的大小.本文通过对VHDX虚拟磁盘文件格式的数据管理结构进行剖析,论述了VHDX虚拟磁盘解析技术在电子取证方面的应用.
其他文献
制鼓生产线的自动化设计与实践
文章阐述了制动鼓生产线的自动化设计在设计引导设备开发,充分考虑工序间的缓冲,自动化与设备可靠性,缩短除尘器与设备距离等方面的内容。
会议
铸造企业制动鼓自动化生产线平面布置
铸造用改性植物油沥青粘结剂
本文采用蒸馏厂的下脚料——各种植物油沥青(棉油沥青、豆油沥青、混合油沥青)为主要原料,用聚酯废弃物为改性剂,经裂解、酯化等工艺制备成3种铸造用植物油沥青粘结剂(MB).同时采用红外光谱和热重分析等手段对该3种粘结剂的基团结构,性能与固化机理进行探索,并与合脂粘结剂比较.结果表明:改性粘结剂的主要成分与合脂粘结剂大致相同,且具有更高的干拉强度、更慢的发气速度等优异性能,达到甚至超过合脂粘结剂的性能,
会议
铸造过程型芯砂植物油沥青粘结剂发气成分
基于XFS文件系统的文件碎片重组恢复研究
XFS文件系统是一种高性能日志文件系统,具有良好的数据完全性,能够在断电以及操作系统崩溃的情况下保证文件系统数据的一致性.通过对XFS文件系统的存储原理进行分析发现,当文件在存储过程中分配的块不连续时,会使用extend文件链来记录文件存储信息.通过对比文件删除前后的变化情况发现,文件删除后会清除记录文件inode节点信息,而文件链表信息不会丢失.通过加裁并解析磁盘扇区信息、匹配和解析文件链接结构
会议
手机取证日志文件系统数据恢复碎片重组
基于区块链的网络取证系统研究
随着区块链技术的发展,区块链与各行各业的结合应用成为了当下的研究热点.针对传统电子数据取证平台在中心化机制下存在电子数据证据易被篡改、损毁从而导致证据的完整性被破坏,进而丧失真实性的问题,研究如何结合区块链技术对网络取证中的证据实现去中心化、防篡改、可追溯、可信的完整性保护,为网络取证提供了一种新的思路.
会议
网络取证系统区块链存证完整性保护
基于新工科教育理念的计算机取证专业课程建设研究
分析了计算机取证的工程性质,总结了高校新工科工程教育理念的内涵:以"创新融合"为特色,教学内容面向产业需求,教学模式面向学生发展.提出了计算机取证人才的分层次培养目标,制定了相应的课程体系,讨论了课堂教学和实验教学的新模式.
会议
高等院校计算机取证课程建设工科教育理念
自备份在国产安卓手机取证中的应用
随着系统和APP的不断升级,ADB备份已无法正常发挥作用.安卓7.0版本后,针对5.x和6.x系统屡试不爽的APP降版本备份在面对新兴的7.x甚至8.0系统时已无法继续使用;即便能在不丢失数据的情况下解开BootLoader锁,ROOT也几乎不可能;随着FDE全盘加密时代的到来,芯片镜像更是加密难解.随着安卓市场国产化的普及,国产手机系统提供的自备份功能已经俨然成为当下国产安卓手机取证的最佳解决方
会议
手机取证安卓系统自备份功能
电子数据存证与取证浅析
互联网不断渗透社会,数据呈现爆发式增长,传统线下、人工、事后的电子数据取证手段已无法满足当下社会对取证效率及应用范围的需求.针对电子数据存证和取证,分析了两者在当前环境下的关系以及未来两者如何相辅相成发展的趋势,提供了具有在线化、智能化、全过程(事前、事中、事后)等特点的电子数据取证应用思路和解决方案,以大幅提高电子数据取证的取证效率,降低取证成本,为电子数据取证在社会包括刑事、民事、行政等各类诉
会议
电子数据存证方式取证效率
Windows系统MACE时间取证
在电子数据调查取证过程中,时间是取证的重点,将不同介质或不同用户的操作行为按时间线性排列,有助于理清案件的发展脉络和案件的串并.但是操作系统中的时间属性信息异常复杂,任何操作都有可能引起时间值的改变,嫌疑人甚至可以通过伪造时间信息来逃避打击.对Windows操作系统中文件最常用的修改时间M(Modify time)、访问时间A(Accessed Time)、创建时间C(Created Time)和
会议
时间取证Windows系统电子数据
一种基于日志文件解析的无人机飞行轨迹重构方法
民用无人机市场规模的高速增长带来了无人机滥用的问题,"黑飞"事件频频见诸报端.然而,目前国内外民用无人机立法规制仍不够完善,相关法律法规尚不健全,无人机取证调查技术研究鲜少.文中介绍了目前无人机调查取证技术的研究现状,提出一种提取无人机飞行日志文件,分析该文件的存储结构并重构无人机飞行轨迹的方法.Parrot MiniDrones无人机飞行轨迹重构实验的结果验证了该方法的有效性.
会议
无人机飞行轨迹重构日志文件解析
基于Android系统手机中存储的音频文件的取证技术研究
近年来,随着手机智能化程度的不断提高,智能手机在人们日常生活中所起到的作用愈加凸显,由此而引发的犯罪嫌疑人针对智能手机或以智能手机为工具的违法犯罪行为也呈快速增长的趋势.在侦查人员办理与智能手机相关的违法犯罪案件中,通常会发现智能手机中存储了大量有价值的用户信息,其中包括与犯罪行为密切相关的文本、图像、音频、视频等文件信息.这些信息在案件侦办过程中往往会发挥重要作用,因此针对智能手机中存储的数据进
会议
手机取证Android系统音频文件数据恢复