数据恢复作为计算机取证过程中的关键技术,是打击高科技信息犯罪的有效方式之一。然而,传统的恢复技术在面临文件系统受损或反取证等情况下往往成功率低。文件雕复技术作为一种不依赖于文件系统元信息的数据恢复技术,有效弥补了传统数据恢复技术的不足,并成为当今计算机取证领域的研究热点和难点。JPEG文件在被广泛应用的同时,也因直观反映大量的信息而成为数字取证领域中的一种重要证据材料。但是当前的雕复技术对于残缺JPEG文件,特别是头部缺失的JPEG文件,恢复结果并不理想,使得雕复出来的很多文件碎片不能呈现在法庭之上。本文重点研究头部缺失的JPEG文件恢复与正常显示的技术。在分析总结现有的JPEG文件雕复技术基础之上,针对头部缺失的JPEG文件恢复问题,着重对以下三个关键技术方面进行了研究。首先,在构造伪头部过程中,针对头部信息中最重要的参数之一——原始量化表提出了一种近似估算方法。其基本思路是利用不匹配的量化表会加剧解码中的截断现象的事实来近.似估算原始量化表。实验结果表明了该方法的有效性。其次,提出了一个无重启标记JPEG数据的解码方法。通过理论分析与实验验证的方法,凭借JPEG数据具有的自同步特性,解决了无重启标记JPEG数据的解码问题。实验结果验证了该方法的可行性。最后,结合了上述研究成果,提出一种头部缺失的JPEG文件碎片完整恢复和显示方法。通过对解码参数的估算算法,实现对JPEG数据碎片进行正确解码；然后利用图像的宽估算、错位调整和颜色不匹配问题的调整算法,实现对JPEG数据碎片的正确显示。实验结果表明该方法能够正确有效地解码并显示没有头部和重启标记的JPEG文件碎片。本文对头部缺失的JPEG文件恢复的关键技术进行了研究。研究的成果表明针对JPEG残片数据的恢复是可行的。