原创:信息时代的犯罪侦查
在电子数据取证这个问题上,国内不仅不弱,在很多方面更有独创性。特别是我们在推动法律与技术同步的问题上,做了很多适应性的探索,效果非常不错。小编今天要介绍的这张图,是韩国同行创作的。
【编者注】
1、物理存储镜像:开机状态下的物理内存数据
2、虚拟存储文件:系统从硬盘上分配小块空间,采用物理内存方式进行管理,表现为文件形式,如:pagefile
3、硬盘镜像文件:对磁盘存储区进行位复制
4、进程信息:处在运行状态(含挂起)的程序资源信息,如常量、变量、运行代码等
5、文件系统元数据:与文件系统有关的基础系统信息,如访问权限、文件所有者以及文件数据块分布、时间等
6、应用程序痕迹数据:使用应用程序过程中产生的数据
7、操作系统日志文件:系统日志、安全日志、事件日志等
电子取证技术探秘
转播
