网站标志
技术支持
 
文章正文
电子取证涉密恢复简介
作者:管理员    发布于:2017-10-05 21:10:57    文字:【】【】【
摘要:图像、视频、音频、文件等资料的介质越来越多,在现场进行刑侦证据采集的时候需要执法人员界定的产品类别,还有介质的型号,容量,是否可以读取,数据是否损坏等等介质情况。

1现今用于储存图像、视频、音频、文件等资料的介质越来越多,在现场进行刑侦证据采集的时候需要执法人员界定的产品类别,还有介质的型号,容量,是否可以读取,数据是否损坏等等介质情况。

  2桂平市大同数据恢复科技有限公司针对现场取证相关工作的自检系统,可检测硬盘型号、序列号、固件版本号、容量、缓存大小、扇区大小、标准、支持模式、当前模式、平均速度,硬盘转速,判断硬盘的健康状况,SDTFU盘、记忆棒、SSD等存储设备的物理信息,文件系统状态进行检测。 

一、 IDE磁盘状态预检;

IDE硬盘的数据访问使用UDMA模式和PIO模式。目前还有相当数量的IDE硬盘处于使用状态,某些硬盘都有超过十五年以上的工作历史,随时会出现故障和各种问题。因此使用原生IDE接口完成IDE硬盘的状态检测是本项目的重要内容之一。

 二、SATA磁盘状态预检;

SATA硬盘经历了第123代,型号不断翻新,设计和技术也在不断进步,是目前使用量最大的磁盘类型。磁头和电机是硬盘的机械组件,位于密闭的、无尘的盘体内部。磁头会老化、变形;电机会烧毁、卡住,这两个组件损坏会使得硬盘彻底报废无法修复,只有使用专门的设备才可恢复数据。因此对ATA磁盘的状态检测是本设备的重要内容之一。

 

三、SCSI磁盘状态预检;

SCSI硬盘目前广泛应用于各种服务器存储系统中。其工作状态稳定,目前尚有大量硬盘处于使用状态。

 四、SAS磁盘状态预检;

SAS磁盘是取代SCSI磁盘的新一代服务器存储设备,速度更快,容量更大。存储系统损坏会出现服务器硬盘闪红灯,硬盘掉线,显示为OFFLINE,系统不能启动,统崩溃服务器无法启动,RAID阵列信息丢失,硬盘掉线,某块或多块硬盘无法识别、BIOS里无法识别到硬盘、RAID阵列卡损坏,造成阵列信息丢失,更换后系统无法启动等问题,导致服务器数据无法读取。因此对SAS/SCSI磁盘的状态检测方法进行研究和分析是本项目重要内容之一。

 五、USB接口闪存盘状态预检;

USB接口闪存盘由于具备可移动特性被广泛使用。同时也是最容易出现问题的存储截止。常见问题包括检测到盘符提示磁盘未格式化,是否要格式化,磁盘0字节,打不开磁盘、不认盘,文件不能读取(有盘符不能读盘或者是乱码)、与电脑连接后,在电脑上显示不出U盘等。本项目需要研究此类存储截止的工作状态检测方法以及数据提取方法,来解决预检系统中遇到的此类设备问题。

 六、SD接口闪存盘状态预检;

SD接口闪存盘广泛被广泛地于便携式装置上使用,例如数码相机、个人数码助理(PDA)和多媒体播放器等。SD卡由日本松下、东芝及美国SanDisk公司于19998月共同开发研制。SD卡受到损坏后需对文件系统进行修复和修复损坏扇区。本项目将针对此类问题展开研究。

 七、TF接口闪存盘状态预检;

TF接口闪存盘广泛被广泛地于便携式装置上使用,例如数码相机、个人数码助理(PDA)和多媒体播放器等。TF卡受到损坏后需对文件系统进行修复和修复损坏扇区。本项目将针对此类问题展开研究。

 八、MMC接口闪存盘状态预检;

    MMC(Multimedia Card) 翻译成中文为多媒体卡,是一种快闪存储器卡标准。在1997年由西门子及SanDisk共同开发,技术基于东芝的NAND快闪记忆技术,因此较早期基于IntelNOR快闪记忆技术的记忆卡,例如CF卡更细小。MMC卡大小与一张邮票差不多,约24mm x 32mm x 1.5mmMMC卡出现故障后会导致系统或设备无法识别MMC卡,在排除连接设备和插口故障后,此现象一般多为MMC卡内部电子元件损毁导致(如晶振、电阻、电容等),遇到此类故障后如果卡里存有重要数据请立即送修,不要轻易尝试对卡内电子元件进行修复,如果处理不当很可能造成存储芯片损坏,这可能导致数据永久性丢失。本项目将针对此类问题展开研究。

九、光盘状态预检;

目前市场上销售的刻录光盘质量层次不齐,经常会出现虽然刻录后的文件可以在资源管理器中看见,但就是不能读取,而且光盘放久也可能出现整张盘不能读取的现象。如何检测光盘状态也是本项目研究内容之一。

 

十、文件系统状态预检;

文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。常见文件系统包括FAT32NTFSEXFATEXT2EXT3EXT4HFS+HFSXVMFS3VMFS4VMFS等。本项目将针对此类问题展开研究。

 十一、分区状态预检;

研究MBR/GPT/APM分区格式分析与检测方法设计。

现今用于储存图像、视频、音频、文件等资料的介质越来越多,在现场进行刑侦证据采集的时候需要执法人员界定的产品类别,还有介质的型号,容量,是否可以读取,数据是否损坏等等介质情况。

 

下一篇:没有了