• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Digital investigation >Using the object ID index as an investigative approach for NTFS file systems
【24h】

Using the object ID index as an investigative approach for NTFS file systems

机译:使用对象ID索引作为NTFS文件系统的调查方法

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

When investigating an incident it is important to document user activity, and to document which storage device was connected to which computer. We present a new approach to documenting user activity in computer systems using the NTFS file system by using the $ObjId Index to document user activity, and to correlate this index with the corresponding records in the MFT table. This may be the only possible approach when investigating external NTFS storage devices, and is hence a valuable addition to the storage forensics toolbox. (C) 2019 The Author(s). Published by Elsevier Ltd on behalf of DFRWS.
机译:调查事件时,记录用户活动以及记录哪个存储设备连接到哪台计算机非常重要。通过使用$ ObjId索引来记录用户活动,并将该索引与MFT表中的相应记录相关联,我们提出了一种使用NTFS文件系统记录计算机系统中用户活动的新方法。这是调查外部NTFS存储设备时唯一的可能方法,因此是存储取证工具箱的宝贵补充。 (C)2019作者。由Elsevier Ltd代表DFRWS发布。

著录项

  • 来源
    《Digital investigation》 |2019年第4期|S30-S39|共10页
  • 作者

    Nordvik Rune; Toolan Fergus; Axelsson Stefan;

  • 作者单位

    Norwegian Univ Sci & Technol, Trondheim, Norway|Norwegian Police Univ Coll, Oslo, Norway;

    Norwegian Police Univ Coll, Oslo, Norway;

    Norwegian Univ Sci & Technol, Trondheim, Norway|Halmstad Univ, Halmstad, Sweden;

  • 收录信息
  • 原文格式 PDF
  • 正文语种 eng
  • 中图分类
  • 关键词

    User activity; NTFS; Object ID;

    机译:用户活动;NTFS;对象ID;
  • 入库时间 2022-08-18 04:14:21

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号