单击此处编辑母版标题样式 单击此处编辑母版副标题样式 * 1 第二章 第二章 计算机取证原理 计算机取证原理 o o 重庆邮电学院 陈龙 课程内容 l 数据存储介质 l 数据表示 l 文件系统 l 网络体系结构 l 加密技术数据完整性、私密性 l 反取证技术存储介质 原理 数据多以代码(由0和1组成的二进制代码)形式储存 于计算机的存储介质之中(如RAM、磁盘、光盘等) ; 计算机数据的载体是电脉冲和磁性材料等,数据的存 放地点相对复杂: 可能是在计算机内或外围存储设备中: 计算机的硬盘、备份介质(如磁带)、系统日志、数据文 件、寄存器交换区、隐藏文件、空闲的磁盘空间、打印机 缓存、网络数据区和计数器、用户进程存储区、堆栈、文 件缓冲区、文件系统等 也可能在网络上的某台或数台服务器中。 数据存储 磁介质 存储介质的结构 o 硬盘的物理结构 n 柱面、磁头、扇区 o 软盘 o 光盘 o U盘 o 主引导记录(Master Boot Record) MBR存储系统的接口标准 o 硬盘接口 o IDE/ATA o SCSI o 工具箱系统启动 选择 o 主引导记录(Master Boot R
