-
公开(公告)号:CN104794025B
公开(公告)日:2017-11-10
申请号:CN201510204245.0
申请日:2015-04-27
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种快速校验存储设备的方法,属于电子取证数据保全领域,包括以下步骤:S1.解析存储设备的各参数信息,包括特定的数据结构;S2.根据S1解析的参数信息判断存储设备的数据结构是否为特定的数据结构,如果是则跳至S3,否则跳至S5。本发明的有益效果如下:本发明采用分段检验算法,在保全有特定的数据结构的磁盘时仅需提取存储设备的主引导记录、分区引导记录、根目录、全部子目录项和其它所有元数据文件区域的值与偏移位置即可,因此在较大程度上保全存储设备数据,保障了电子证据的有效性和可靠性,而且能达到快速校验存储设备的目的。
-
公开(公告)号:CN106845912A
公开(公告)日:2017-06-13
申请号:CN201510889752.2
申请日:2015-12-07
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06Q10/10
CPC分类号: G06Q10/107
摘要: 本发明公开了一种基于Foxmail客户端程序的脱机文件痕迹提取的方法,涉及电子数据取证领域,包括以下步骤:S1定位文件位置,获取邮件客户端程序产生的原始数据,并从中抽取与邮件痕迹信息相关的数据;S2判断S1中抽取的数据是否符合邮件客户端程序产生的数据文件格式,若符合则跳至S3,不符合跳至S5;S3解析从邮件客户端产生的原始数据中抽取出的痕迹文件;S4根据解析出的痕迹文件的数据,即可提取出该磁盘中邮件痕迹的所有数据和信息。本发明的有益效果如下:采用本发明的方法可以快速判断磁盘数据是否包含邮件格式的数据;进一步提取出磁盘数据中有效的收发邮件的痕迹信息。
-
公开(公告)号:CN115878268A
公开(公告)日:2023-03-31
申请号:CN202211686984.4
申请日:2022-12-27
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F9/455
摘要: 本发明公开了一种基于Linux容器技术的服务器镜像文件仿真方法,其特征在于包括以下步骤:S100:采用磁盘/镜像挂载的方式,将所述服务器镜像文件挂载到当前系统的目录下,并确定所述服务器镜像文件挂载成功;S200:修改容器配置文件,配置网络接口及IP地址;S300:配置容器的根目录;S400:删除并重新创建容器设备文件;S500:清空所有挂载点;S600:采用容器命令及容器配置文件启动容器仿真;S700:判断容器是否运行,如果是,执行步骤S800,否则,执行步骤S700;S800:查看系统启动的服务状态;S900:判断mysqld数据服务是否运行,如果是,执行步骤SA00,否则,执行步骤S900;SA00:采用容器网络接口的IP地址访问web服务。
-
公开(公告)号:CN110297729B
公开(公告)日:2023-03-28
申请号:CN201910591473.6
申请日:2019-07-02
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种基于区间块来恢复APFS中被损坏数据及被删除数据的方法,其特征在于包括以下步骤:S100:加载磁盘并判断所述磁盘的分区表项是否描述为APFS容器,如果是,执行步骤S200,否则执行步骤S100;S200:检测分区表项中APFS容器信息,用以确定APFS容器的起始地址、结束地址及APFS容器存储空间的大小;S300:判断APFS容器是否具有完整的存储结构,如果是,表示APFS容器存储结构完整且数据无损坏或未被删除,执行步骤S100,否则执行步骤S400;S400:获取APFS容器中包含的区间块extentblock;S500:确定APFS容器宗卷的最新文件存储信息;S600:提取被损坏数据和/或被删除数据。
-
公开(公告)号:CN110309019B
公开(公告)日:2022-11-04
申请号:CN201910591370.X
申请日:2019-07-02
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种快速恢复并提取APFS中删除文件的方法,其特征在于包括以下步骤:S100:加载磁盘并读取磁盘0扇区信息;S200:检测磁盘数据并判断磁盘数据是否为APFS文件系统格式的数据,如果是,执行步骤S300,否则执行步骤S100;S300:解析APFS容器数据;S400:获取APFS容器各个宗卷路径/.Trashes/501下的子节点记录,判断是否具有描述宗卷路径/.Trashes/501对象的记录信息,如果是,执行步骤S500,否则执行步骤S300;S500:读取各个宗卷路径/.Trashes/501下的子节点记录信息;S600:判断宗卷路径/.Trashes/501子节点存储空间是否被分配,如果是,执行步骤S800,否则执行步骤S700;S700:根据子节点对象存储块地址进行寻址并提取数据;S800:按宗卷路径/.Trashes/501子节点存储空间的存储情况及覆盖情况,分类提取数据。
-
公开(公告)号:CN115114089A
公开(公告)日:2022-09-27
申请号:CN202210740250.3
申请日:2022-06-27
申请人: 四川效率源信息安全技术股份有限公司
摘要: 本发明公开了一种损坏的加密doc文档的数据提取方法,包括以下步骤:S100:读取所述doc文档并储存至内存,用以提取数据;S200:判断所述doc文档是否加密,如果是,执行步骤S300,否则,结束流程;S300:获取扇区分配表SAT;S400:获取流文件;S500:采用RC4的方式解密流文件;S600:采用微软官方提供的doc文档的解析数据的方法,提取所述doc文档的数据。通过本发明所提供的上述方法,解决了现有技术中尚无一种损坏的加密doc文档的数据提取方法的技术问题。
-
公开(公告)号:CN106407129B
公开(公告)日:2019-12-06
申请号:CN201510483265.6
申请日:2015-08-03
申请人: 四川效率源信息安全技术股份有限公司
摘要: 本发明提供了一种嵌入式安防设备的数据提取的方法,属于数据恢复领域,本发明采用了按照磁盘的分区逐一读取的方法,在读取每一个分区时按照正常数据文件、丢失数据文件、覆盖数据文件进行分类解析。在读取正常数据文件时,解析分区的文件分配记录表,从该表中解析已经使用的块记录,并读取其中视频数据;在读取丢失数据文件时,解析分区的文件分配记录表,从该表中解析未使用的块记录,并读取其中视频数据判断其是否为空,不为空时按照嵌入式监控设备的视频数据结构提取有效的视频数据。基于上述方法,本发明可以快速判断磁盘数据是否为天地伟业的监控视频数据格式,也可以提取出磁盘数据中有效的视频数据文件。
-
公开(公告)号:CN106445736B
公开(公告)日:2019-03-22
申请号:CN201610788716.1
申请日:2016-08-31
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种提取并重组MTK62系列手机字库数据的方法,包括以下步骤:S1:读取镜像文件;S2:判断字库特征;S3:获取字库中记录的数据区数据体的起始位;S4:获取字库中记录的数据区数据体大小;S5:提取数据区数据体;S6:分析数据体块的大小;S7:重组数据体。本发明的有益效果如下:能够根据MTK62系列的字库数据快速解析文件存储逻辑,找到数据区数据体并完成数据区数据的重组,填补了现有技术在MTK62系列设备中数据恢复的空缺。
-
公开(公告)号:CN105068887B
公开(公告)日:2019-02-12
申请号:CN201510466225.0
申请日:2015-08-03
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种基于SQLServer数据库的数据恢复方法,包括以下步骤:S1:确定数据库的数据表;S2:得到表的所有信息;S3:得到记录的逻辑结构关系;S4:得到字段的具体信息;S5:得到数据恢复逻辑结构特征;S6:将数据组成数据表形式,并提取。本发明的有益效果如下:SQLServer通过数据库结构,解析数据表中的记录和字段,找到每条记录的头部和字段的结构划分数据后提取,恢复数据效率高,对数据损坏,数据不连续的碎片级数据库也可以正常提取和恢复,数据恢复成功率高,有效降低因数据库损坏带来的损失。
-
公开(公告)号:CN105068885B
公开(公告)日:2018-02-27
申请号:CN201510444264.0
申请日:2015-07-27
申请人: 四川效率源信息安全技术股份有限公司
摘要: 本发明公开了一种JPG碎片文件恢复与重组的方法,包括以下步骤:S1:创建的空闲区集合;S2:创建的JPG头块集合;S3:创建的JPG尾块合集;S4:根据上述集合进行数据重组恢复,完成JPG碎片拼接过程;S5:将获取的数据进行整理后导出正确的JPG文件。本发明的有益效果如下:可区分文件系统空闲区域,可准确查找到文件系统中所有JPG特征头、特征尾、数据区的所有数据,通过JPG特征头、特征尾、数据区的数据重组JPG文件,主要针对JPG图片在存储介质中为非连续存储的数据碎片进行重组的数据恢复,数据恢复成功率高。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.041 秒)
