导读:本文包含了离线取证论文开题报告文献综述及选题提纲参考文献,主要关键词:加密磁盘,加密,解密
离线取证论文文献综述
蓝朝祥,沈长达,钱镜洁[1](2014)在《FileVault2加密分区离线解密技术及其取证应用》一文中研究指出苹果公司推出OS X 10.3(Panther)系统时,引入了FileVault磁盘加密功能。在最新发布的OS X Lion系统中,引入了全新加密方式FileVault2。FileVault2使用全磁盘、AESXTS 128加密来帮助保护数据安全。针对当前大部分的取证软件都不支持对经过FileVault2加密的磁盘进行数据解析问题,文章首先讨论了FileVault2的加密原理,接着提出了离线解密的方法,并在此基础上设计了FileVault2取证工具,使得加密磁盘摆脱了目标数据源对Mac OS系统的依赖,能够在没有Mac OS系统的环境下对经过FileVault2加密的磁盘进行取证。实践表明此离线解密方法丰富了加密数据的取证项。(本文来源于《第29次全国计算机安全学术交流会论文集》期刊2014-09-11)
蓝朝祥,沈长达,钱镜洁[2](2014)在《FileVault2加密分区离线解密技术及其取证应用》一文中研究指出苹果公司推出OS X 10.3(Panther)系统时,引入了FileVault磁盘加密功能。在最新发布的OS X Lion系统中,引入了全新加密方式FileVault2。FileVault2使用全磁盘、AESXTS 128加密来帮助保护数据安全。针对当前大部分的取证软件都不支持对经过FileVault2加密的磁盘进行数据解析问题,文章首先讨论了FileVault2的加密原理,接着提出了离线解密的方法,并在此基础上设计了FileVault2取证工具,使得加密磁盘摆脱了目标数据源对Mac OS系统的依赖,能够在没有Mac OS系统的环境下对经过FileVault2加密的磁盘进行取证。实践表明此离线解密方法丰富了加密数据的取证项。(本文来源于《信息网络安全》期刊2014年09期)
钱镜洁,林艺滨,陈江勇[3](2013)在《EFS离线解密方法及其取证应用》一文中研究指出微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具(FET)。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。(本文来源于《信息网络安全》期刊2013年08期)
钱镜洁,林艺滨,陈江勇[4](2013)在《DPAPI离线解密方法及其取证应用》一文中研究指出数据保护接口是微软从Windows 2000开始引入的一种简易程序接口,主要为应用程序和操作系统程序提供高强度的数据加密和解密服务。Windows系统用户大量的私密数据都采用了DPAPI进行加密存储,而这些私密数据在取证过程中往往扮演着十分重要的角色。针对目前大部分取证软件无法快速解密这些私密数据的问题,文章首先分析了DPAPI的加密机制,接着给出了DPAPI加密数据的离线解密方法,并在此基础上设计实现了DPAPI的解密工具,最后以实际例子演示了DDT在取证中的应用。(本文来源于《信息网络安全》期刊2013年07期)
离线取证论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
苹果公司推出OS X 10.3(Panther)系统时,引入了FileVault磁盘加密功能。在最新发布的OS X Lion系统中,引入了全新加密方式FileVault2。FileVault2使用全磁盘、AESXTS 128加密来帮助保护数据安全。针对当前大部分的取证软件都不支持对经过FileVault2加密的磁盘进行数据解析问题,文章首先讨论了FileVault2的加密原理,接着提出了离线解密的方法,并在此基础上设计了FileVault2取证工具,使得加密磁盘摆脱了目标数据源对Mac OS系统的依赖,能够在没有Mac OS系统的环境下对经过FileVault2加密的磁盘进行取证。实践表明此离线解密方法丰富了加密数据的取证项。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
离线取证论文参考文献
[1].蓝朝祥,沈长达,钱镜洁.FileVault2加密分区离线解密技术及其取证应用[C].第29次全国计算机安全学术交流会论文集.2014
[2].蓝朝祥,沈长达,钱镜洁.FileVault2加密分区离线解密技术及其取证应用[J].信息网络安全.2014
[3].钱镜洁,林艺滨,陈江勇.EFS离线解密方法及其取证应用[J].信息网络安全.2013
[4].钱镜洁,林艺滨,陈江勇.DPAPI离线解密方法及其取证应用[J].信息网络安全.2013