首页> 正文

Windows下数据恢复的研究

2020-11-30阅读(464)

Windows下数据恢复的研究

论文摘要

数据恢复作为信息安全领域一个研究课题,已经有十几年的发展历史了。国外数据恢复的研究起步最早,现在已经有比较成熟的商用数据恢复软件和商用数据恢复机,比如美国的Ontrack公司开发出了easyrecovery,俄罗斯的硬盘实验室ACE开发出了PC3000数据恢复机;国内的数据恢复研究起步较晚,但是发展很快,现在比较权威的是以戴士剑先生为代表的军方研究所和以涂彦晖先生为代表的数据恢复公司。目前计算机取证技术已经逐渐成为信息安全领域的一个热点。而作为计算机取证当中比较重要的一个功能模块——数据恢复,在实际的取证过程中越来越体现出它的重要性。但是数据恢复的核心技术,由于涉及到商业利益,所以一般都没有公布出来,这对于数据恢复技术本身的发展和完善造成了障碍。本文的主要目的就是讲述Windows下数据恢复研究开发的整个过程,希望能对推动数据恢复技术本身的发展和完善做一点贡献。本文对Windows下数据恢复中的技术重点和难点进行了说明,总结了数据恢复的研究方法,对数据恢复算法进行了分类讨论。本文中的基础性理论大都是基于现有的数据恢复研究成果,但是对于有些关键的基础性理论,比如对簇号和扇区号的转换公式,FAT扇区数公式做了改进,对簇大小的选择也进行了讨论。本人在FAT32下做了大量实验,重点研究了FAT32下连续存储文件的数据恢复算法;对难点FAT32下离散存储的数据恢复提出了自己的算法;提出了NTFS下顺序存储和离散存储的数据恢复算法,并编程实现;提出了FAT32下和NTFS下已删除目录树的建立算法,并编程实现;另外本文还对FAT32下被删除文件名的完整恢复提出了恢复算法。本文在文章的最后对数据恢复的发展提出了展望,本人也希望更多的研究者能在本文已有研究成果的基础上对数据恢复技术的发展做出自己的贡献。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 国内外研究背景
  • 1.2.1 软件恢复与简单的硬件替代
  • 1.2.2 用专业数据恢复工具恢复数据
  • 1.2.3 采用软硬件结合的数据恢复方式
  • 1.2.4 数据恢复的终极方式深层信号还原法
  • 1.3 论文的主要特色、工作以及章节安排
  • 1.3.1 论文的特色
  • 1.3.2 本人的工作
  • 1.3.3 论文章节安排
  • 第二章 FAT 文件格式介绍
  • 2.1 引导扇区结构
  • 2.1.1 主引导扇区MBS
  • 2.1.2 分区引导扇区DBS
  • 2.1.3 FAT32 文件格式的DBS 中BPB 数据结构
  • 2.2 FAT 数据结构
  • 2.2.1 簇链与FAT 链
  • 2.2.2 簇号在FAT 表与DATA 区中的定位
  • 2.2.3 簇大小选择问题
  • 2.3 FAT 目录项结构
  • 2.3.1 FAT16 文件目录项
  • 2.3.2 FAT32 文件目录项
  • 2.3.3 FAT32 长文件名
  • 2.3.4 目录树的原理
  • 2.4 本章小结
  • 第三章 FAT32 文件误删除的恢复
  • 3.1 FAT32 卷中文件的删除原理
  • 3.1.1 FAT32 文件和目录删除后FDT、DATA 区变化
  • 3.1.2 如何找到删除的文件和目录
  • 3.2 手工恢复FAT32 磁盘分区中误删除文件
  • 3.3 其它一些FAT32 下文件误删除软件的介绍
  • 3.4 FAT32 数据恢复程序设计
  • 3.4.1 与文件、磁盘相关的API 函数
  • 3.4.2 已删除文件英文文件名的恢复
  • 3.4.3 已删除文件中文文件名的恢复
  • 3.4.4 建立已删除文件的目录树
  • 3.4.4.1 如何读取指定起始地址的扇区
  • 3.4.4.2 如何建立父目录未删除的已删除目录和文件树
  • 3.4.4.3 如何建立父目录已删除的已删除目录和文件树
  • 3.4.5 连续存储文件的恢复算法
  • 3.4.6 离散存储文件的恢复算法
  • 3.5 本章小结
  • 第四章 NTFS 文件格式介绍
  • 4.1 NTFS 简介
  • 4.2 NTFS 5.0 的新特性
  • 4.3 NTFS 总体结构
  • 4.4 引导扇区介绍
  • 4.5 NTFS 下主控文件表
  • 4.6 NTFS 下属性介绍
  • 4.7 NTFS 下元数据文件分析
  • 4.8 NTFS 的树型目录
  • 4.8.1 根目录的MFT
  • 4.8.2 文件索引的结构
  • 4.9 本章小结
  • 第五章 NTFS 文件误删除的恢复
  • 5.1 NTFS 误删除文件的恢复原理
  • 5.1.1 NTFS 误删除的定义
  • 5.1.2 NTFS 卷中文件的删除及其可恢复原理分析
  • 5.1.3 NTFS 误删除文件可恢复条件
  • 5.2 NTFS 误删除文件的手动恢复
  • 5.3 NTFS 误删除文件的程序恢复
  • 5.3.1 NTFS 根目录索引树的建立
  • 5.3.2 NTFS 已删除文件树的建立
  • 5.3.3 连续存储的NTFS 误删除文件的数据恢复
  • 5.3.4 离散存储的NTFS 误删除文件的数据恢复
  • 5.4 本章小结
  • 第六章 结论与展望
  • 致谢
  • 参考文献
  • 附录1
  • 附录2
  • 附录3
  • 附录4
  • 附录5
  • 攻硕期间取得的研究成果

    • 相关论文文献

    • [1].无纸化考试系统“Windows”部分设计与改进[J]. 工业控制计算机 2020(01)
    • [2].Windows域网络学习中的几个常见问题[J]. 网络安全技术与应用 2020(08)
    • [3].计算思维驱动的Windows程序设计课程教学案例[J]. 福建电脑 2017(05)
    • [4].Windows系统下动态磁盘卷的分析与研究[J]. 电脑知识与技术 2017(14)
    • [5].Windows映像劫持的分析与防范[J]. 电子测试 2017(17)
    • [6].活学活用Windows安全模式[J]. 电脑知识与技术(经验技巧) 2015(11)
    • [7].Windows下数据恢复的一点认识[J]. 科技传播 2016(03)
    • [8].基于Windows的个人防火墙设计分析[J]. 电子技术与软件工程 2016(12)
    • [9].用好Windows安全模式[J]. 电脑爱好者 2012(08)
    • [10].浅谈Windows操作系统[J]. 数码世界 2017(06)
    • [11].基于Windows系统下的远程桌面探究[J]. 职教与经济研究 2014(02)
    • [12].Windows安全模式有什么用[J]. 老同志之友 2013(23)
    • [13].Windows启动速度加快措施分析[J]. 数字化用户 2013(10)
    • [14].浅谈Windows安全模式的功能和作用[J]. 计算机与网络 2013(23)
    • [15].浅谈Windows系统网络端口的安全防范[J]. 计算机光盘软件与应用 2013(20)
    • [16].Windows安全模式能做什么?[J]. 计算机与网络 2013(Z1)
    • [17].使用IPv6访问YouTube[J]. 中国教育网络 2009(08)
    • [18].自动更新后,让Windows不要擅自重启[J]. 网友世界 2010(18)
    • [19].Windows内置“搜索”功能在期刊管理中的应用[J]. 云南师范大学学报(自然科学版) 2014(S1)
    • [20].基于Windows平台的卫星嵌入式软件移植方法[J]. 电子技术与软件工程 2020(11)
    • [21].基于Windows防火墙规则的计算机安全分析[J]. 网络安全技术与应用 2019(12)
    • [22].基于Windows系统的音乐播放器设计[J]. 电脑编程技巧与维护 2017(03)
    • [23].在Windows屏幕定位目标对象[J]. 信息与电脑(理论版) 2016(16)
    • [24].一种基于Windows操作系统的存储虚拟化在线扩展技术[J]. 计算机应用与软件 2017(05)
    • [25].Windows堆地址随机化原理剖析与改进[J]. 信息网络安全 2017(07)
    • [26].使用Windows服务实现文件夹同步的技术研究[J]. 软件工程 2016(07)
    • [27].使用IPv6访问google.com和Gmail[J]. 中国教育网络 2009(08)
    • [28].将安全模式请到Windows启动菜单[J]. 网友世界 2010(18)
    • [29].Windows系统中文件级数据恢复方法分析研究[J]. 皖西学院学报 2014(02)
    • [30].Windows系统中注册表的操作和维护[J]. 办公自动化 2014(20)

    标签:;  

    Windows下数据恢复的研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5