【技术实现步骤摘要】
本专利技术属于电子数据取证领域,涉及一种快速识别设备数据资产的方法。
技术介绍
1、在电子数据取证领域,快速准确地识别和分析设备上的数据资产是至关重要的。随着信息技术的发展和个人及企业生成的数据量呈爆炸式增长,电子数据已成为法律诉讼、犯罪调查、内部审计等过程中不可或缺的一部分。然而,面对海量且复杂的数据环境,传统的数据识别和管理方法显得力不从心。
2、目前,现有技术的技术问题如下:
3、1、手动操作的局限性:传统上,识别特定设备或网络中的数据资产通常需要人工干预,例如通过操作系统提供的搜索功能来查找特定文件或文件夹。这种方法不仅耗时,而且对于大量数据而言效率极低,难以满足快速检索的需求。
4、2、索引不全面:一些现有的工具可以创建文件索引,但它们往往只覆盖部分数据集或者无法实时更新以反映最新的文件系统变化。这意味着用户可能无法获取到最新、最准确的数据信息。
5、3、对ntfs文件系统的特殊挑战:ntfs(new technology file system)是windows操作系统中广泛使...
【技术保护点】
1.一种快速识别设备数据资产的方法,其特征在于包括以下步骤:
2.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,步骤S200包括:采用Windows所提供的FSCTL_ENUM_USN_DATA控制码读取USN日志记录。
3.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,步骤S200包括:
4.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,其特征在于,步骤S300包括以下步骤:
5.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,其特征在于,步骤S40...
【技术特征摘要】
1.一种快速识别设备数据资产的方法,其特征在于包括以下步骤:
2.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,步骤s200包括:采用windows所提供的fsctl_enum_usn_data控制码读取usn日志记录。
3.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,步骤s200包括:
4.根据权利要求1所述的一种快速识别设备数据资产的方法,其特征在于,其特征在于,步骤s300包括以下步骤:
5.根据权利要求1所述...
【专利技术属性】
技术研发人员:梁效宁,张佳强,唐云,
申请(专利权)人:四川效率源信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。