-
公开(公告)号:CN112463736A
公开(公告)日:2021-03-09
申请号:CN202011461709.3
申请日:2020-12-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种用于APFS文件的恢复方法和系统,包括解析获取APFS文件信息块的叶子节点信息集合;获取叶子节点信息集合中空闲数据区域集合,并依照叶子节点在B‑Tree树中的位置从左至右排序;响应于空闲数据区域集合中还有未获取元素,获取一元素并对元素指向的区域数据进行ThreadRecord数据区域检测,并检测与ThreadRecord数据配对的DataIndexRecord数据区域;响应于一数据索引的数据大小与已构建数据索引集合中所有数据大小之和不大于文件大小,将数据索引的信息添加至已构建数据索引集合中生成对应文件的数据索引信息集合;根据ThreadRecord数据以及对应文件的数据索引信息集合恢复删除文件。该方法为APFS删除文件的快速恢复提供了解决方案,填补了国内外APFS删除文件快速恢复技术方面的空白。
-
公开(公告)号:CN112379835A
公开(公告)日:2021-02-19
申请号:CN202011261060.0
申请日:2020-11-12
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F3/06 , G06F16/16 , G06F16/172
Abstract: 本发明涉及一种OOB区数据提取方法、终端设备及存储介质,该方法中包括:根据擦除块大小从镜像数据中查找未使用的擦除块区域;根据未使用擦除块区域,并结合文件系统特征确定每个文件系统分区的范围;针对每个文件系统分区,根据文件签名特征查找文件系统分区中包含的所有文件数据;根据文件数据的类型对应的数据特征识别文件数据中间的异常数据块;当异常数据块的长度和位置一致时,判定异常数据块所在的区域为OOB区,提取所有OOB区中的数据。本发明结合FLASH存储芯片的硬件特性及文件系统中各文件的数据特征实现OOB区的识别与检测,能够为进一步的无序镜像重组分析提供基础。
-
公开(公告)号:CN106055990B
公开(公告)日:2018-11-27
申请号:CN201610373770.X
申请日:2016-05-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F21/60
Abstract: 本发明属于计算机取证安全领域,具体涉及一种NTFS文件系统的数据彻底粉碎方法和装置。一种NTFS文件系统的数据彻底粉碎方法,包括以下步骤,S1,解析NTFS卷头信息,定位$MFT文件的位置;S2,解析$MFT文件获取相应的文件信息,文件信息包括日志文件信息,通过解析日志文件获取与文件相关联的日志信息;S3,根据要粉碎的文件或文件夹路径获取相应的文件信息和相关的日志信息,删除文件或文件夹,以及清除相应的文件信息和相关的日志信息。通过本发明的粉碎方法,可以彻底消除数据恢复带来的隐患,为涉密文件的安全管理提供了强有力的支持。
-
公开(公告)号:CN105701047B
公开(公告)日:2018-10-16
申请号:CN201511014782.5
申请日:2015-12-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F13/38
Abstract: 本发明属于计算机通信技术领域,具体涉及一种多通道数据传输及虚拟还原方法。它包括以下步骤,S1,获取源数据的属性信息,并将源数据分割成多个数据块,获取数据块的位置信息;S2,采用优化调度策略为数据块分配物理数据传输接口,数据块经过至少两个物理数据传输接口而被传输至目标路径;S3,将分散在目标路径上的数据块映射成虚拟磁盘,还原数据。本发明无需对目标路径的数据块进行转储,通过将数据还原为虚拟磁盘,即可直接查看及分析源数据内容。
-
公开(公告)号:CN105760244A
公开(公告)日:2016-07-13
申请号:CN201610073181.X
申请日:2016-02-02
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/07
CPC classification number: G06F11/0727
Abstract: 本发明属于计算机领域,具体涉及一种exFAT分区格式化之后,基于假设验证的exFAT格式化恢复方法和装置。该方法通过假设并反向验证计算出最有可能的簇起始扇区号和簇大小作为恢复参数,最大程度上保证了恢复结果的准确性。该方法解决现有exFAT格式化恢复技术存在的缺陷,大大提高了恢复效果,是对exFAT丢失数据恢复的一项重大的补充。
-
Patent Agency Ranking
公开(公告)号:CN103678046B
公开(公告)日:2016-04-27
申请号:CN201410004483.2
申请日:2014-01-06
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供一种针对受破坏数据的计算机动态仿真方法及装置,包括:根据环境参数生成虚拟对象;生成所述虚拟对象的系统主配置冗余数据;根据所述系统主配置冗余数据中的主配置数据和仿真目标中的主配置数据得到所述虚拟对象的系统主配置数据;所述主配置数据是指系统主配置数据区中的数据;将所述仿真目标中的系统数据文件写入到所述虚拟对象中。通过使用以上方法,可以有效地克服仿真目标中文件受损所造成的影响,实现对仿真目标的真实还原。
-
公开(公告)号:CN103235761B
公开(公告)日:2016-04-13
申请号:CN201310136584.0
申请日:2013-04-19
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F12/02
Abstract: 本发明提供了一种利用隐藏扇区实现U盘多系统的方法,通过划分U盘的隐藏分区,进而在隐藏分区中写入引导数据、配置数据、Grldr文件、Message菜单文件、存放分区格式数据文件。及需要启动的多个镜像系统文件,从而到达U盘启动多个系统文件的目的。此外,在U盘的隐藏分区中,如果已经存在多系统镜像文件,可以实现对镜像文件的插入、删除、排序等操作,使多系统更新替换更快捷。
-
公开(公告)号:CN103077149A
公开(公告)日:2013-05-01
申请号:CN201310007215.1
申请日:2013-01-09
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明为一种数据传输方法和系统,方法包括至少一次的数据传输过程,该过程为:读取源数据存储装置中的数据;根据数据传输接口的种类数量和每种数据传输接口的传输速度,将读取的数据进行分割成多个第一分割数据块,每个第一分割数据块对应一种数据传输接口,每个第一分割数据块的大小与其对应的数据传输接口的传输速度大小相匹配;根据每种数据传输接口连接的数据缓存装置的数量,将每个第一分割数据块中的数据进行平均分割形成多个第二分割数据块;将每个第二分割数据块中的数据传输到对应的数据缓存装置上;将所述数据缓存装置中的数据进行数据重组后传输到目标数据存储装置;通过本发明的方法和系统,可提高数据传输速度,节约数据传输时间。
-
公开(公告)号:CN114281767B
公开(公告)日:2025-04-08
申请号:CN202111419019.6
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种NTFS文件格式化参数分析方法、终端设备及存储介质,该方法中通过对格式化后的MFT记录进行综合假设验证分析,基于MFT记录中的总簇数和物理占用大小确定簇大小,基于文件多级索引结合假设验证分析确定分区起始扇区。本发明能够较为准确的获得NTFS数据恢复所需的格式化参数,可为后续的NTFS数据恢复提供较好的技术支撑,提升恢复准确性。
-
公开(公告)号:CN114328418B
公开(公告)日:2024-11-22
申请号:CN202111444188.5
申请日:2021-11-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/172 , G06F16/17 , G06F16/13 , G06F21/60
Abstract: 本发明涉及一种物联网权限绕过取证方法、终端设备及存储介质,该方法中包括:S1:获取RootFs镜像;S2:分析并记录RootFs镜像的压缩方式和压缩参数;S3:对RootFs镜像中与系统权限相关的配置文件和/或用户交互程序文件对应的压缩数据块进行解压,并对解压后的数据块的内容进行修改;S4:将修改后的数据块通过记录的压缩方式和压缩参数重新压缩后,与RootFs镜像中未修改的压缩数据块重新组装为RootFs镜像,并将重新组装后的RootFs镜像刷写到芯片镜像中或内存中;S5:重启系统,进入系统的管理员模式进行取证数据下载。本发明可以绕过物联网设备的账号密码,进入其系统模式进行数据取证。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.041 seconds)
