-
公开(公告)号:CN109409040B
公开(公告)日:2020-09-11
申请号:CN201811283483.5
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种操作系统时间可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:选定与操作系统时间相关的集合A,所述集合A中的元素至少包含两个不同的属性x和y,所述属性x和y是与所述操作系统时间相关的属性,所述集合A中的元素总数量大于等于2;分别根据所述属性x和y对所述集合A中的所有元素进行排序,得到排序列表A1和A2;比较所述A1和A2,若A1不等于A2,则判定操作系统时间不可信。该方法能够可靠地判定操作系统时间是否被篡改,特别是在无法通过事件日志来进行判定的情况下仍然有效。
-
公开(公告)号:CN109409040A
公开(公告)日:2019-03-01
申请号:CN201811283483.5
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F21/16 , G06F11/3495
Abstract: 本发明公开了一种操作系统时间可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:选定与操作系统时间相关的集合A,所述集合A中的元素至少包含两个不同的属性x和y,所述属性x和y是与所述操作系统时间相关的属性,所述集合A中的元素总数量大于等于2;分别根据所述属性x和y对所述集合A中的所有元素进行排序,得到排序列表A1和A2;比较所述A1和A2,若A1不等于A2,则判定操作系统时间不可信。该方法能够可靠地判定操作系统时间是否被篡改,特别是在无法通过事件日志来进行判定的情况下仍然有效。
-
公开(公告)号:CN109388617A
公开(公告)日:2019-02-26
申请号:CN201811283492.4
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F21/64
Abstract: 本发明公开了一种文件时间戳可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:获取待判定文件在文件系统中所记录的时间戳,并将所述时间戳转换为十进制;确定所述时间戳末尾零的个数为N;当所述N>=预设阈值n时,判定所述待判定文件时间戳不可信。本发明技术方案能够有效判定文件的时间戳信息是否被篡改,可以方便地对大量文件进行检测,提高了文件电子数据的可靠性,填补了文件时间戳可信度判定方法的空白。
-
Patent Agency Ranking
公开(公告)号:CN109344579A
公开(公告)日:2019-02-15
申请号:CN201811292831.5
申请日:2018-11-01
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F21/16
Abstract: 本发明公开了一种时间可信度的判定方法及装置,涉及电子数据取证鉴定领域,包括:S1:获取NTFS文件系统中的待检测文件的MFT修改时间以及所述待检测文件的其他时间戳;S2:比较所述MFT修改时间与所述其他时间戳;S3:若所述MFT修改时间早于所述其他时间戳,则判定所述待检测文件的时间戳不可信且操作过所述待检测文件的操作系统的时间也不可信。本发明技术方案通过对NTFS文件系统下的待检测文件的MFT修改时间以及所述待检测文件的其他时间戳进行分析,能够有效且可靠地判定操作系统时间可信度和文件时间戳可信度,便于高效排除不可信的电子数据。
-
公开(公告)号:CN109388617B
公开(公告)日:2020-10-30
申请号:CN201811283492.4
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种文件时间戳可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:获取待判定文件在文件系统中所记录的时间戳,并将所述时间戳转换为十进制;确定所述时间戳末尾零的个数为N;当所述N>=预设阈值n时,判定所述待判定文件时间戳不可信。本发明技术方案能够有效判定文件的时间戳信息是否被篡改,可以方便地对大量文件进行检测,提高了文件电子数据的可靠性,填补了文件时间戳可信度判定方法的空白。
-
公开(公告)号:CN111145789A
公开(公告)日:2020-05-12
申请号:CN201911403119.2
申请日:2019-12-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G11B5/48
Abstract: 本发明给出了一种用于希捷硬盘的磁头匹配方法和系统,包括响应于故障硬盘或备件盘与计算机建立连接,激活调试终端;利用调试终端进入故障硬盘或备件盘的调试模式,获取故障硬盘或备件盘的磁头的编号和数量;选取与故障硬盘的磁头的编号和数量相同的备件盘,将备件盘的磁头更换至故障硬盘;响应于故障硬盘上电启动后具有寻道声音且寻道声音的声音持续时间大于预设的第一时间阈值,读取并编辑故障硬盘的ROM信息以适配磁头,建立恢复数据任务。该方案可以使希捷硬盘磁头匹配的精准度进一步提升,减少不必要的人力、物力、财力等成本,更重要是可以减少用户硬盘数据丢失的风险。
-
公开(公告)号:CN111124758A
公开(公告)日:2020-05-08
申请号:CN201911365847.9
申请日:2019-12-26
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明提供了一种故障硬盘的数据恢复方法,所述方法包括:判断硬盘是否发生故障,且当所述硬盘发生故障时确定所述硬盘为故障硬盘;检测所述故障硬盘的故障类型;根据所述故障类型对所述故障硬盘和备用硬盘进行数据热交换其中,所述备用硬盘的参数与所述故障硬盘的参数相同;当所述数据热交换成功后,导出所述故障硬盘的数据。根据本发明的方法,通过不同的故障类型采用不同的方式,基于参数完全相同的故障硬盘与正常硬盘之间进行热交换以备份故障硬盘的固件,实现在对故障硬盘无写入和更改的情况下恢复故障硬盘的访问,保证故障盘原始性,避免进一步破坏故障盘,大大提高硬盘中数据恢复的有效性,降低了数据恢复的难度。
-
公开(公告)号:CN110990184A
公开(公告)日:2020-04-10
申请号:CN201911285787.X
申请日:2019-12-13
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种用于希捷硬盘的故障修复方法和系统,包括响应于硬盘与计算机建立连接,激活调试终端;利用调试终端进入硬盘的调试模式,利用T级模式中的校正子模式,执行修复就绪后长忙的指令;响应于修复就绪后长忙的指令执行完成,硬盘退出调试模式,恢复至SATA模式。该方案解决希捷硬盘固件上的某种缺陷,达到硬盘正常访问速度,在短时间内恢复出用户所需的数据,减少恢复数据时间,提高效率,同时也避免用户因长时间得不到数据造成损失。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.033 seconds)
