公开(公告)号：CN114281766B

公开(公告)日：2024-11-22

申请号：CN202111418912.7

申请日：2021-11-26

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 叶景 ,  沈长达 ,  黄志炜 ,  陈杭 ,  杨佳悦

IPC: G06F16/16 ,  G06F16/13 ,  G06F16/901 ,  G06F21/64

Abstract: 本发明涉及一种TrueCrypt隐藏分区识别方法、终端设备及存储介质，该方法中包括：解析注册表HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices和ShellBag信息后，通过盘符信息的比对，得到存储有TrueCrypt对应盘符下的文件夹路径和文件夹最后访问时间的第二链表；通过将第二链表中所有元素对应的文件夹路径中的盘符信息移除后，采用已知的密码挂载加密卷，并根据挂载的加密卷的文件夹路径信息和文件夹最后访问时间得到第三链表；通过对第二链表和第三联表内容的比对，判断是否存在隐藏分区。本发明能够有效的识别到隐藏分区，为电子数据取证的全面深入完整，提供了技术支撑。

公开(公告)号：CN114281766A

公开(公告)日：2022-04-05

申请号：CN202111418912.7

申请日：2021-11-26

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 叶景 ,  沈长达 ,  黄志炜 ,  陈杭 ,  杨佳悦

IPC: G06F16/16 ,  G06F16/13 ,  G06F16/901 ,  G06F21/64

Abstract: 本发明涉及一种TrueCrypt隐藏分区识别方法、终端设备及存储介质，该方法中包括：解析注册表HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices和ShellBag信息后，通过盘符信息的比对，得到存储有TrueCrypt对应盘符下的文件夹路径和文件夹最后访问时间的第二链表；通过将第二链表中所有元素对应的文件夹路径中的盘符信息移除后，采用已知的密码挂载加密卷，并根据挂载的加密卷的文件夹路径信息和文件夹最后访问时间得到第三链表；通过对第二链表和第三联表内容的比对，判断是否存在隐藏分区。本发明能够有效的识别到隐藏分区，为电子数据取证的全面深入完整，提供了技术支撑。

公开(公告)号：CN112487466A

公开(公告)日：2021-03-12

申请号：CN202011479086.2

申请日：2020-12-16

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 叶景 ,  沈长达 ,  杜新胜 ,  黄志炜 ,  陈杭

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种无特征加密文件检测方法、终端设备及存储介质，该方法中包括：S1：判断文件内是否包含已知的特征，如果是，结束；否则，进入S2；S2：判断文件的大小是否大于预设的文件最小值，如果是，进入S3；否则，结束；S3：对文件进行解析，并获取文件的有效数据区域。S4：判断文件的有效数据区域中的数据是否离散，如果是，进入S5；否则，结束；S5：判断文件是否为加密文件，如果是，则判定文件为无特征加密文件；否则，结束。本发明实现了无特征加密文件的快速检测，具有检测速度快、精度高的特点，为电子数据取证中加密文件的快速全面检测提供了有力的技术支撑。

公开(公告)号：CN115422105A

公开(公告)日：2022-12-02

申请号：CN202211166097.4

申请日：2022-09-23

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 郑志贤 ,  傅荣生 ,  庄韦戎 ,  邱宗炽 ,  陈杭 ,  杨洪宇 ,  陈晓辉

IPC: G06F13/38 ,  G06F13/40 ,  G06F13/42

Abstract: 本申请提出了一种基于Android的监控TF卡流媒体文件提取方法与系统，包括：检测外置存储介质的热插拔事件并进行调用；对所述热插拔事件接入的外置存储介质的块设备各分区及各分区的文件系统进行识别；对所述识别的文件系统自动只读挂载；只读提取所述挂载的文件系统的流媒体文件信息。本申请基于Android系统自动只读挂载视频监控设备存储介质TF卡，广泛支持现有文件系统格式EXT3/EXT4/FAT32/NTFS/exFAT，只读方式获取存储介质流媒体数据实现预览查询及下载提取相应流媒体文件，适用于事件现场的快速提取需求。