[发明专利]基于macOS系统的在线取证方法、装置、设备及存储介质有效
| 申请号: | 202010092528.1 | 申请日: | 2020-02-14 |
| 公开(公告)号: | CN111339538B | 公开(公告)日: | 2023-06-20 |
| 发明(设计)人: | 王圣东;潘玉峰 | 申请(专利权)人: | 奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京英特普罗知识产权代理有限公司 11015 | 代理人: | 程超 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于macOS系统的在线取证方法、装置、设备及存储介质,属于计算机取证领域。该方法包括:检测取证对象是否开启了系统保护;若取证对象开启了系统保护,则重启取证对象进入macOS系统的恢复模式以关闭系统保护,再重启取证对象再次进入macOS操作系统;识别取证对象的磁盘或分区采用的文件系统的类别;判断磁盘或分区是否加密,若加密,则进一步对应识别到的文件系统的类别对磁盘或分区进行解密,并从解密后的磁盘或分区中提取明文数据。本发明可以在macOS操作系统运行时,且未开启系统保护的情况下,直接制作计算机内存数据的镜像以提取内存数据;并对加密磁盘或分区进行解密后提取其中的明文数据。 | ||
| 搜索关键词: | 基于 macos 系统 在线 取证 方法 装置 设备 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010092528.1/,转载请声明来源钻瓜专利网。
