ترجمه فارسی عنوان مقاله

مشخص کردن از دست رفتن شواهد دیجیتال به دلیل لایه انتزاع

عنوان انگلیسی

Characterizing loss of digital evidence due to abstraction layers

کد مقاله	سال انتشار	تعداد صفحات مقاله انگلیسی
159519	2017	9 صفحه PDF

منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Digital Investigation, Volume 20, Supplement, March 2017, Pages S107-S115

ترجمه کلمات کلیدی

لایه انتزاع، مجازیسازی تجزیه و تحلیل قانونی، سیستم فایل حافظه مجازی،

کلمات کلیدی انگلیسی

Abstraction layer; Virtualization; Forensic analysis; File system; Virtual memory;

ترجمه چکیده

ما در مورد مسئله جمع آوری شواهد در محیط هایی که لایه های انتزاعی برای سازماندهی ذخیره سازی اطلاعات استفاده می شوند مطالعه می کنیم. بر اساس یک مدل رسمی، مشکل جمع آوری مدارک به عنوان وظیفه بازسازی سطح بالا از ذخیره سازی سطح پایین تعریف می شود. ما شرایطی را مطرح می کنیم که در آن سطوح مختلف جمع آوری شواهد می تواند انجام شود و نشان می دهد که لایه های انتزاعی، به طور کلی، برای رسیدن به شواهد سخت تر است. ما یافته های ما را با توصیف چند سناریو عملی از سیستم های فایل، مدیریت حافظه و مدیریت حجم دیسک نشان می دهیم.

دانلود رایگان 2 صفحه اول مقاله لاتین (PDF)

پیش نمایش مقاله

چکیده انگلیسی

We study the problem of evidence collection in environments where abstraction layers are used to organize data storage. Based on a formal model, the problem of evidence collection is defined as the task to reconstruct high-level from low-level storage. We investigate the conditions under which different levels of evidence collection can be performed and show that abstraction layers, in general, make it harder to acquire evidence. We illustrate our findings by describing several practical scenarios from file systems, memory management, and disk volume management.