返回
信息安全综合实验课程设计

信息安全综合实验课程设计

ID:6803267

大小:3.76 MB

页数:23页

时间:2018-01-26

信息安全综合实验课程设计_第1页
信息安全综合实验课程设计_第2页
信息安全综合实验课程设计_第3页
信息安全综合实验课程设计_第4页
信息安全综合实验课程设计_第5页
资源描述:

《信息安全综合实验课程设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、重庆邮电大学信息安全综合实验课程设计姓名:________班级:专业:信息安全目录1.主引导记录备份与恢复……………………………………………….32.破坏文件恢复………………………………………………………….53.误格式化分区的文件恢复…………………………………………….94.误删除文件的恢复…………………………………………………...141.主引导记录备份与恢复(1)运行Winhex工具,打开故障盘。将第0个扇区复制到1号扇区中,完成主引导扇区的备份。(1)将主引导记录部分破坏掉,将主引导代码置零,保存关闭。用故障盘引导观察发现系

2、统无法正常启动。(1)从工具盘启动,运行FIXMBR修复主引导记录,然后用磁盘编辑工具观察主引导扇区的内容,和1号备份扇区内容作比较发现代码相同,说明已经成功修复。1.破坏文件恢复(1)创建一个正常的WORD文档,通过WINHEX将WORD文档的文件头破坏,打开WORD文档,观察错误;(1)通过WinHex方式修复,写出修复步骤,手动改变文件头信息,再打开word文档,发现恢复正常。1.误格式化分区的文件恢复在此实验中,由于在虚拟机上进行,而虚拟机只有一个分区,如果格式化后无法正常启动,故用一个U盘来进行实验,采用手动恢复的方式,实

3、验如下:1.这是一个2G的U盘,我们在其中放入了一些数据作为测试,包括3张照片、2个word文档、2个excel文档、2个压缩文件以及一个文件夹,基本可以代表了一般用户有价值的数据类型。2.在windows中,将该盘格式化。3打开U盘的属性,可以看到已用空间为4K,这是磁盘在格式化过程中建立的引导信息,现在盘上没有任何用户数据。启动winhex,按功能键F9,打开U盘。打开U盘后,在winhex中可以看到该盘现在100%free,空白。现在开始恢复照片。手工恢复是按照文件格式类型分别提取的,双击“照片恢复”开始执行。(此脚本为我们自

4、行开发的,用户下载的软件中并不包含)软件开始运行,这是在扫描中。扫描结束,这是最终恢复出来的照片。可以看到,恢复的照片要比原来的多,我们需要的照片也在其中。手工恢复就是这样的特点:全盘扫描,只要是此种格式,以前存在过,并且没有被覆盖,就全部提取,恢复结束后再自行整理;不能还原原来的文件名和路径,同类型的文件恢复到同一目录下。如图:用同样的过程,依次提取恢复word、excel、rar文件。这是最终恢复的word文件,和照片恢复的特点是一样的。其他文件格式的恢复不再一一展示。验证恢复的数据是否正常。恢复结束。1.误删除文件的恢复1.建

5、立一个文本文件  这个文件很简单,内容也很少,我保存这个文件后,然后然后我们来看看这个文件大小信息,如下图所示: 我们看到,这个文件大小是224个字节,等下恢复这个文件的时候就可以对比一下。之后我就删除了这个文件,现在,我们看看怎么恢复这个文件! 2.用winhex打开分区我们运行winhex,然后点击菜单:工具-->打开磁盘,来打开G盘。如下图所示:我们可以找到$MFT这个文件,($MFT:(MasterFileTable)文件。主文件列表。此文件是NTFS分区中最重要的文件,记录了分区中所有文件(包括$MFT自身)的基本信息。通

6、过$MFT就可以访问分区中的所有文件和系统数据。$MFT由多个MFT记录单元组成,每一个文件的描述占用一到多个(一个不够的情况下)$MFT记录单元。其中前十二个记录单元中记录着这里的十二个系统文件的信息。每个记录单元记录着文件的建立时间、在分区中的位置、长度、属性、文件名等信息。)然后右击它,然后点击打开,之后就会打开这个文件MFT。如下面两个图所示:    因为,我们只需要在MFT找到我们丢失的文件,如果我们在整个分区里搜索并且这个分区很大的话,会要很多时间的,而MFT文件就小得多了,最大也就1G左右,这是我人为弄出来的,一般系统

7、是很难见到这么大的MFT文件的,除非你是做服务器,有很多磁盘碎片和小文件。之后,我们可以点击菜单中的:搜索-->查找文本。如下图所示: 我们输入我们想要恢复的文件名HelloWorld,而且注意,要选择Unicode。因为MFT的文件名是Unicode形式的,之后就是查找了!一会我们就找到了这个文件,如下图所示: 为了能使用WinHex的颜色,我们转到分区去看这个文件记录!首先,我们看到这个文件记录在MFT的偏移地址是7450H,然后我们在winhex中转到我们分区的视图,然后点击MFT文件,这样就偏移到了我们MFT文件的位置,然后

8、选择菜单中的:位置-->转到偏移位置。然后输出7450,位置是从当前位置开始!如下图所示:之后,我们就找到了这个文件记录,如下图所示: 我们看图的左边,文件记录号是29,我们看上图的蓝色框,那个是文件记录的标识:FILE。那么我们怎么

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。