-
公开(公告)号:CN114398341B
公开(公告)日:2025-02-11
申请号:CN202111670838.8
申请日:2021-12-31
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种Sybase ASE数据库删除数据恢复方法和装置,包括解析及恢复Master数据库的系统数据,获取每个数据库对应的包含各自属性的列表,构成数据库列表集合DS;提取出数据库包含的所有数据表的列表构成列表集合TS;通过数据库包含的所有数据表的表ID来读取数据页节点深度索引,获取每个数据表中包含的所有数据页列表,从而组成数据页列表集合PS;根据PS中元素的索引列表解析及恢复PS中的数据页从而依次解析及恢复每个数据表,将所有记录列表构成记录列表集合RS;对所有数据页的记录列表集合RS从记录索引地址开始,按照系统表记录格式解析记录,从而恢复出删除记录。创新地设计了Sybase ASE数据库的恢复方法,使得Sybase ASE数据库的删除数据得以顺利恢复。
-
公开(公告)号:CN114281766B
公开(公告)日:2024-11-22
申请号:CN202111418912.7
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/16 , G06F16/13 , G06F16/901 , G06F21/64
Abstract: 本发明涉及一种TrueCrypt隐藏分区识别方法、终端设备及存储介质,该方法中包括:解析注册表HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices和ShellBag信息后,通过盘符信息的比对,得到存储有TrueCrypt对应盘符下的文件夹路径和文件夹最后访问时间的第二链表;通过将第二链表中所有元素对应的文件夹路径中的盘符信息移除后,采用已知的密码挂载加密卷,并根据挂载的加密卷的文件夹路径信息和文件夹最后访问时间得到第三链表;通过对第二链表和第三联表内容的比对,判断是否存在隐藏分区。本发明能够有效的识别到隐藏分区,为电子数据取证的全面深入完整,提供了技术支撑。
-
公开(公告)号:CN113839773B
公开(公告)日:2024-07-19
申请号:CN202110940565.8
申请日:2021-08-17
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种LUKS密钥离线提取方法、终端设备及存储介质,该方法中包括:S1:从LUKS加密卷的卷头中提取主密钥的哈希校验值hash_data和主密钥的长度key_length;S2:加载内存镜像,根据主密钥的长度key_length,从内存镜像中查找所有符合长度为主密钥的长度key_length的数据,并组成集合K;S3:遍历集合K中的每个元素,并计算各元素的信息熵,对集合K中的元素进行筛选,剔除集合K中信息熵大于信息熵阈值的元素;S4:针对筛选后的集合K,遍历其中的每个元素,并对每个元素通过PBKDF2算法进行密钥派生,将密钥派生结果与提取的哈希校验值hash_data一致时对应元素作为用于解密的主密钥。本发明能够扫描内存中所有有效的LUKS加密密钥,并实际用于数据解密,解决取证难题。
-
公开(公告)号:CN117812152A
公开(公告)日:2024-04-02
申请号:CN202311531545.0
申请日:2023-11-16
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L67/568 , H04L67/1095 , H04L43/0888 , H04L47/52 , G06F9/50
Abstract: 本发明公开了一种缓冲区大小及最大请求线程总数的动态调整方法及装置,包括:获取网络的第一吞吐量;当第一吞吐量未超过最大网络带宽值,且当前程序内存中存在一定的缓存数据,或者第一吞吐量已超过最大网络带宽值,则检测磁盘写入速率及对应内核的CPU利用率,当磁盘写入速率超过第一阈值或CPU利用率超过第二阈值,则将最大请求线程总数减少,若磁盘写入速率还超过第一阈值,则减小缓冲区大小;当第一吞吐量未超过最大网络带宽值,且当前程序内存中存在空数据,则检测CPU利用率,当最大请求线程总数未超过第三阈值或CPU利用率未超过第二阈值,则将最大请求线程总数增加;再获取网络的第二吞吐量,根据第二吞吐量增加缓冲区大小,提高带宽的利用率。
-
公开(公告)号:CN115718676A
公开(公告)日:2023-02-28
申请号:CN202211504240.6
申请日:2022-11-28
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14 , G06F16/2455 , G06F16/248
Abstract: 公开了GoIP设备电子数据的恢复方法和系统,包括响应于当前文件偏移位置CurrentOffset小于GoIP未分配簇文件或GoIP删除数据块的大小FileSize,依次对CurrentOffset位置的数据进行IMEI、IMSI完整性判断规则和短信息有效性判断规则;响应于规则判断成功,读取对应数据到对应结果数据库中,递增CurrentOffset并重复上述判断,直至CurrentOffset大于等于FileSize;展示删除恢复的IMSI、IMEI和短信息。本申请可提取恢复未分配簇及删除块中的IMEI/IMSI和短信数据,可应用于GoIP远程删除数据或其他通信模块的新型设备数据恢复场景中。
-
Patent Agency Ranking
公开(公告)号:CN115690943A
公开(公告)日:2023-02-03
申请号:CN202211180768.2
申请日:2022-09-27
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G07C5/08
Abstract: 本申请提出了一种大车行驶记录仪数据深度恢复方法,其先确认行驶记录仪存储芯片型号,并提取芯片镜像,然后从芯片镜像起始位置扫描数据,判断数据块前6个字节是否符合时间有效性判断规则,若符合,则根据时间特征进行自定义数据块提取,若不符合,则判断后续数据是否符合超时有效性规则以及查找相关特征数据,之后将获取的行驶记录仪数据和对应数据长度按VDR格式存储到新文件进行保存。从而实现对受损设备的关键行车数据块进行提取和分析。通过本申请对芯片镜像进行数据扫描分析可以完整的提取出车辆历史行驶数据,从而对驾驶人超时、超速驾驶等违规行为分析,车辆行驶安全、道路交通事故成因分析及鉴定具有重要作用。
-
公开(公告)号:CN115525435A
公开(公告)日:2022-12-27
申请号:CN202211295233.X
申请日:2022-10-21
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/50 , G06F9/4401
Abstract: 本申请提出一种基于UBI镜像格式残留区域数据深度提取方法,该方法通过UBI镜像重组获取正常UBIFS文件系统层面镜像数据从而分离出剩余残留的UBI镜像数据,结合UBI擦除块的结构特点及UBIFS文件系统节点特性深度提取出系统运行过程中的残留数据,为进一步的数据分析提供基础,对于物联取证领域具有重要意义。
-
公开(公告)号:CN112596949B
公开(公告)日:2022-12-16
申请号:CN202011540234.7
申请日:2020-12-23
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种高效率的SSD删除数据恢复方法及系统,包括根据OOB数据中的数据类型将SSD上所有数据块分为用户数据块、系统数据块、未分配块和块状态数据块;再将用户数据块区分为有效数据块和脏数据块,根据各数据块的块分配顺序分别判断有效数据块和脏数据块的新旧顺序;从新到旧遍历有效数据块,将有效数据块的物理地址写入重映射表中并与有效数据块上的OOB数据中的逻辑地址对应,从而读取到有效数据块上的删除数据;从新到旧遍历脏数据块,将脏数据块的物理地址与逻辑地址的映射写入重映射表中,从而读取到脏数据块上的删除数据。以上方法不仅能有效准确地重组出SSD的重映射表,还具有极高的数据恢复效率以及数据恢复成功率。
-
公开(公告)号:CN112215775B
公开(公告)日:2022-09-06
申请号:CN202011126750.5
申请日:2020-10-20
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06T5/00
Abstract: 本发明涉及一种BMP图片修复方法及装置,其中,方法包括以下步骤:S1.从参照BMP图片文件获取损坏BMP图片文件的信息;S2.自判断获取第一个参照行的数据;S3.逐行修复;S4.损失数据填充;S5.生成BMP图片文件。该方法扩展了图片修复的方式以及开创了RGB裸流像素数据修复的先例,是对图片乃至视频修复算法的补充,具有重大创新性和实际意义。
-
公开(公告)号:CN112612712B
公开(公告)日:2022-08-12
申请号:CN202011599164.2
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提出了一种基于扩展脚本的软件断点调试方法及装置,该方法包括:扩展脚本生成步骤,将编译型语言编写的软件的一功能使用解释语言编写实现该功能的扩展脚本,并在该扩展脚本中添加调试锚点;转换步骤,将所述功能涉及的编译型语言编写的软件的链接库转换为解释语言可调用的链接库;调试步骤,通过调试器基于所述扩展脚本中添加调试锚点对软件进行断点调试。解决了现有技术中的软件调试方法仅适用于开发环境的情况,无法在软件运行的过程中对其进行调试的问题,实现了基于扩展脚本对运行中的软件进行同步调试,且内存占用小,问题可以复现便于排查。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.037 seconds)
