实验九文恢复网络与信息安全实验报告.docVIP

实验九文恢复网络与信息安全实验报告.doc

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实验九文恢复网络与信息安全实验报告

实验九 文件恢复 同组实验者 实验日期 成绩 练习一 FAT32文件恢复 实验目的 1.了解Windows文件系统;2.了解FAT32文件系统的工作原理;3.能够运用工具恢复被删除的文件;4.学会手动恢复被删除的文件 实验人数 每组1人 系统环境 Windows 网络环境 交换网络结构 实验工具 FilePulverizer,Finaldata,WinHex 实验类型 验证型 一、实验原理 详见“信息安全实验平台”,“实验31”,“练习一”。 二、实验步骤 一.手工恢复文件 1.使用WinHex打开D盘查看各项参数 (1)格式化D盘。在“资源管理器”左侧树状结构中,右键单击“本地磁盘(D:)”|“格式化”|在文件系统中选择“FAT32”|“开始”|“确定”,对D盘进行格式化。 (2)使用WinHex获取D盘快照。单击工具栏“WinHex”按钮,打开WinHex。单击“工具”|“打开磁盘”,在逻辑驱动器中选择“(D:)”,确定。获取新快照后可以看到驱动器D中所包含的目录、文件、文件分配表的大小和起始位置等相关信息。 (3)查看FAT1。单击WinHex中D盘快照中文件列表中的FAT1即可查看FAT1。单击FAT1中的数据可在左侧的参数框中看到数据所代表的簇号和簇的当前状态。 (4)计算FDT的起始位置。在文件列表中可以看到FAT1和FAT2的第1扇区位置,FAT2是FAT1的备份,所以大小相等内容相同。因此可以推算出它的大小为:FAT2的第1扇区位置-FAT1的第1扇区位置。FAT1的大小是:。FDT的位置在FAT2之后,所以可以通过:FAT2的第1扇区位置+FAT1的大小来得到FDT的起始位置。FDT的起始位置的逻辑扇区编号是:。 (5)跳转到FDT的起始地址。单击“位置”|“转到扇区”|在扇区输入框中输入FDT的起始位置的逻辑扇区编号|“确定”,即可跳转到FDT的起始地址。 (6)根据实验原理了解FDT表中的目录登记项的各部份含义。 2.创建文本文件 在D盘根目录下新建文本文档“Hello.txt”,内容为“Hello World!”的文本文件。文件名和内容使用英文是为了便于查找。 3.备份相关数据 (1)重新获取磁盘快照。此时弹出对话框提示“有快照可以重用”,单击“获取新快照”即可获得逻辑驱动器的当前快照。 (2)备份FDT中“Hello.txt”的目录登记项。根据FDT的起始位置的逻辑扇区编号跳转到FDT的起始地址。找到文件“Hello.txt”的登记项。根据数据区右侧的明文找到倒数32个与文件“Hello.txt”相关的字节,即是文件的目录登记项。按住鼠标左键拖动选中文件“Hello.txt”的目录登记项的32个字节。右键单击被选中的数据块|“编辑”|“复制选块”|“置入新文件”|将新文件命名为“FDTH.dat”保存位置是C盘根目录下|“保存”。此时新文件会在WinHex中被打开。根据实验原理中对目录登记项各部份的定义,文件“Hello.txt”的文件名在目录登记项中的十六进制代码的第1字节的值是。文件的大小是字节,在目录登记项中的十六进制代码是。文件的首簇编号是,在目录登记项中的十六进制代码是。 (3)备份FAT1中的相关数据。参考FDT数据的备份步骤,将FAT1中的有效数据备份到C盘根目录下,文件名为“FAT1H.dat”。 (4)查看DATA区域中文件“Hello.txt”的数据。单击“位置”|“转到扇区”|在簇输入框中输入文件“Hello.txt”的首簇号|“确定”,即可跳转到文件“Hello.txt”的起始地址。 4.删除文件 在D盘根目录下选中文件“Hello.txt”,按“Shift+Delete”键将其删除。 5.查看删除标记 (1)重新获取D盘快照。 (2)对比当前FDT中文件“Hello.txt”的目录登记项和FDTH.dat中的相关数据。FDTH.dat中第一个字节是。当前FDT中文件“Hello.txt”的目录登记项的第一个字节是。 (3)对比FAT1中相关数据的变化。FAT1H.dat中文件“Hello.txt”簇链相关位置的十六进制值是。上述位置的值在当前FAT1中相同位置的值是。 (4)查看DATA区域中文件“Hello.txt”的数据。根据FDTH.dat记录的文件“Hello.txt”的首簇位置跳转相关簇并查看文件数据。文件数据是否有变化? 6.根据备份数据恢复文件 (1)根据备份数据FDTH.dat和FAT1H.dat恢复FDT与FAT1中的相关数据。在FDT与FAT1的数据部分,用鼠标单击要修改的数据,然后通过键盘输入数值。按“Ctrl+S”键保存上述修改。出现提示信息,单击“确定”|“是”完成保存。 (2)刷新D盘根目录查看文件。文件是否被恢复?文件名是。 二.模

文档评论(0)

linjuanrong + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档