قاعدة بيانات NSRL لمعلومات الملفات والبرامج المعروفة

قاعدة البيانات تحتوي على المعلومات التالية لكل ملف تمت اضافته الى القاعدة
"SHA-1","MD5","CRC32","FileName","FileSize","ProductCode","OpSystemCode","SpecialCode"
اكثر معلومه تهم المحقق الجنائي الرقمي وهي توقيع الملف (cryptographic hash) والذي يتم البحث من خلالة عن ملف او مجموعة من الملفات في القاعدة عن طريق أدوات متخصصة لذلك مثل hfind. يمكن أنشاء قاعدة بيانات خاصة بملفات الجهاز المشتبه ومقارنتها مع هذه القاعدة واستخراج فقط الملفات الغير موجوده في القاعدة للتحقيق فيها في حالة كان الغرض هو البحث عن الملفات الخاصة بالمستخدم او أي اشتباه بوجود ملفات خبيثه. قاعدة البيانات حاليا حجمها 3GB وعند فك الضغط تصبح 13GB.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.