آلا اکرامی فرد - دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد
الهه عباس زاده دربان - دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد
مرضیه جوادیان نیک - دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد

در دنیای امروز که داده های تجاری با فرمت الکترونیکی ذخیره میشوند، بررسی یک تقلب بدون بررسی داده های الکترونیکی قابل تعقیب نیست. در اکثر موارد حقوقی، لازم است شواهد الکترونیکی توسط متخصص پزشکی قانونی کامپیوتر جمع آوری شوند. یکی از راه های شناسایی فایلهایی که اخیرا توسط کاربر باز شدهاند، استفاده از Jump lists است. یکی از قابلیتهای مهم Jump list که برای یک متخصص پزشکی قانونی کامپیوتر هم از اهمیت بسزایی برخوردار است، ثبت یک سری اطلاعات خاص در فایلهای پنهان حفاظت شده سیستمی است. با استناد به اطلاعات بدست آمده از این فایلهای پنهان، میتوان وجود یک کلاهبرداری را آشکار ایجاد سندهای ساختگی جعلی یا انجام دیگر فعالیتهای غیر قانونی کامپیوتری را ردیابی کرد.این مقاله با تشریح داده های پنهان حفاظت شده سیستم عامل به بررسی اطلاعات مفید استخراج شده از آنها میپردازد. همچنین با بررسی سه نمونه از ابزارهای کاربری که در این زمینه وجود دارد، نحوه کار میزان کارایی هر یک را بررسی میکند.

Jump list، Link File، داده های پنهان سیستم عامل