技術總結
本發(fā)明公開了一種outlook?express收發(fā)痕跡的提取方法，屬于電子數據取證領域，包括以下步驟：101解析文件系統(tǒng)獲取郵件客戶端程序存儲的原始數據文件；102解析101中找到的郵件客戶端程序存儲的原始數據文件；103根據102確定郵件痕跡記錄的正常收發(fā)痕跡和刪除歷史收發(fā)痕跡記錄數據；104根據103中的數據狀態(tài)進行正常與刪除郵件收發(fā)數據提取。本發(fā)明的有益效果如下：采用本發(fā)明的方法可以快速確定outlook?express郵件的記錄存儲文件；快速解析outlook?express郵件痕跡文件數據；將正常與刪除歷史outlook?express郵件痕跡數據進行提取。

技術研發(fā)人員：梁效寧;許超明;趙飛
受保護的技術使用者：四川效率源信息安全技術股份有限公司
文檔號碼：201510889791
技術研發(fā)日：2015.12.07
技術公布日：2017.06.13