《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 信息犯罪与电子取证:Mac OS系统日志

信息犯罪与电子取证:Mac OS系统日志

2021-11-26
来源:计算机与网络安全
关键词: macOS

  苹果计算机系统主要使用Macintosh OS X,其内核是基于一个类似Unix的混合内核,系统的发展历程从BSD Unix、Mach Kernel、NEXTSTEP OS的进化,最后演变为现在的 Macintosh OS X。

  随着苹果手机iPhone市场占有率的提升,不少用户购买了苹果的笔记本电脑及台式机。因此,有些案件需要对苹果系统进行取证分析。Macintosh OS X系统在运行过程中,除了系统自身的日志,还记录了用户的操作行为等日志。

  Macintosh OS X常见日志文件及路径如下。

  1. 最近打开的文件、程序及访问的服务器。

  打开\Users\用户名\Library\Preferences\com.apple.recentitems.plist即可。

  2. 系统版本信息。

  打开\System\Library\CoreServices\SystemVersion.plist即可。

  3. 最新Spotlight搜索的文件信息。

  打开\Library\Preferences\com.apple.spotlight.plist即可。

  4. 预览程序预览过的文件列表。

  打开\Library\Preferences\com.apple.Preview.LSSharedFile.plist即可,如图1所示。

  图1  Mac OS X日志文件列表




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。