загрузка...

Категория данных файловой системы


К категории файловой системы относятся общие данные, описывающие ее строение и местонахождение других важных данных. Чаще всего большая часть этих данных размещается в стандартных структурах в начальных секторах файловой системы (по аналогии с картой, висящей в вестибюле здания).
Анализ данных, относящихся к категории файловой системы, обязателен для всех типов анализа файловых систем, потому что на этом этапе определяется местонахождение структур данных других категорий. Если какие-либо из этих данных будут повреждены или утрачены, это усложнит дополнительный анализ, потому что вам придется искать резервные копии или догадываться, где находились значения. Помимо общей структурной информации, в ходе анализа данных категории файловой системы также может быть получена информация о версии файловой системы; приложении, создавшем файловую систему; дате создания и метке файловой системы. Лишь небольшая часть данных этой категории может быть просмотрена или изменена типичным пользователем без использования шестнадцатеричного редактора. Нередко информация, не относящаяся к местонахождению структур данных, считается несущественной, а ее значение может не соответствовать действительности.

Методы анализа
Данные этой категории обычно представляют собой одиночные самостоятельные значения. С ними трудно сделать что-либо более содержательное, чем вывести их для сведения аналитика или использовать в работе программы. Структурная информация может быть полезной при ручном восстановлении данных. Если вы пытаетесь определить, на каком компьютере была создана файловая система, пригодится идентификатор тома или номер версии. Структуры данных этой категории часто содержат неиспользуемые значения и свободные блоки, которые могут использоваться для хранения небольших объемов скрытых данных. К проверке целостности данных в этой категории можно отнести сравнение размера файловой системы с размером тома, в котором она находится. Если том имеет больший
размер, секторы после файловой системы называются резервным пространством тома и могут использоваться для хранения скрытых данных.
В пакет TSK входит утилита fsstat, выводящая данные из категории файловой системы. Объем выводимой информации зависит от типа файловой системы; примеры будут приведены в следующих главах. 
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме Категория данных файловой системы:

  1. Категория данных файловой системы
  2. Категория данных файловой системы
  3. Категория данных имен файлов
  4. Категория данных имен файлов
  5. Категория файловой системы
  6. Категория имен файлов
  7. Категория имен файлов
  8. Категории данных
  9. Категория прикладных данных
  10. Категория данных содержимого
  11. Категория прикладных данных
  12. Категория прикладных данных
  13. Методы анализа и категории данных
  14. Конкретные файловые системы
  15. Категория данных
  16. Что такое файловая система?
  17. Файлы метаданных файловой системы
  18. Анализ файловых систем