загрузка...

Необходимые и вспомогательные данные

  Все данные в описанной схеме в той или иной степени структурированы, но не вся структура необходима для выполнения основных функций уровня. Например, целью уровня файловой системы является организация пустых томов для хранения данных и их последующей выборки. Файловая система связывает имя файла с содержимым. Следовательно, данные об имени файла и его местонахождении на диске являются обязательными. Так, на рис. 1.4 изображен файл с именем miracle.txt и содержимым, хранящимся по адресу 345. Если имя файла или адрес содержимого окажутся неверными или будут отсутствовать, прочитать содержимое файла не удастся. Например, если в поле адреса будет храниться значение 344, то при попытке чтения будет получено постороннее содержимое.

Рис. 1.4. Чтобы система могла найти и прочитать этот файл, его имя, размер и местонахождение содержимого должны быть точно заданы. С другой стороны, точное значение времени последнего обращения не обязательно


На рис. 1.4 также показано, что для файла хранится время последнего обращения. Однако этот атрибут не является необходимым для выполнения основной функции файловой системы: даже если он будет изменен, пропадет или будет задан неверно, это никак не повлияет на процесс чтения и записи содержимого.

В книге я ввожу концепцию необходимых и вспомогательных данных, потому что обязательным данным можно доверять, но о вспомогательных данных этого сказать нельзя. Мы можем быть уверены в правильности адреса содержимого файла, потому что в противном случае пользователь, работавший с системой, не мог бы прочитать его данные. Время последнего обращения может быть правильным, но может и не быть. Допустим, ОС не обновила его после последнего обращения, пользователь изменил время по своему усмотрению, или внутренние часы ОС были смещены на 3 часа, и для файла было сохранено неправильное время.
Обратите внимание: то, что мы доверяем числовому значению адреса содержимого, не означает, что мы доверяем фактическому содержимому по этому адресу. Скажем, адрес в удаленном файле может быть точным, но блок данных, на который он ссылается, может оказаться выделенным заново, а содержимое по этому адресу может относиться к другому файлу. Вспомогательные данные обычно бывают правильными, но, если они заложены в основу гипотезы об инциденте, постарайтесь найти дополнительные источники данных для их поддержки. В частях 2 и 3 книги я буду указывать, какие данные являются необходимыми, а какие — нет.

Инструментарий эксперта
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме Необходимые и вспомогательные данные:

  1. Данные, прекрасные данные
  2. Счет 23 "Вспомогательные производства"
  3. 2. Вспомогательный аппарат публикации
  4. 24.7. Учет затрат и калькулирование продукции вспомогательных производств
  5. Вспомогательные методы детской психологии
  6. Вспомогательные материалы
  7. 14.9. УЧЕТ ЗАТРАТ И КАЛЬКУЛИРОВАНИЕ СЕБЕСТОИМОСТИ ПРОДУКЦИИ, РАБОТ И УСЛУГ ВСПОМОГАТЕЛЬНЫХ ПРОИЗВОДСТВ
  8. 6.3.4.1. Данные, вносимые в реестр
  9. 2.7. Вспомогательные коллегии
  10. IV.Данные и переменные
  11. Особенности учета затрат и калькулирования себестоимости продукции и услуг цехов вспомогательных производств
  12. § 26. Персональные данные работника
  13. 3.4. Управление вспомогательным производством и технологическим автотранспортом, входящим в структуру холдинга
  14. Данные о суммах учтенных векселей
  15. Все данные — файлы
  16. Некоторые данные
  17. Строковые данные и кодировка символов
  18. ВСПОМОГАТЕЛЬНОЕ ОБОРУДОВАНИЕ ДЛЯ ВЫСОКОЭФФЕКТИВНОЙ ФИЛЬТРАЦИИ
  19. Данные в пользу /-//(-концепции
  20. ПРИЧИНЕНИЕ ТЯЖКОГО ИЛИ СРЕДНЕЙ ТЯЖЕСТИ ВРЕДА ЗДОРОВЬЮ ПРИ ПРЕВЫШЕНИИ ПРЕДЕЛОВ НЕОБХОДИМОЙ ОБОРОНЫ ЛИБО ПРИ ПРЕВЫШЕНИИ МЕР, НЕОБХОДИМЫХ ДЛЯ ЗАДЕРЖАНИЯ ЛИЦА, СОВЕРШИВШЕГО ПРЕСТУПЛЕНИЕ (ст. 114 УК РФ).